Rezydenci spoza Wielkiej Brytanii

1. Wprowadzenie

1.1 Niniejsza informacja dotyczy spółek należących do Grupy MiFinity. Lista spółek MiFinity, które gromadzą lub przetwarzają dane osobowe zgodnie z niniejszą informacją, obejmuje MiFinity Malta Limited, MiFinity UK Limited, MiFinity Payments Limited (Irlandia), MiFinity Canada Limited, Concentric Data Services Limited (Irlandia) i Concentric Data Services Limited (Malta). Odniesienie do MiFinity (w tym “my”, “nas” lub “nasz”) obejmuje powyższe spółki i wszystkie odpowiednie podmioty stowarzyszone grupy.


1.2 Niniejsza polityka dotyczy gromadzonych przez nas informacji na temat: a) osób odwiedzających naszą witrynę internetową; oraz b) osób, które prowadzą z nami interesy lub rejestrują się w naszej usłudze.


1.3 Prosimy o uważne zapoznanie się z niniejszą Polityką Prywatności w celu zrozumienia naszych poglądów i praktyk dotyczących danych osobowych użytkowników, sposobu ich wykorzystywania i traktowania. Jeśli użytkownik nie zgadza się z niniejszą Informacją o ochronie prywatności, prosimy o niekorzystanie z naszych usług.

2. Informacje, które zbieramy o użytkowniku

Gdy użytkownik prowadzi z nami interesy lub rejestruje się w celu korzystania z naszych usług, możemy gromadzić następujące dane osobowe użytkownika: a) imię i nazwisko, adres zamieszkania, adres e-mail, miejsce zamieszkania, narodowość, adres IP, numer telefonu komórkowego, data urodzenia oraz dane bankowe lub dane karty płatniczej, a także wszelkie dowody tożsamości i/lub adresy, o które możemy poprosić; b) szczegóły wszelkich transakcji dokonywanych przez użytkownika za pośrednictwem naszej strony internetowej i/lub aplikacji mobilnej w celu realizacji jego żądań; c) szczegóły dotyczące dowolnego konta bankowego (w tym m.in: właściciela rachunku, nazwy rachunku, numeru rachunku, kodu sortowania, kodu PIN bankowości internetowej, numeru uwierzytelniania transakcji “TAN” i hasła, dostępnego salda i historii transakcji na rachunku bankowym,); d) szczegóły dotyczące dowolnej karty kredytowej, debetowej lub innej karty używanej przez użytkownika do transakcji; e) udział użytkownika w dowolnej sponsorowanej przez nas promocji; f) korespondencja wysyłana przez użytkownika; g) połączenia telefoniczne wykonywane przez nas do użytkownika lub przez użytkownika do nas; h) ankiety wypełniane przez użytkownika; i) informacje gromadzone za pomocą plików cookie – więcej informacji znajduje się w sekcji 6 poniżej; oraz j) adres IP użytkownika, czas logowania, system operacyjny i typ przeglądarki.


2.1 W celu wypełnienia naszych zobowiązań prawnych w zakresie zapobiegania oszustwom i praniu pieniędzy, będziemy uzyskiwać informacje o użytkowniku od agencji zewnętrznych, w tym jego historię finansową, wyroki sądów okręgowych i bankructwa, od agencji informacji kredytowej i agencji zapobiegania oszustwom, gdy użytkownik otworzy konto w MiFinity oraz w dowolnym momencie, gdy uznamy to za konieczne w celu zapobiegania oszustwom i minimalizowania naszego ryzyka finansowego.

3. Informacje o innych osobach

3.1 Jeśli użytkownik wyznaczy przedstawiciela do działania w jego imieniu, będziemy wymagać od przedstawiciela


a) dowodu, że użytkownik upoważnił swojego przedstawiciela do wykonywania jego praw do ochrony danych lub złożenia skargi w jego imieniu (np. pismo upoważniające); oraz


b) dowodu tożsamości przedstawiciela.


Użytkownik potwierdza, że wyznaczony przedstawiciel może 3.1.1 otrzymywać w imieniu użytkownika wszelkie powiadomienia dotyczące ochrony danych; oraz 3.1.2 wyrażać zgodę na przekazywanie danych osobowych użytkownika za granicę.

