Yellow Card (referido como "Yellow Card", "nós", "nos" ou "nosso") está comprometido em proteger a privacidade e confidencialidade dos dados pessoais dos nossos usuários, incluindo indivíduos e empresas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações quando você acessa ou usa o site da Yellow Card (www.yellowcard.io), nossos aplicativos móveis, qualquer API da Yellow Card (diretamente ou através de aplicativos de terceiros), ou qualquer produto ou serviço da Yellow Card (coletivamente, "Serviços Yellow Card").
I. Informações sobre o controlador
O controlador dos dados pessoais dos usuários (doravante referidos como "Usuários", e individualmente como "Usuário") dos serviços Yellow Card operados no domínio www.yellowcard.io (doravante referido como "Serviço" ou "Website"), ou seja, a entidade que decide sobre as finalidades e meios de processamento de seus dados pessoais é a Afritech Services Sp. z o.o. com sede registrada em Varsóvia, ul. Bartycka 22B/21A, 00 - 716 Varsóvia, KRS nº: 0001072280, (doravante referido como o "Controlador").
Entende-se por Usuário qualquer pessoa física que utilize o Serviço. Para clientes B2B, enquanto o Usuário principal é uma pessoa física interagindo com o Serviço, também processamos dados relacionados à entidade jurídica que representam.
II. Encarregado de Proteção de Dados (DPO)
O Controlador nomeou um Encarregado de Proteção de Dados (DPO). Os usuários podem entrar em contato com o nosso DPO sobre a proteção de seus dados pessoais pelo e-mail: [email protected].
III. Finalidades e base legal do processamento de dados pessoais
O Controlador processa os dados pessoais dos Usuários para as seguintes finalidades e nas bases legais especificadas:
Configuração e Manutenção da Conta: Para permitir que o Usuário configure e para que o Controlador mantenha uma Conta de Cliente ("Conta") no Serviço.
- Base Legal: Artigo 6(1)(b) do GDPR (necessidade para a conclusão e execução do contrato para manutenção da Conta).Prestação de Serviços Principais: Para permitir que o Controlador ofereça serviços via o Serviço, incluindo:
- Troca de Moeda Virtual: Permitir que os Usuários vendam/compre Moedas Virtuais em troca de outras Moedas Virtuais ou por dinheiro (FIAT).
- Carteira de Criptomoeda: Usada pelos Usuários para armazenar Moedas Virtuais.
- Base Legal: Artigo 6(1)(b) do GDPR (necessidade de processamento para fornecer os serviços mencionados ao Usuário).Identificação de Clientes e Conformidade com AML: Para fins de identificação do cliente pelo Controlador no cumprimento de sua obrigação sob o Artigo 34(1)(2) da Lei Polonesa de Combate à Lavagem de Dinheiro de 1 de março de 2018 ("AMLA"). Isso também se estende a clientes B2B, onde a identificação da entidade empresarial e seus proprietários/representantes autorizados é necessária.
- Base Legal: Artigo 6(1)(c) do GDPR (necessidade de processamento para o cumprimento de uma obrigação legal incumbente ao Controlador).Análise de Serviço e Segurança de TI: Para manter estatísticas sobre o uso de funcionalidades individuais, facilitar o uso do Serviço e garantir a segurança de TI. Os dados pessoais processados para essa finalidade incluem a atividade do Usuário no Serviço, o tempo gasto em subpáginas, histórico de pesquisa, localização, endereço IP, ID do dispositivo, dados do navegador de Internet e sistema operacional.
- Base Legal: Artigo 6(1)(f) do GDPR (o interesse legal legítimo do Controlador no processamento dos dados pessoais do Usuário).Marketing dos Serviços do Controlador: Para fins de marketing, processamento de dados pessoais fornecidos durante a criação/atualização da Conta, e dados sobre a atividade do Usuário registrados via cookies.
- Base Legal: Artigo 6(1)(a) do GDPR (consentimento do Usuário para receber conteúdo de marketing do Controlador) e Artigo 6(1)(f) do GDPR (interesse legal legítimo do Controlador em realizar marketing direto de seus serviços).Gestão de Reivindicações: Para determinar, afirmar e fazer valer possíveis reivindicações do Controlador e defender possíveis reivindicações do Usuário em procedimentos judiciais e extrajudiciais. Isso pode envolver dados pessoais fornecidos durante a criação da Conta e outros dados necessários para provar a reivindicação ou exigidos por lei.
