Yellow Card (referido como "Yellow Card," "nosotros," "nos," o "nuestro") se compromete a proteger la privacidad y confidencialidad de los datos personales de nuestros usuarios, incluidos individuos y negocios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información cuando accede o usa el Sitio de Yellow Card (www.yellowcard.io), nuestras aplicaciones móviles, cualquier API de Yellow Card (directamente o a través de aplicaciones de terceros), o cualquier producto o servicio de Yellow Card (colectivamente, "Servicios de Yellow Card").
I. Información sobre el controlador
El controlador de los datos personales de los usuarios (en adelante denominados "Usuarios", e individualmente como "Usuario") de Yellow Card Services operado en el dominio www.yellowcard.io (en adelante denominado "Servicio" o "Sitio Web"), es decir, la entidad que decide sobre los propósitos y medios de procesamiento de sus datos personales es Afritech Services Sp. z o.o. con domicilio social en Varsovia, ul. Bartycka 22B/21A, 00 - 716 Varsovia, número KRS: 0001072280, (en adelante denominado el "Controlador").
Se entiende por Usuario a cualquier persona natural que utilice el Servicio. Para los clientes B2B, mientras que el Usuario principal es una persona natural que interactúa con el Servicio, también procesamos datos relacionados con la entidad legal que representan.
II. Oficial de Protección de Datos (DPO)
El Responsable ha designado a un Oficial de Protección de Datos (DPO). Los usuarios pueden contactar a nuestro DPO con respecto a la protección de sus datos personales por correo electrónico a: [email protected].
III. Propósitos y bases legales del tratamiento de datos personales
El Controlador procesa los datos personales de los Usuarios para los siguientes propósitos y sobre las bases legales especificadas:
Configuración y Mantenimiento de Cuenta: Para permitir al Usuario configurar y al Controlador mantener una Cuenta de Cliente ("Cuenta") en el Servicio.
- Base Legal: Artículo 6(1)(b) del RGPD (necesidad para la conclusión y ejecución del acuerdo para el mantenimiento de la Cuenta).Provision de Servicios Centrales: Para permitir al Controlador proporcionar servicios a través del Servicio, incluyendo:
- Intercambio de Moneda Virtual: Permitiendo a los Usuarios vender/comprar Monedas Virtuales a cambio de otras Monedas Virtuales o por efectivo (FIAT).
- Billetera de Criptomonedas: Utilizada por los Usuarios para almacenar Monedas Virtuales.
- Base Legal: Artículo 6(1)(b) del RGPD (necesidad del tratamiento para proporcionar los servicios mencionados anteriormente al Usuario).Identificación del Cliente y Cumplimiento de AML: Con el propósito de la identificación del cliente por parte del Controlador en cumplimiento de su obligación bajo el Artículo 34(1)(2) de la Ley Polaca de Prevención de Lavado de Dinero del 1 de marzo de 2018 ("AMLA"). Esto también se extiende a clientes B2B, donde se requiere la identificación de la entidad empresarial y sus propietarios beneficiarios/personas autorizadas.
- Base Legal: Artículo 6(1)(c) del RGPD (necesidad del tratamiento para el cumplimiento de una obligación legal que incumbe al Controlador).Analítica del Servicio y Seguridad Informática: Para mantener estadísticas sobre el uso de funcionalidades individuales, facilitar el uso del Servicio y garantizar la seguridad informática. Los datos personales procesados para este propósito incluyen la actividad del Usuario en el Servicio, el tiempo pasado en subpáginas, el historial de búsqueda, la ubicación, la dirección IP, el ID del dispositivo, datos del navegador de Internet y el sistema operativo.
- Base Legal: Artículo 6(1)(f) del RGPD (el interés legal legítimo del Controlador en procesar los datos personales del Usuario).Marketing de los Servicios del Controlador: Para fines de marketing, procesar datos personales proporcionados durante la creación/actualización de la Cuenta, y datos sobre la actividad del Usuario registrados a través de cookies.
- Base Legal: Artículo 6(1)(a) del RGPD (consentimiento del Usuario para recibir contenido de marketing del Controlador) y Artículo 6(1)(f) del RGPD (interés legal legítimo del Controlador en realizar marketing directo de sus servicios).Gestión de Reclamaciones: Para determinar, hacer valer y ejecutar posibles reclamaciones del Controlador y para defenderse de posibles reclamaciones del Usuario en procedimientos judiciales y extrajudiciales. Esto puede involucrar datos personales proporcionados durante la creación de la Cuenta y otros datos necesarios para probar la reclamación o requeridos por la ley.