4. W jaki sposób będziemy wykorzystywać informacje o użytkowniku

4. 1 Wykorzystujemy posiadane informacje o użytkowniku w następujący sposób: a) w celu obsługi i administrowania kontem użytkownika oraz świadczenia usług, o które użytkownik poprosił; b) w celu realizacji instrukcji użytkownika dotyczących dokonywania i otrzymywania płatności oraz podejmowania transakcji z wykorzystaniem naszych usług, w tym weryfikacji, czy użytkownik posiada wystarczające środki na wyznaczonym rachunku bankowym, aby dokonać takich płatności; c) w celu umożliwienia użytkownikowi udziału w interaktywnych funkcjach naszej witryny internetowej; d) w celu powiadamiania użytkownika o zmianach w naszych usługach/naszej witrynie internetowej; e) w celu poprawy naszych wewnętrznych szkoleń dla klientów; f) w celu zapewnienia zgodności z przepisami dotyczącymi usług finansowych, w tym przechowywania informacji finansowych i transakcji; g) w celu kontroli finansowych i kontroli tożsamości, zapobiegania oszustwom i wykrywania oszustw, przeciwdziałania praniu pieniędzy i kontroli kredytowych; h) w celu obsługi klienta, w tym odpowiadania na pytania i reagowania na opinie i skargi; i) w celu zwiększenia bezpieczeństwa naszych usług; j) w celu zapewnienia, że treści na naszej stronie internetowej są prezentowane w najbardziej efektywny sposób dla użytkownika i jego komputera; oraz k) w celu badań, analiz statystycznych i analiz behawioralnych.

5. Marketing

5.1 Możemy również chcieć przekazywać użytkownikowi informacje o specjalnych funkcjach naszej witryny internetowej lub innych usługach, które naszym zdaniem mogą być dla niego interesujące. Jeśli użytkownik nie chce otrzymywać takich informacji, powinien wysłać wiadomość e-mail na adres gdpr@mifinity.com. Jeśli użytkownik wyraził zgodę na otrzymywanie od MiFinity informacji marketingowych, a teraz chce z nich zrezygnować lub zdecydować się na rezygnację w późniejszym terminie, może to zrobić, wysyłając wiadomość e-mail na adres gdpr@mifinity.com.

6. Pliki cookie i inne technologie gromadzenia informacji

6.1 Nasza strona internetowa wykorzystuje pliki cookie stron trzecich. Pliki cookie to pliki tekstowe umieszczane na komputerze użytkownika w celu gromadzenia standardowych informacji dziennika internetowego i informacji o zachowaniu odwiedzających. Te pliki cookie pozwalają nam odróżnić użytkownika od innych użytkowników witryny, co pomaga nam zapewnić dobre wrażenia podczas przeglądania naszej witryny i pozwala nam ulepszać naszą witrynę.

7. Jak chronimy dane użytkownika

7.1 Wdrożyliśmy następujące procedury bezpieczeństwa oraz środki techniczne i organizacyjne w celu ochrony danych osobowych użytkownika: a) dostęp do konta użytkownika jest kontrolowany za pomocą unikalnego hasła; b) przechowujemy dane osobowe użytkownika na bezpiecznych serwerach; oraz c) automatycznie szyfrujemy poufne informacje użytkownika przesyłane z jego komputera do naszego.


7.2 Wdrożyliśmy środki mające na celu zabezpieczenie danych osobowych użytkownika przed przypadkową utratą oraz nieuprawnionym dostępem, wykorzystaniem, zmianą i ujawnieniem. Bezpieczeństwo informacji użytkownika zależy również od niego samego. Jeśli użytkownik otrzymał od nas (lub wybrał) hasło lub kod dostępu w celu uzyskania dostępu do określonych części naszej strony internetowej/portalu lub aplikacji mobilnych i podobnych, jest on odpowiedzialny za zachowanie poufności tego hasła i/lub kodu dostępu. Użytkownik nie może nikomu udostępniać swojego hasła i/lub kodu dostępu. Użytkownik musi dopilnować, aby nie doszło do nieuprawnionego użycia hasła i kodu dostępu. MiFinity będzie działać zgodnie z instrukcjami i informacjami otrzymanymi od każdej osoby, która wprowadzi identyfikator użytkownika i hasło, a użytkownik przyjmuje do wiadomości, że ponosi pełną odpowiedzialność za wszelkie użycie i działania, które mogą mieć miejsce podczas korzystania z jego konta.


7.3 Użytkownik musi niezwłocznie powiadomić MiFinity o wszelkich informacjach, które podał, a które uległy zmianie.


7.4 Przesyłanie informacji przez Internet nie jest całkowicie bezpieczne. Chociaż dołożymy wszelkich starań, aby chronić dane osobowe użytkownika, nie możemy zagwarantować bezpieczeństwa informacji przesyłanych do naszej witryny, chyba że użytkownik komunikuje się z nami za pośrednictwem bezpiecznego kanału, który udostępniliśmy. Po otrzymaniu informacji od użytkownika zastosujemy rygorystyczne procedury i zabezpieczenia, aby zapobiec nieautoryzowanemu dostępowi.


