Prezenta Politică de Confidențialitate explică modul în care Pionew Ireland Limited colectează, utilizează, partajează și protejează datele dumneavoastră cu caracter personal atunci când utilizați Platforma Webot.
Statut de reglementare. Pionew Ireland Limited (care își desfășoară activitatea sub denumirea comercială „Webot”) este autorizată de Banca Centrală a Irlandei în calitate de Furnizor de Servicii de Criptoactive (CASP) în temeiul Regulamentului (UE) 2023/1114 („MiCA”). Prelucrăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Irish Data Protection Act 2018, MiCA, cadrul UE privind combaterea spălării banilor și finanțării terorismului (AML/CFT), Regulamentul (UE) 2023/1113 privind transferurile de fonduri, Regulamentul (UE) 2022/2554 („DORA”) și Directiva (UE) 2023/2226 a Consiliului („DAC8”).
Contacte rapide:
Protecția datelor: dpo@webot.eu
Serviciul Clienți: service@webot.eu
1. Introducere
Prezenta Politică de Confidențialitate se aplică datelor cu caracter personal prelucrate de Pionew Ireland Limited („Pionew”, „Webot”, „noi”, „nostru/noastră” sau „nouă”) atunci când vizitați www.webot.com/eu („Site-ul”), utilizați aplicația noastră mobilă sau accesați în orice alt mod serviciile de criptoactive pe care le furnizăm în calitate de Furnizor de Servicii de Criptoactive autorizat în temeiul MiCA (denumite colectiv „Serviciile” furnizate prin „Platformă”).
Prezenta Politică de Confidențialitate este încorporată prin referire în Termenii și Condițiile de Utilizare și face parte din contractul nostru cu dumneavoastră. Termenii scriși cu majusculă și care nu sunt definiți în prezenta Politică au înțelesul prevăzut în Termenii și Condițiile de Utilizare. Prin utilizarea Serviciilor, confirmați că ați citit prezenta Politică de Confidențialitate. Dacă nu sunteți de acord cu oricare dintre prevederile acesteia, nu trebuie să utilizați Serviciile.
Prezenta Politică de Confidențialitate este furnizată într-un limbaj clar și accesibil, pe un suport durabil și în mod gratuit, în conformitate cu articolele 12–14 din GDPR. Dacă această Politică face referire la acte legislative sau cadre de reglementare specifice, puteți solicita informații suplimentare în orice moment contactând Responsabilul nostru cu Protecția Datelor la dpo@webot.eu.
2. Cine suntem (Operatorul de date)
Operatorul responsabil pentru colectarea și prelucrarea datelor dumneavoastră cu caracter personal, în sensul articolului 4 alineatul (7) din GDPR, este:
Pionew Ireland Limited
Office 01, Ground Floor, Penrose Two, Penrose Dock
Cork, Ireland T23 YY09
Autorizată de Banca Centrală a Irlandei ca Furnizor de Servicii de Criptoactive la data de 18 decembrie 2025, în temeiul MiCA.
3. Definiții
În sensul prezentei Politici de Confidențialitate:
- „Criptoactiv” are înțelesul prevăzut la articolul 3 alineatul (1) punctul (5) din MiCA.
- „GDPR” înseamnă Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor), completat în Irlanda prin Data Protection Act 2018.
- „Date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă, astfel cum este definită la articolul 4 alineatul (1) din GDPR.
- „Prelucrare” are înțelesul prevăzut la articolul 4 alineatul (2) din GDPR.
- „Servicii” înseamnă serviciile privind criptoactivele pe care le furnizăm prin intermediul Platformei, astfel cum sunt descrise în Termenii și Condițiile de Utilizare (custodia și administrarea criptoactivelor, operarea unei platforme de tranzacționare, schimbul de criptoactive în monedă fiduciară și în alte criptoactive, executarea ordinelor în numele clienților, primirea și transmiterea ordinelor și furnizarea de servicii de transfer al criptoactivelor în numele clienților).
4. Datele cu caracter personal pe care le colectăm
Colectăm și prelucrăm următoarele categorii de date cu caracter personal, în funcție de modul în care interacționați cu Platforma.