- Base Legal: Artículo 6(1)(f) del RGPD (el interés legal legítimo del Controlador en procesar los datos del Usuario).
Retirada del Consentimiento: Si el tratamiento se basa en su consentimiento (Artículo 6(1)(a) RGPD), tiene la posibilidad de retirar su consentimiento en cualquier momento. Esta retirada no afecta a la legalidad del tratamiento realizado en base al consentimiento antes de su retirada. Puede retirar el consentimiento enviando una declaración (por ejemplo, por correo electrónico) al Controlador, efectiva a partir de su recepción.
IV. Destinatarios de los datos personales
Los datos personales pueden ser divulgados o confiados por el Controlador a las siguientes categorías de destinatarios:
Inspector General de Información Financiera (GIFF): Según lo requerido por la Ley Polaca de Prevención de Lavado de Dinero (AMLA).
Proveedores de Servicios de Terceros: Entidades que brindan servicios continuos al Controlador, como servicios legales o de contabilidad.
Autoridades Públicas Autorizadas: En situaciones donde tal obligación claramente resulta de una demanda de una autoridad pública autorizada o de disposiciones aplicables de la ley generalmente aplicable.
Empresas del grupo Yellow Card: Los datos personales pueden ser transferidos en la medida necesaria a otras empresas dentro del grupo Yellow Card.
Otras Divulgaciones Legales: Podemos compartir su información con proveedores de servicios de prevención de fraude y verificación de identidad de terceros, para prevenir fraudes y confirmar la validez contra registros públicos. Estos proveedores pueden retener y usar su información únicamente para servicios de verificación de identidad y prevención de fraude para Yellow Card y para mejorar sus propios servicios. También contratamos proveedores de servicios para fines de marketing (con su consentimiento) y agencias de publicidad de terceros. En caso de una fusión, adquisición o compra de activos, la empresa adquirente tendrá acceso a su información y deberá seguir esta Política de Privacidad.
El Controlador asegura que las entidades a las que se confían los datos personales de los Usuarios garantizan un alto nivel de protección de datos y que se firman acuerdos apropiados de procesamiento de datos donde se requiera.
Transferencias Fuera del Área Económica Europea (AEE): Los datos personales pueden ser transferidos a países fuera del Área Económica Europea, pero solo a países para los cuales la Comisión Europea ha emitido una decisión declarando un nivel adecuado de protección de datos personales en el sentido del Artículo 45 del RGPD. Donde no existe una decisión de adecuación, implementamos garantías apropiadas, como las Cláusulas Contractuales Estándar (SCCs), para asegurar la protección de los datos.
V. Periodo de almacenamiento de datos del Usuario
El Controlador almacena los datos personales de los Usuarios por períodos específicos:
Datos relacionados con la Cuenta: Los datos personales procesados para crear y mantener la Cuenta se almacenan durante el período de mantenimiento de la Cuenta, es decir, hasta que sean eliminados por el Usuario.
Datos de Prestación de Servicios: Los datos personales procesados para proporcionar los servicios mencionados en la Sección III, punto 2 de esta Política de Privacidad, se almacenarán por un período de 5 años, contados desde la fecha de finalización de la relación comercial con el Controlador o desde la fecha de ejecución de una transacción ocasional, de acuerdo con el Artículo 49 de la AMLA polaca.
Datos de Cookies: Los datos personales de cookies almacenados en el dispositivo terminal del Usuario se almacenarán durante un período correspondiente al ciclo de vida de las cookies o hasta que sean eliminados por el Usuario.
Datos de Marketing: Los datos personales procesados para enviar contenido de marketing (incluyendo boletines informativos) se almacenarán hasta que el Usuario retire su consentimiento para recibirlos.
Datos relacionados con Reclamaciones: Si el almacenamiento de datos personales es necesario para presentar o defender una reclamación a la que el Controlador tiene derecho o contra el Controlador, los datos pueden almacenarse hasta que el procedimiento judicial pertinente finalice y la decisión sea ejecutada.
Yellow Card no retendrá su información personal más tiempo del necesario.
