Polityka prywatności

Odpowiedzialne traktowanie Twoich danych osobowych ma dla Nova PLN najwyższe znaczenie. Przetwarzamy informacje w sposób przejrzysty, w określonych celach i zgodnie z obowiązującym prawem – w szczególności z RODO. W tej polityce wyjaśniamy, jakie dane zbieramy, dlaczego ich używamy, jak długo je przechowujemy i jak je chronimy.

1. Administrator danych

Podmiot odpowiedzialny za Twoje dane osobowe w rozumieniu RODO to operator strony i platformy Nova PLN. Istotne dane kontaktowe i dodatkowe informacje znajdziesz w stopce prawnej tej strony. W kwestiach ochrony danych możesz kontaktować się z naszym inspektorem ochrony danych.

2. Zbierane dane

Zbieramy i przetwarzamy tylko dane niezbędne do świadczenia naszych usług, wypełnienia obowiązków prawnych oraz bezpiecznego prowadzenia platformy. Należą do nich w szczególności:

  • Dane identyfikacyjne: imię i nazwisko, data urodzenia (w celu weryfikacji wieku i tożsamości).
  • Dane kontaktowe: adres e-mail, numer telefonu (opcjonalnie), kraj zamieszkania i ewentualnie adres.
  • Informacje o koncie i transakcjach: szczegóły płatności, wpłaty i wypłaty, historia transakcji.
  • Dane techniczne i użytkowania: adres IP, typ przeglądarki, informacje o urządzeniu, czasy dostępu, logi.
  • Dokumenty weryfikacyjne: dokumenty tożsamości, potwierdzenie adresu lub inne dokumenty do kontroli KYC/AML (tylko gdy wymagane prawnie).

Szczególne kategorie danych osobowych (np. dane o stanie zdrowia czy przekonania religijne) zazwyczaj nie są zbierane, chyba że jest to wyraźnie wymagane prawnie lub następuje za Twoją wyraźną zgodą.

3. Metody zbierania danych

Twoje dane są zbierane za pośrednictwem różnych bezpiecznych kanałów:

  • Bezpośrednio od Ciebie: na przykład przy rejestracji, uaktualnianiu profilu, przesyłaniu dokumentów weryfikacyjnych lub korzystaniu z formularza kontaktowego.
  • Automatycznie: np. przez pliki cookie, logi serwera, narzędzia analityczne i informacje o urządzeniu podczas korzystania z platformy.
  • Od podmiotów trzecich: takich jak dostawcy płatności (do wpłat i wypłat), usługi weryfikacji tożsamości (KYC/AML) lub – za Twoją zgodą – usługi logowania społecznościowego.

4. Cele przetwarzania

Przetwarzamy Twoje dane osobowe wyłącznie w jasnych i uzasadnionych celach:

  • Zakładanie, zarządzanie i udostępnianie Twojego konta użytkownika oraz funkcji platformy.
  • Przeprowadzanie i zabezpieczanie procesów płatniczych (wpłaty i wypłaty).
  • Osobiste wsparcie klienta i obsługa Twoich zgłoszeń.
  • Wypełnianie obowiązków prawnych i regulacyjnych (np. KYC, AML oraz wymogi podatkowe).
  • Zapewnienie bezpieczeństwa IT oraz ochrona przed oszustwami, nadużyciami i atakami.
  • Optymalizacja doświadczenia użytkownika i rozwój platformy.
  • Cele marketingowe i informacyjne – wyłącznie na podstawie Twojej wyraźnej zgody.

5. Podstawy prawne przetwarzania

  • Wykonanie umowy lub działania podejmowane przed jej zawarciem (art. 6 ust. 1 lit. b RODO).
  • Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO), np. w związku z przeciwdziałaniem praniu pieniędzy.
  • Ochrona prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), np. w celu zapewnienia stabilności i bezpieczeństwa platformy.
  • Twoja wyraźna zgoda (art. 6 ust. 1 lit. a RODO), na przykład w celach marketingowych lub dla opcjonalnych funkcji dodatkowych.

6. Udostępnianie danych

Twoje dane są udostępniane tylko wtedy, gdy jest to konieczne, i wyłącznie starannie wyselekcjonowanym partnerom:

  • Dostawcy usług płatniczych i banki do obsługi wpłat i wypłat.
  • Specjalistyczni dostawcy usług przeprowadzających kontrole KYC/AML.
  • Dostawcy IT i chmury, z którymi zawarliśmy odpowiednie umowy powierzenia przetwarzania danych.
  • Narzędzia analityczne i bezpieczeństwa, które – w miarę możliwości – działają na danych zanonimizowanych lub pseudonimizowanych.
  • Zewnętrzni doradcy (np. prawnicy, doradcy podatkowi) w zakresie obowiązków prawnych.
  • Organy władzy lub sądy, gdy istnieje obowiązek prawny lub konieczność egzekwowania praw.