- Base Legal: Artigo 6(1)(f) do GDPR (o interesse legal legítimo do Controlador no processamento dos dados do Usuário).
Retirada de Consentimento: Se o processamento se basear em seu consentimento (Artigo 6(1)(a) do GDPR), você tem a possibilidade de retirar seu consentimento a qualquer momento. Essa retirada não afeta a legalidade do processamento realizado com base em consentimento antes de sua retirada. Você pode retirar o consentimento enviando uma declaração (por exemplo, via e-mail) ao Controlador, efetivo após recebimento.
IV. Destinatários dos dados pessoais
Os dados pessoais podem ser divulgados ou confiados pelo Controlador às seguintes categorias de destinatários:
Inspetor Geral de Informação Financeira (GIFF): Conforme exigido pela Lei Polonesa de Anti-Lavagem de Dinheiro (AMLA).
Provedores de Serviços de Terceiros: Entidades que prestam serviços contínuos ao Controlador, como serviços jurídicos ou contábeis.
Autoridades Públicas Autorizadas: Em situações onde tal obrigação resulta claramente de uma demanda de uma autoridade pública autorizada ou de disposições aplicáveis da legislação geral aplicável.
Yellow Card Group Companies: Os dados pessoais podem ser transferidos na medida necessária para outras empresas dentro do grupo Yellow Card.
Outras Divulgações Legais: Podemos compartilhar suas informações com provedores de serviços de prevenção de fraudes e verificação de identidade de terceiros para prevenir fraudes e confirmar validade contra registros públicos. Esses provedores podem reter e usar suas informações exclusivamente para serviços de verificação de identidade e prevenção de fraudes para Yellow Card e para melhorar seus próprios serviços. Também contratamos provedores de serviços para fins de marketing (com o seu consentimento) e agências de publicidade de terceiros. No caso de uma fusão, aquisição ou compra de ativos, a empresa adquirente terá acesso às suas informações e será obrigada a seguir esta Política de Privacidade.
O Controlador garante que as entidades a quem os dados pessoais dos Usuários são confiados garantem um alto nível de proteção de dados e que acordos de processamento de dados apropriados são assinados quando necessário.
Transferências Fora da Área Econômica Europeia (EEA): Os dados pessoais podem ser transferidos para países fora da Área Econômica Europeia, mas apenas para países para os quais a Comissão Europeia emitiu uma decisão declarando um nível adequado de proteção de dados pessoais no sentido do Artigo 45 GDPR. Onde uma decisão de adequação não existe, implementamos salvaguardas apropriadas, como Cláusulas Contratuais Padrão (SCCs) para garantir a proteção de dados.
V. Período de armazenamento dos dados do Usuário
O Controlador armazena os dados pessoais dos Usuários por períodos específicos:
Dados Relacionados à Conta: Os dados pessoais processados para configurar e manter a Conta são armazenados pelo período de manutenção da Conta, ou seja, até que seja excluída pelo Usuário.
Dados de Prestação de Serviços: Os dados pessoais processados para fornecer os serviços mencionados na Seção III, item 2 desta Política de Privacidade, serão armazenados por um período de 5 anos, a partir da data de término da relação comercial com o Controlador ou a partir da data de execução de uma transação ocasional, de acordo com o Artigo 49 da AMLA Polonesa.
Dados de Cookies: Os dados pessoais de cookies armazenados no dispositivo terminal do Usuário serão armazenados por um período correspondente ao ciclo de vida dos cookies ou até que sejam excluídos pelo Usuário.
Dados de Marketing: Os dados pessoais processados para o envio de conteúdo de marketing (incluindo newsletters) serão armazenados até que o Usuário retire seu consentimento para recebê-los.
Dados Relacionados a Reivindicações: Se o armazenamento de dados pessoais for necessário para reivindicar ou defender uma reivindicação a que o Controlador tem direito ou contra o Controlador, os dados podem ser armazenados até o término definitivo do processo judicial relevante e a decisão ser executada.