7.5 Jeśli użytkownik obawia się, że którekolwiek z jego danych logowania zostały naruszone, może je zmienić w dowolnym momencie po zalogowaniu, ale zawsze powinien niezwłocznie skontaktować się z Działem Obsługi Klienta MiFinity i poinformować nas, dlaczego uważa, że jego dane logowania zostały naruszone.

8. Przechowywanie informacji

8.1 Okresy, przez które przechowujemy dane osobowe użytkownika, są określane w oparciu o charakter i rodzaj informacji, Usługę MiFinity i kraj, w którym są one świadczone, a także wszelkie obowiązujące lokalne wymogi prawne lub regulacyjne.


8.2 Jeśli użytkownik korzysta z Usług MiFinity, będziemy przechowywać jego dane osobowe tak długo, jak będzie to konieczne do świadczenia wybranych przez niego usług i realizacji wszelkich powiązanych z tym uzasadnionych celów biznesowych. Zasadniczo oznacza to, że będziemy przechowywać dane osobowe użytkownika tak długo, jak długo będzie on naszym klientem, a następnie przez pewien czas.


8.3 Po zakończeniu naszej relacji z użytkownikiem nadal musimy przechowywać pewne elementy jego danych osobowych przez okres nie dłuższy niż 5 lat.


8.4 Możemy również kontynuować marketing i wysyłanie użytkownikowi marketingu bezpośredniego, z zastrzeżeniem przepisów prawa lokalnego i w przypadku, gdy użytkownik nie wyraził sprzeciwu wobec takiego marketingu.

9. Ujawnianie informacji

9.1 Możemy ujawniać dane osobowe użytkownika naszym spółkom stowarzyszonym, co oznacza nasze spółki zależne i wszelkie spółki zależne naszego akcjonariusza (akcjonariuszy) i/lub wszelkie spółki, które świadczą nam usługi zlecane na zewnątrz, które mają siedzibę w różnych krajach na terenie EOG i reszty świata.


9.2 Ujawnienie danych osobowych użytkownika może być konieczne w celu – między innymi – spełnienia żądania użytkownika, przetworzenia szczegółów płatności, świadczenia usług wsparcia i monitorowania oszukańczych działań.


9.3 Podczas wysyłania pieniędzy do osoby, której użytkownik chce zapłacić, przekażemy odbiorcy określone dane. W zależności od wymagań tej drugiej osoby i rodzaju płatności, możemy przesłać inne dane osobowe, takie jak imię i nazwisko, adres i kraj zamieszkania, jeśli odbiorcy zażądają od nas takich informacji w celu usprawnienia procesu płatności, uzgodnienia płatności z transakcją handlową lub przeprowadzenia własnych kontroli w zakresie zwalczania nadużyć finansowych i prania pieniędzy.


9.4 Po otwarciu Konta przez użytkownika, w odstępach do 3 miesięcy oraz w dowolnym innym momencie, gdy uznamy to za konieczne w celu ochrony naszych interesów finansowych i zapobiegania praniu pieniędzy lub oszustwom, udostępniamy MiFinity określone informacje o użytkowniku i jego koncie, które mogą obejmować historię finansową i transakcje w ramach naszych normalnych operacji biznesowych z naszymi bankami, partnerami ułatwiającymi płatności, usługami przetwarzania kart kredytowych/debetowych, dostawcami usług weryfikacji tożsamości i biurami informacji kredytowej w celu ograniczenia naszego narażenia na oszustwa i inne działania przestępcze oraz zarządzania naszym ryzykiem finansowym. Podczas przeprowadzania kontroli identyfikacji lub zapobiegania oszustwom, odpowiednie strony mogą zachować zapis naszego zapytania wraz z informacjami o użytkowniku i mogą udostępniać te informacje innym agencjom zajmującym się zapobieganiem oszustwom.