4.1 Date de identificare și de contact
Numele complet, data și locul nașterii, sexul, cetățenia, țara de reședință, adresa de domiciliu, adresa de e-mail, numărul de telefon și orice alte date de contact pe care ni le furnizați.
4.2 Date de verificare și KYC
Informațiile colectate în cadrul obligațiilor noastre de cunoaștere a clientelei (KYC) în conformitate cu legislația UE privind AML/CFT, inclusiv, fără a se limita la:
- documentul dumneavoastră oficial de identitate;
- dovada adresei;
- o fotografie tip selfie sau un videoclip pentru verificarea prezenței persoanei (liveness check);
- semnătura;
- vectori biometrici derivați din documentul de identitate și din verificările de prezență (numai atunci când sunt strict necesari pentru identificare);
- cetățenia;
- statutul de rezidență fiscală și numerele de identificare fiscală;
- informații privind sursa fondurilor și sursa averii;
- statutul profesional și sectorul de activitate;
- informații privind faptul dacă dumneavoastră (sau o persoană apropiată) sunteți o Persoană Expusă Politic (PEP) sau o persoană supusă sancțiunilor.
4.3 Date privind contul și autentificarea
Datele de autentificare, ID-ul contului, ID-ul clientului, ID-ul dispozitivului, setările autentificării în doi pași (2FA), întrebările de securitate, adresa IP, tokenurile de sesiune și informațiile utilizate pentru recuperarea contului.
4.4 Date privind tranzacțiile și activitatea de tranzacționare
Informații referitoare la ordinele, tranzacțiile și soldurile dumneavoastră de custodie, depuneri, retrageri și transferuri (inclusiv transferurile de criptoactive primite și trimise), informațiile privind contrapartea solicitate în temeiul Regulamentului (UE) 2023/1113 privind Transferul Fondurilor (Travel Rule), adresele portofelelor blockchain, hash-urile tranzacțiilor, metadatele rețelei, IBAN-urile și detaliile conturilor bancare pentru serviciile de on-ramp și off-ramp în monedă fiduciară, sumele, monedele, datele și locurile de executare.
4.5 Date privind comunicările și serviciul de asistență
Conținutul comunicărilor pe care le aveți cu noi (inclusiv conversațiile prin chat cu serviciul de asistență, e-mailurile, apelurile telefonice — care pot fi înregistrate în scopuri de asigurare a calității, instruire, soluționare a litigiilor și păstrare a evidențelor în scopuri de reglementare — precum și alte canale de comunicare), detaliile solicitărilor de servicii, evidențele reclamațiilor, preferințele lingvistice și orice alte informații pe care alegeți să ni le furnizați.
4.6 Date privind dispozitivul și date tehnice
Adresa IP, identificatorul dispozitivului, tipul dispozitivului, versiunea și producătorul sistemului de operare, tipul și versiunea browserului, fusul orar, limba browserului, URL-ul de referință, paginile vizitate, linkurile accesate, comportamentul de derulare și de accesare (click-through), versiunea aplicației, jurnalele de erori (crash logs) și alte informații de diagnostic.
4.7 Date privind marketingul și preferințele
Preferințele dumneavoastră privind comunicările de marketing, evidențele consimțământului, răspunsurile la sondaje și feedback-ul furnizat.
4.8 Informații provenite de la terți
De asemenea, primim date cu caracter personal de la terți, inclusiv:
- furnizori de servicii de verificare a identității, KYC și biometrie;
- furnizori de servicii de analiză blockchain și evaluare a riscurilor on-chain (de exemplu, pentru verificarea sancțiunilor, detectarea fraudei și evaluarea riscurilor AML asociate adreselor de portofel);
- furnizori de servicii de plată, bănci și parteneri pentru servicii de fiat on-ramp și fiat off-ramp;
- furnizori de date privind sancțiunile, listele de supraveghere, Persoanele Expuse Politic (PEP) și informațiile din surse media cu impact negativ (adverse media);
- agenții de referință privind creditul și prevenirea fraudei;
- surse publice (inclusiv registre comerciale, blockchain-uri publice și informații disponibile public); și
- autorități de reglementare, autorități de aplicare a legii și instanțe judecătorești.