Twoje dane osobowe nie są przekazywane ani sprzedawane stronom trzecim w celach komercyjnych.

7. Międzynarodowe przekazywanie danych

W niektórych przypadkach korzystamy z dostawców (np. usług chmurowych lub analitycznych) poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosujemy odpowiednie środki ochronne, takie jak standardowe klauzule umowne UE, wiążące reguły korporacyjne lub decyzje Komisji Europejskiej o adekwatności, aby zapewnić odpowiedni poziom ochrony danych.

8. Bezpieczeństwo danych

Aby chronić Twoje dane, podejmujemy rozległe środki techniczne i organizacyjne:

  • Szyfrowana transmisja danych za pomocą aktualnych protokołów (np. TLS 1.3+).
  • Silne szyfrowanie wrażliwych danych w stanie spoczynku (np. AES-256).
  • Regularne audyty bezpieczeństwa, testy penetracyjne i przeglądy przeprowadzane przez niezależnych specjalistów.
  • Ciągły monitoring systemów pod kątem podejrzanych aktywności i prób ataków.
  • Ścisłe ograniczenia dostępu i uprawnienia oparte na rolach w zespole.
  • Przechowywanie środków klientów na oddzielnych kontach u regulowanych instytucji partnerskich.

Całkowita ochrona przed wszystkimi ryzykami nie może być technicznie zagwarantowana, ale zmniejszamy takie ryzyka naszymi środkami do bardzo niskiego poziomu.

9. Okres przechowywania danych

Przechowujemy Twoje dane tylko tak długo, jak jest to niezbędne do wymienionych celów lub jest wymagane prawnie:

  • Przez okres aktywnego korzystania z konta i trwania relacji umownej.
  • Po zamknięciu konta przez okres przewidziany prawem (np. 5–10 lat dla celów podatkowych i regulacyjnych).
  • Dla przetwarzania opartego na zgodzie (np. marketing) do czasu jej wycofania.

Gdy dane przestają być potrzebne, usuwamy je bezpiecznie lub anonimizujemy.

10. Twoje prawa jako osoby, której dane dotyczą

W związku z Twoimi danymi osobowymi przysługują Ci szerokie prawa. W szczególności możesz:

  • Zażądaj informacji, jakie dane przechowujemy na Twój temat.
  • Żądaj sprostowania nieprawidłowych lub uzupełnienia brakujących danych.
  • Żądaj usunięcia swoich danych, o ile nie istnieją ustawowe obowiązki przechowywania.
  • Żądaj ograniczenia przetwarzania w określonych przypadkach.
  • Otrzymaj swoje dane w ustrukturyzowanym, powszechnym i maszynowo czytelnym formacie (przenoszalność danych).
  • Wycofaj udzielone zgody w dowolnym momencie ze skutkiem na przyszłość.
  • Złóż skargę do właściwego organu nadzorczego ds. ochrony danych.

11. Pliki cookie i podobne technologie

Używamy plików cookie i podobnych technologii, aby zapewnić funkcjonalność platformy, analizować użytkowanie i optymalizować doświadczenie. Niezbędne pliki cookie są zawsze aktywne, podczas gdy analityczne i marketingowe wymagają Twojej uprzedniej zgody. Szczegóły znajdziesz w naszej polityce cookie.

12. Zmiany niniejszej polityki prywatności

Możemy od czasu do czasu aktualizować tę politykę – np. z powodu zmian prawnych, wymogów organów lub nowych funkcji. Zaktualizowana wersja będzie zawsze dostępna na stronie. Informujemy Cię o istotnych zmianach e-mailem lub bezpośrednio na platformie.

13. Kontakt w sprawach ochrony danych

Jeśli masz pytania dotyczące ochrony danych, tej polityki lub wykonywania swoich praw, skontaktuj się z nami e-mailem pod adresem [email protected] lub poprzez formularz kontaktowy na stronie. Nasz inspektor ochrony danych rozpatrzy Twoje zgłoszenie i odpowie w odpowiednim terminie.

visa mastercard paypal ssl security

Korzystając z Nova PLN, potwierdzasz, że przeczytałeś tę politykę prywatności i akceptujesz jej treść.

Dziękujemy za zaufanie. Ochrona Twoich danych i prywatności jest i pozostaje dla nas priorytetem.

Pagina Principale ¿Por qué empezar a invertir? ¿Cómo comenzar a invertir? ¿Quién está detrás de Nova PLN? Riesgos asociados a la inversión Ventajas FAQ Contact Pravila privatnosti Terms and conditions