9.5 Będziemy udostępniać dane osobowe użytkownika stronom trzecim wyłącznie w sposób opisany w niniejszej Informacji o polityce prywatności. Nie sprzedajemy danych osobowych użytkownika stronom trzecim. Możemy również ujawnić dane osobowe użytkownika


a) potencjalnemu nabywcy naszej firmy lub nabywcy znacznej liczby udziałów w naszej firmie, jeśli MiFinity jest zaangażowana w fuzję, przejęcie lub sprzedaż całości lub części swoich aktywów, użytkownik zostanie powiadomiony za pośrednictwem wiadomości e-mail i/lub wyraźnego powiadomienia na naszej stronie internetowej o wszelkich zmianach w zakresie własności lub wykorzystania danych osobowych użytkownika, a także o wszelkich wyborach, jakie użytkownik może mieć w odniesieniu do swoich danych osobowych; b) organom ścigania, Maltańskiemu Urzędowi Usług Finansowych (MFSA), Jednostce Analitycznej Wywiadu Finansowego (FIAU) i innym uprawnionym organom ścigania, organom regulacyjnym lub sądom, jeśli jesteśmy zobowiązani lub zobowiązani przez prawo do ujawnienia lub udostępnienia danych osobowych użytkownika lub w celu ochrony praw, własności lub bezpieczeństwa nas samych lub spółek z naszej grupy, naszych klientów lub innych osób; oraz c) stronom trzecim, z których usług możemy sporadycznie korzystać w celu świadczenia użytkownikowi żądanych przez niego usług. Te osoby trzecie nie będą wykorzystywać danych osobowych użytkownika w żadnym innym celu niż ten, do którego zostały przeznaczone.

10. Przekazywanie danych za granicę

10.1 Podane przez użytkownika informacje mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), w których nie obowiązują podobne zabezpieczenia dotyczące danych użytkownika i ograniczenia w ich wykorzystywaniu, jak określone w niniejszej polityce. Podejmiemy jednak kroki w celu zapewnienia odpowiednich zabezpieczeń, aby zapewnić bezpieczeństwo informacji użytkownika.

11. Prawa użytkownika

11.1 Dostęp do danych osobowych – Użytkownik ma prawo zażądać kopii informacji, które posiadamy na jego temat. Aby uzyskać kopię niektórych lub wszystkich swoich danych osobowych, należy wysłać wiadomość e-mail na adres gdpr@mifinity.com lub list na adres : MiFinity Malta Limited, Level 3 (SUITE 2507), Tower Business Center, Tower Streer, Swatar, Birkirkara, Malta. Za tę usługę możemy pobrać niewielką opłatę.


11.2 Korekta danych osobowych – Chcemy mieć pewność, że dane osobowe użytkownika są dokładne i aktualne. Jeśli jakiekolwiek informacje dostarczone przez użytkownika do MiFinity ulegną zmianie, na przykład jeśli użytkownik zmieni swój adres e-mail lub imię i nazwisko, prosimy o poinformowanie nas o poprawnych danych, wysyłając wiadomość e-mail na adres gdpr@mifinity.com. Użytkownik może poprosić nas o poprawienie i/lub usunięcie informacji, które uważa za niedokładne.


11.3 Prawo do wycofania zgody – w przypadku, gdy polegaliśmy na zgodzie użytkownika na przetwarzanie jego danych osobowych, użytkownik ma prawo do wycofania tej zgody. Ważne jest, aby wiedzieć, że wycofując zgodę użytkownika, MiFinity może być zmuszona do zakończenia relacji, ponieważ polegamy na danych użytkownika, aby móc świadczyć mu usługi.


11.4 Prawo do usunięcia danych (znane również jako “prawo do bycia zapomnianym”) – Użytkownik może poprosić ustnie za pośrednictwem naszego Działu Obsługi Klienta lub pisemnie na adres gdpr@mifinity.com o usunięcie jego danych osobowych, jeśli nie ma istotnego powodu do ich dalszego przetwarzania. Prawo to ma zastosowanie tylko w określonych okolicznościach; nie jest to prawo bezwzględne.


11.5 Prawo do przenoszenia danych – prawo to umożliwia użytkownikowi uzyskanie danych osobowych, które przekazał nam za swoją zgodą lub które były niezbędne do dostarczenia mu naszych produktów i usług, w formacie umożliwiającym przeniesienie tych danych osobowych do innej organizacji. Użytkownik może mieć prawo do przekazania przez nas jego danych osobowych bezpośrednio innej organizacji, jeśli jest to technicznie wykonalne.


11.6 Prawo do ograniczenia przetwarzania danych osobowych – W pewnych okolicznościach użytkownik ma prawo zażądać, abyśmy zawiesili przetwarzanie jego danych osobowych. Jeśli zawiesimy przetwarzanie danych osobowych użytkownika, nadal będziemy mogli je przechowywać, ale wszelkie inne przetwarzanie tych informacji będzie wymagało zgody użytkownika, z zastrzeżeniem pewnych wyjątków.