VI. Derechos de los usuarios relacionados con el tratamiento de sus datos personales
Como usuario, tienes los siguientes derechos respecto al tratamiento de tus datos personales, basados en el GDPR
A. Derecho a retirar el consentimiento: Tienes derecho a retirar el consentimiento en cualquier momento si el tratamiento de tus datos personales se basa en ese consentimiento. La retirada es efectiva desde el momento en que el Responsable del Tratamiento recibe tu declaración (por ejemplo, a través de un correo electrónico). La retirada no afecta la licitud del tratamiento realizado antes de la retirada.
Base Legal: Artículo 7(3) del GDPR.
B. Derecho a exigir acceso a los datos: Tienes derecho a obtener confirmación del Responsable del Tratamiento sobre si tus datos personales están siendo tratados. Si es así, tienes derecho a:
Obtener acceso a tus datos personales.
Obtener información sobre los propósitos del tratamiento, categorías de datos tratados, destinatarios, periodo de almacenamiento o criterios para determinarlo, tus derechos bajo el GDPR (incluido el derecho a presentar una queja ante la autoridad supervisora), fuente de datos, toma de decisiones automatizada (incluido el perfilado), y salvaguardias para transferencias fuera del EEE.
Obtener una copia de tus datos personales.
Base Legal: Artículo 15 del GDPR.
C. Derecho a la rectificación: Tienes derecho a rectificar y completar los datos personales que has proporcionado. Puedes hacerlo presentando una solicitud para rectificar dichos datos (si son incorrectos) o para completarlos (si están incompletos).
Base Legal: Artículo 16 del GDPR
D. Derecho a la supresión ("derecho al olvido"): Tienes derecho a solicitar la supresión de todos o algunos de los datos que te conciernen si:
Tus datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados.
Tus datos personales son tratados ilegalmente.
Te opones al tratamiento cuando la base es el interés legal legítimo del Responsable del Tratamiento.
Los datos personales deben ser suprimidos para cumplir con una obligación legal bajo la legislación de la Unión o de un Estado miembro.
Los datos personales fueron recopilados en relación con la oferta de servicios de sociedad de la información.
Aún con una solicitud de supresión, el Responsable del Tratamiento puede seguir tratando datos si es necesario para establecer, ejercitar o defender reclamaciones, o para cumplir con una obligación legal.
Base Legal: Artículo 17 del GDPR.
E. Derecho a limitar el tratamiento: Tienes derecho a solicitar al Responsable del Tratamiento que limite el tratamiento de tus datos personales, (es decir, limitar actividades más allá del almacenamiento) en los siguientes casos:
Pones en duda la corrección de tus datos, por un período que permita la verificación.
El tratamiento es ilegal, pero te opones a la supresión y pides en cambio la restricción.
Tus datos ya no son necesarios para sus fines originales, pero son necesarios para establecer, ejercitar o defender reclamaciones.
Te has opuesto al uso de tus datos, durante el tiempo necesario para evaluar si tus intereses superan los intereses legítimos del Responsable del Tratamiento.
Base Legal: Artículo 18 del GDPR.
F. Derecho a la portabilidad de datos a otro responsable: Cuando tus datos personales sean tratados en base al consentimiento o para la celebración de un contrato (Artículo 6(1)(a) y (b) del GDPR), tienes derecho a recibir los datos que proporcionaste en un formato estructurado, de uso común y legible, y a transferir estos datos a otro responsable sin obstáculos por parte del Responsable del Tratamiento, siempre que sea técnicamente factible.
Base Legal: Artículo 20 del GDPR
G. Derecho a oponerse al tratamiento: Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales cuando el tratamiento se base en el interés legal legítimo del Responsable del Tratamiento (Artículo 6(1)(f) del GDPR). Si tu objeción está justificada y el Responsable del Tratamiento no tiene otra base legítima para el tratamiento o para las reclamaciones, el Responsable del Tratamiento eliminará los datos a los que te opusiste.
Base Legal: Artículo 21 del GDPR.
Plazos de Respuesta: Si presentas una solicitud relacionada con los derechos descritos en los ítems A-G, la solicitud será atendida o rechazada inmediatamente, pero no más tarde de un mes a partir de su recepción. Si la solicitud es compleja o numérica, la respuesta puede extenderse hasta dos meses adicionales, con notificación previa a ti.