Yellow Card não reterá suas informações pessoais por mais tempo do que o necessário.
VI. Direitos dos usuários relacionados ao processamento de seus dados pessoais
Como Usuário, você tem os seguintes direitos em relação ao processamento de seus dados pessoais, com base no GDPR
A. Direito de retirar o consentimento: Você tem o direito de retirar o consentimento a qualquer momento se o processamento de seus dados pessoais se basear nesse consentimento. A retirada é eficaz a partir do momento em que o Controlador recebe sua declaração (por exemplo, via e-mail). A retirada não afeta a legalidade do processamento realizado antes da retirada.
Base Legal: Artigo 7(3) do GDPR.
B. Direito de exigir acesso aos dados: Você tem o direito de obter confirmação do Controlador sobre se seus dados pessoais estão sendo processados. Se sim, você tem o direito de:
Obter acesso aos seus dados pessoais.
Obter informações sobre as finalidades do processamento, categorias de dados processados, destinatários, período de armazenamento ou critérios para determiná-lo, seus direitos sob o GDPR (incluindo o direito de reclamar à autoridade supervisora), fonte dos dados, tomada de decisão automatizada (incluindo perfilagem) e garantias para transferências fora do EEE.
Obter uma cópia dos seus dados pessoais.
Base Legal: Artigo 15 do GDPR.
C. Direito à retificação: Você tem o direito de retificar e completar os dados pessoais que você forneceu. Você pode fazer isso enviando um pedido para retificar tais dados (se estiverem incorretos) ou para completá-los (se estiverem incompletos).
Base Legal: Artigo 16 do GDPR
D. Direito ao apagamento ("direito de ser esquecido"): Você tem o direito de solicitar o apagamento de todos ou alguns dos dados relacionados a você se:
Seus dados pessoais não forem mais necessários para as finalidades para as quais foram coletados ou processados.
Seus dados pessoais forem processados de forma ilegal.
Você se opuser ao processamento quando a base for o interesse legítimo do Controlador.
Os dados pessoais devem ser apagados para cumprir uma obrigação legal em virtude da legislação da União ou de um Estado Membro.
Os dados pessoais foram coletados em conexão com a oferta de serviços da sociedade da informação.
Mesmo com um pedido de apagamento, o Controlador pode continuar a processar dados se necessário para estabelecer, afirmar ou defender reivindicações, ou para cumprir uma obrigação legal.
Base Legal: Artigo 17 do GDPR.
E. Direito a restringir o processamento: Você tem o direito de solicitar ao Controlador que restrinja o processamento de seus dados pessoais, (ou seja, limitar atividades além do armazenamento) nos seguintes casos:
Você questiona a correção de seus dados, por um período permitindo verificação.
O processamento é ilegal, mas você se opõe ao apagamento e solicita a restrição em vez disso.
Seus dados não são mais necessários para suas finalidades originais, mas são necessários para estabelecer, afirmar ou defender reivindicações.
Você se opôs ao uso de seus dados, durante o tempo necessário para avaliar se seus interesses superam os interesses legítimos do Controlador.
Base Legal: Artigo 18 do GDPR.
F. Direito à portabilidade dos dados para outro controlador: Quando seus dados pessoais são processados com base no consentimento ou para a celebração de um contrato (Artigo 6(1)(a) e (b) do GDPR), você tem o direito de receber os dados que forneceu em um formato estruturado, comumente usado e legível, e de transferir esses dados para outro controlador sem obstáculos por parte do Controlador, desde que seja tecnicamente viável.
Base Legal: Artigo 20 do GDPR
G. Direito de se opor ao processamento: Você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais quando o processamento se baseia no legítimo interesse legal do Controlador (Artigo 6(1)(f) do GDPR). Se sua objeção for justificada e o Controlador não tiver outra base legítima para o processamento ou por reivindicações, o Controlador excluirá os dados a que você se opôs.
Base Legal: Artigo 21 do GDPR.
Prazo de Resposta: Se você enviar um pedido relativo aos direitos descritos nos itens A-G, o pedido será atendido ou recusado imediatamente, mas não mais tarde do que dentro de um mês a partir de sua recebimento. Se o pedido for complexo ou numeroso, a resposta pode ser estendida em até dois meses adicionais, com aviso prévio a você.