Atunci când colectăm date cu caracter personal direct de la dumneavoastră, aveți obligația de a furniza categoriile de date marcate ca fiind obligatorii în punctul relevant de colectare (de exemplu, în timpul deschiderii Contului). Dacă nu furnizați aceste informații, este posibil să nu putem încheia sau executa contractul cu dumneavoastră ori să nu ne putem îndeplini obligațiile legale în temeiul MiCA, al legislației AML/CFT sau al legislației privind raportarea fiscală (inclusiv DAC8). În consecință, este posibil să fim obligați să refuzăm deschiderea contului sau să suspendăm ori să închidem Contul dumneavoastră.
5. De ce prelucrăm datele dumneavoastră cu caracter personal și temeiul juridic
Prelucrăm datele dumneavoastră cu caracter personal numai atunci când avem un temei juridic valabil în conformitate cu articolul 6 din GDPR (și, pentru categoriile speciale de date, articolul 9 din GDPR). Principalele scopuri ale prelucrării și temeiurile juridice sunt prezentate în tabelul de mai jos.
| Scop | Temei juridic | Categorii de date |
| Deschiderea contului, autentificarea, procesul de onboarding, accesul continuu la cont și furnizarea Serviciilor (custodie, operarea platformei de tranzacționare, schimb de criptoactive, executarea și primirea/transmiterea ordinelor, servicii de transfer). | Articolul 6 alineatul (1) litera (b) GDPR – executarea unui contract. | Date de identificare și de contact; date privind contul și autentificarea; date privind tranzacțiile și activitatea de tranzacționare; date privind comunicările și serviciul de asistență. |
| Măsuri de cunoaștere a clientelei (KYC), monitorizare continuă, monitorizarea tranzacțiilor, verificarea sancțiunilor și a PEP, raportarea activităților suspecte și alte obligații AML/CFT prevăzute de legislația UE și irlandeză (inclusiv Criminal Justice (Money Laundering and Terrorist Financing) Act 2010, cu modificările ulterioare). | Articolul 6 alineatul (1) litera (c) GDPR – obligație legală. Articolul 9 alineatul (2) litera (g) GDPR pentru orice date biometrice, pe motive de interes public major. | Date de identificare și de contact; date de verificare și KYC (inclusiv vectori biometrici, acolo unde este cazul); date privind tranzacțiile și activitatea de tranzacționare; informații provenite de la terți. |
| Respectarea obligațiilor MiCA aplicabile unui Furnizor de Servicii de Criptoactive, inclusiv păstrarea evidențelor, extrasele de custodie (articolul 75 MiCA), supravegherea abuzului de piață (Titlul VI MiCA), evidențele privind executarea ordinelor (articolul 78 MiCA), gestionarea conflictelor de interese (articolul 72 MiCA) și gestionarea reclamațiilor (articolul 71 MiCA și Regulamentul Delegat (UE) 2025/294). | Articolul 6 alineatul (1) litera (c) GDPR – obligație legală. | Date de identificare și de contact; date privind contul și autentificarea; date privind tranzacțiile și activitatea de tranzacționare; date privind comunicările și serviciul de asistență. |
| Respectarea Regulamentului (UE) 2023/1113 privind transferul fondurilor (Travel Rule), inclusiv transmiterea și primirea informațiilor privind ordonatorul și beneficiarul pentru transferurile de criptoactive. | Articolul 6 alineatul (1) litera (c) GDPR – obligație legală. | Date de identificare și de contact; date privind tranzacțiile și activitatea de tranzacționare. |
| Obligații fiscale și de raportare, inclusiv obligațiile prevăzute de DAC8 (Directiva (UE) 2023/2226) și alte cadre fiscale aplicabile în Irlanda și Uniunea Europeană. | Articolul 6 alineatul (1) litera (c) GDPR – obligație legală. | Date de identificare și de contact; date de verificare și KYC (rezidență fiscală, TIN); date privind tranzacțiile și activitatea de tranzacționare. |