H. Derecho a presentar una queja ante una autoridad de supervisión: Si consideras que se han violado tus derechos de protección de datos bajo el GDPR, tienes derecho a presentar una queja ante la autoridad de supervisión – el Presidente de la Oficina de Protección de Datos Personales en Polonia.
Base Legal: Artículo 77 del GDPR.
VII. Voluntariedad de proporcionar datos personales
La provisión de datos personales por el Usuario es siempre voluntaria. Sin embargo, es necesaria para contactar al Responsable a través del formulario de contacto y para concluir y ejecutar el contrato entre el Usuario y el Responsable, y para atender al Usuario como cliente del Responsable. Si no proporciona los datos necesarios, no será posible contactar al Responsable para concluir y ejecutar el contrato entre el Usuario y el Responsable o para recibir servicios.
VIII. Posibilidad de perfilar los datos personales de los Usuarios por el Responsable
Los datos personales de los Usuarios sobre sus preferencias, comportamiento y elección de contenido publicitario pueden ser utilizados como base para tomar decisiones automatizadas con el fin de determinar las oportunidades de venta del Servicio. Por lo tanto, de acuerdo con el Artículo 21(2) del GDPR, todos los Usuarios tienen el derecho a oponerse al procesamiento de sus datos por parte del Responsable con este propósito.
IX. Datos recopilados automáticamente al ingresar al sitio web del Servicio (archivos de cookies)
El Responsable informa que al utilizar el Sitio web, se almacena en el dispositivo final del Usuario información breve en forma de "cookies". Los archivos de cookies contienen datos informáticos como: la dirección IP del Usuario, el origen del sitio web, el tiempo de almacenamiento en el dispositivo, parámetros, estadísticas y un número único. Las cookies se envían al servidor del Servicio a través del navegador web del Usuario.
Las cookies se utilizan en el Sitio web para:
Mantener la corrección técnica y la continuidad de la sesión entre el servidor del Servicio y el dispositivo del Usuario.
Optimizar el uso del Sitio web y ajustar su visualización en el dispositivo del Usuario.
Asegurar la seguridad del uso del Servicio.
Recopilar estadísticas sobre visitas al Sitio web, apoyando la mejora de la estructura y el contenido.
Mostrar contenido publicitario óptimamente adaptado a las preferencias del Usuario.
El Servicio utiliza dos tipos de "cookies": "de sesión" y "permanentes".
Cookies "de sesión" son archivos temporales que se eliminan automáticamente del dispositivo del Usuario después de cerrar sesión, salir del sitio web o cerrar el navegador.
Cookies "permanentes" se almacenan en el dispositivo del Usuario por un tiempo especificado o hasta que sean eliminadas por el Usuario. Las "cookies" permanentes solo se instalan con el consentimiento del Usuario.
Gestión de Cookies:
Los navegadores de Internet aceptan por defecto la instalación de "cookies".
Puede cambiar la configuración de su navegador en cualquier momento para bloquear las "cookies" automáticamente o para ser notificado cuando se colocan en su dispositivo.
Información detallada sobre cómo gestionar cookies está disponible en la configuración de su navegador de Internet.
Restringir el uso de cookies puede afectar negativamente la corrección y continuidad de los Servicios en el Sitio web.
Las cookies instaladas en su dispositivo pueden ser utilizadas por anunciantes o socios comerciales que colaboran con el Responsable.
Las cookies pueden considerarse datos personales solo en relación con otros datos identificativos proporcionados por el Usuario mientras utiliza el Servicio.
Solo el Responsable tiene acceso a las cookies procesadas por el servidor del Sitio web.
Si no está de acuerdo con guardar y recibir información en cookies, puede cambiar las reglas respecto a las cookies a través de la configuración de su navegador de Internet.
X. Cambios a la Política de Privacidad
Esta Política de Privacidad puede ser enmendada si es necesario actualizar la información contenida en este documento, o para asegurar su cumplimiento con las leyes aplicables o las condiciones tecnológicas del funcionamiento del Sitio Web. Los usuarios serán informados de cualquier cambio a través de un aviso que se mostrará en el Sitio Web.
X. Contacto con el Controlador
El contacto con el Controlador es posible a través del correo electrónico [email protected] o a través de nuestra Página de Soporte para cualquier pregunta o inquietud respecto a esta Política de Privacidad.