11.7 Prawo do sprzeciwu wobec przetwarzania danych osobowych – Użytkownik ma prawo sprzeciwić się wykorzystywaniu przez nas jego danych osobowych, które są przetwarzane na podstawie naszych uzasadnionych interesów. Możemy jednak nadal przetwarzać dane osobowe użytkownika, pomimo jego sprzeciwu, jeśli istnieją ku temu ważne i uzasadnione powody lub musimy przetwarzać dane osobowe użytkownika w związku z roszczeniami prawnymi.

12. Monitorowanie

12.1 Możemy monitorować i rejestrować komunikację z użytkownikiem (taką jak rozmowy telefoniczne i wiadomości e-mail) w celu zapewnienia jakości, szkoleń, zapobiegania oszustwom i zgodności z przepisami.

13. Komunikacja z użytkownikiem

13.1 Możemy kontaktować się z użytkownikiem za pośrednictwem poczty elektronicznej na podstawowy adres e-mail zarejestrowany na koncie użytkownika w MiFinity lub telefonicznie na numer(y) kontaktowy(e) podany(e) podczas rejestracji konta w MiFinity. Użytkownik może zmienić swój główny adres e-mail i/lub numer kontaktowy w dowolnym momencie.


13.2 Użytkownik może również otrzymywać generowane przez system wiadomości e-mail dotyczące transakcji, takie jak potwierdzenie przesłania danych, powiadomienie o otrzymaniu płatności, powiadomienie o zmianie hasła itp. które są niezbędne do prawidłowego działania i administrowania kontem użytkownika.


13.3 Phishing to nazwa nadawana próbom kradzieży danych osobowych i finansowych użytkownika strony internetowej. “Phisherzy” używają fałszywych lub “podrobionych” wiadomości e-mail, aby kierować użytkowników do fałszywych stron internetowych, na których użytkownik jest nakłaniany do wprowadzenia swoich danych osobowych, takich jak numery kart kredytowych, nazwy użytkowników i hasła. NIGDY NIE WYSYŁAMY WIADOMOŚCI E-MAIL Z PROŚBĄ O PODANIE TAKICH DANYCH, A NASI PRACOWNICY NIGDY NIE PROSZĄ O PODANIE HASŁA. Jeśli użytkownik otrzyma taką wiadomość e-mail lub zostanie poproszony o podanie hasła przez osobę podającą się za naszego pracownika, prosimy o przekazanie wiadomości e-mail lub zgłoszenie incydentu naszemu Inspektorowi Ochrony Danych na adres phishing@mifinity.com lub kontaktując się z Działem Obsługi Klienta MiFinity.

14. Zgoda użytkownika

14.1 Przesyłając swoje dane osobowe, użytkownik wyraża zgodę na wykorzystywanie tych informacji w sposób określony w niniejszej polityce.

15. Zmiany w Polityce prywatności

15.1 Nasza Polityka prywatności podlega regularnym przeglądom. Jeśli zmienimy naszą Politykę prywatności, opublikujemy zmiany na tej stronie i umieścimy powiadomienia na innych stronach witryny, aby użytkownik mógł być świadomy informacji, które zbieramy i w jaki sposób je wykorzystujemy przez cały czas. Zastrzegamy sobie prawo do wprowadzania zmian w naszej Polityce Prywatności w dowolnym momencie, bez uprzedzenia, jeśli taka zmiana jest wymagana przez obowiązujące przepisy prawa.

16. Łącza do innych witryn internetowych

16.1 Nasza witryna internetowa zawiera łącza do innych witryn internetowych. Niniejsza Informacja o ochronie prywatności ma zastosowanie do tej witryny i naszych aplikacji mobilnych, więc po uzyskaniu dostępu do linków do innych witryn należy zapoznać się z ich własnymi politykami prywatności.

17. Złożenie reklamacji

17.1 Jeśli użytkownik nie jest zadowolony ze sposobu, w jaki zarządzamy jego danymi osobowymi, ma prawo złożyć skargę. Skargę należy przesłać pocztą elektroniczną do inspektora ochrony danych na adres gdpr@mifinity.com. Jeśli użytkownik uważa, że jego skarga nie została rozpatrzona w sposób zadowalający, może skontaktować się z Biurem Komisarza ds. Informacji i Ochrony Danych (IDPC) lub, w zależności od lokalizacji, z lokalnym organem ochrony danych.