H. Direito de apresentar uma reclamação a uma autoridade supervisora: Se você considerar que seus direitos de proteção de dados sob o GDPR foram violados, você tem o direito de apresentar uma reclamação à autoridade supervisora – o Presidente do Escritório de Proteção de Dados Pessoais na Polônia.
Base Legal: Artigo 77 do GDPR.
VII. Voluntariedade de fornecer dados pessoais
O fornecimento de dados pessoais pelo Usuário é sempre voluntário. No entanto, é necessário para entrar em contato com o Controlador através do formulário de contato e para concluir e executar o contrato entre o Usuário e o Controlador, além de atender o Usuário como cliente do Controlador. Se você não fornecer os dados necessários, não será possível entrar em contato com o Controlador para concluir e executar o contrato entre o Usuário e o Controlador ou para receber serviços.
VIII. Possibilidade de perfilamento dos dados pessoais dos Usuários pelo Controlador
Os dados pessoais dos Usuários relacionados às suas preferências, comportamento e escolha de conteúdo de marketing podem ser usados como base para a tomada de decisões automatizadas, a fim de determinar as oportunidades de vendas do Serviço. Portanto, de acordo com o Artigo 21(2) do GDPR, todos os Usuários têm o direito de se opor ao processamento de seus dados pelo Controlador para esse fim.
IX. Dados coletados automaticamente ao entrar no site do Serviço (arquivos de cookie)
O Controlador informa que, ao usar o site, informações textuais curtas chamadas "cookies" são armazenadas no dispositivo do Usuário. Os arquivos de cookie contêm dados de TI como: o endereço IP do Usuário, origem do site, tempo de armazenamento no dispositivo, parâmetros, estatísticas e um número único. Os cookies são enviados ao servidor do Serviço via navegador da web do Usuário.
Os cookies são usados no site para:
Manter a correção técnica e a continuidade da sessão entre o servidor do Serviço e o dispositivo do Usuário.
Otimizar o uso do site e ajustar sua exibição no dispositivo do Usuário.
Garantir a segurança do uso do Serviço.
Agrupar estatísticas sobre visitas ao site, apoiando a melhoria da estrutura e do conteúdo.
Exibir conteúdo publicitário otimamente adaptado às preferências do Usuário.
O Serviço utiliza dois tipos de "cookies": "sessão" e "permanente".
Cookies de "sessão" são arquivos temporários automaticamente removidos do dispositivo do Usuário após o logout, sair do site ou fechar o navegador.
Cookies "permanentes" são armazenados no dispositivo do Usuário por um tempo especificado ou até serem removidos pelo Usuário. Os cookies "permanentes" são instalados apenas com o consentimento do Usuário.
Gerenciamento de Cookies:
Navegadores da Internet, por padrão, aceitam a instalação de "cookies".
Você pode alterar as configurações do seu navegador a qualquer momento para bloquear "cookies" automaticamente ou ser notificado quando forem colocados no seu dispositivo.
Informações detalhadas sobre gerenciamento de cookies estão disponíveis nas configurações do seu navegador da Internet.
Restringir o uso de cookies pode afetar negativamente a correção e continuidade dos Serviços no site.
Cookies instalados no seu dispositivo podem ser usados por anunciantes ou parceiros de negócios que cooperam com o Controlador.
Cookies podem ser considerados dados pessoais apenas em conexão com outros dados identificadores fornecidos pelo Usuário ao usar o Serviço.
Apenas o Controlador tem acesso aos cookies processados pelo servidor do site.
Se você não concorda em salvar e receber informações em cookies, pode alterar as regras relacionadas aos cookies através das configurações do seu navegador da Internet.
X. Alterações à Política de Privacidade
Esta Política de Privacidade pode ser alterada se for necessário atualizar as informações contidas neste documento, ou para garantir sua conformidade com as leis aplicáveis ou condições tecnológicas do funcionamento do Website. Os usuários serão informados sobre quaisquer alterações por meio de um aviso exibido no Website.
XI. Contato com o Controlador
O contato com o Controlador é possível por e-mail para [email protected] ou através da nossa Página de Suporte para qualquer dúvida ou preocupação em relação a esta Política de Privacidade.