| Gestionarea riscurilor TIC, reziliența operațională, prevenirea fraudei, detectarea abuzului de piață, detectarea și răspunsul la incidente de securitate, în conformitate cu DORA și cadrul nostru intern de securitate. | Articolul 6 alineatul (1) litera (c) GDPR – obligație legală și articolul 6 alineatul (1) litera (f) GDPR – interes legitim privind protejarea securității și integrității Platformei, a clienților și a activității noastre. | Date privind contul și autentificarea; date privind tranzacțiile și activitatea de tranzacționare; date privind dispozitivul și date tehnice; informații provenite de la terți (inclusiv analiza blockchain). |
| Serviciul de asistență pentru clienți, gestionarea reclamațiilor, soluționarea litigiilor și stabilirea, exercitarea sau apărarea drepturilor legale. | Articolul 6 alineatul (1) litera (b) GDPR – executarea contractului; articolul 6 alineatul (1) litera (c) GDPR – obligație legală; articolul 6 alineatul (1) litera (f) GDPR – interes legitim privind apărarea drepturilor noastre legale. | Toate categoriile de date, după caz. |
| Comunicări privind serviciile, notificări referitoare la cont, alerte de securitate, actualizări ale Termenilor și Condițiilor de Utilizare, notificări de reglementare și alte comunicări obligatorii. | Articolul 6 alineatul (1) litera (b) GDPR – executarea contractului; articolul 6 alineatul (1) litera (c) GDPR – obligație legală. | Date de identificare și de contact; date privind contul și autentificarea; date privind comunicările și serviciul de asistență. |
| Îmbunătățirea Site-ului, a Platformei și a Serviciilor, dezvoltarea produselor, efectuarea analizelor statistice și de performanță și asigurarea calității. | Articolul 6 alineatul (1) litera (f) GDPR – interes legitim privind dezvoltarea și îmbunătățirea Serviciilor noastre. În cazul cookie-urilor sau tehnologiilor similare, acolo unde este necesar, ne bazăm pe consimțământul dumneavoastră. | Date privind dispozitivul și date tehnice; date privind utilizarea; date privind comunicările și serviciul de asistență. |
| Trimiterea comunicărilor de marketing direct privind produsele și serviciile noastre (în măsura permisă de legislația aplicabilă). | Articolul 6 alineatul (1) litera (a) GDPR – consimțământ, atunci când acesta este necesar; sau articolul 6 alineatul (1) litera (f) GDPR – interes legitim, atunci când legislația aplicabilă permite comunicări privind produse sau servicii similare. | Date de identificare și de contact; preferințe de marketing și preferințe exprimate. |
În cazul în care prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia.
6. Categorii speciale de date cu caracter personal și date biometrice
În principiu, nu urmărim să colectăm categorii speciale de date cu caracter personal în sensul articolului 9 din GDPR.
Cu toate acestea, în măsura în care acest lucru este necesar pentru îndeplinirea obligațiilor noastre legale privind verificarea identității și prevenirea criminalității financiare, putem prelucra date biometrice generate în cadrul procesului de verificare a identității.
Aceste date biometrice sunt utilizate exclusiv pentru:
- verificarea autenticității documentelor de identitate;
- verificarea prezenței persoanei (liveness check);
- prevenirea fraudei de identitate;
- respectarea obligațiilor noastre în temeiul cadrului UE privind AML/CFT și al MiCA.
Vectorii biometrici sunt prelucrați numai în măsura strict necesară, sunt păstrați separat de ceilalți identificatori și sunt șterși în conformitate cu programul nostru de păstrare a datelor.
Nu extragem din datele dumneavoastră privind tranzacțiile nicio concluzie referitoare la opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, starea de sănătate, viața sexuală sau orientarea sexuală. Angajaților noștri le este interzis prin politicile interne să extragă sau să analizeze astfel de informații din datele privind tranzacțiile.
7. Copii
Site-ul, Platforma și Serviciile nu sunt destinate și nu pot fi utilizate de persoane cu vârsta sub 18 ani.
Nu colectăm cu bună știință date cu caracter personal de la minori.
Dacă aflăm că am colectat date cu caracter personal de la o persoană cu vârsta sub 18 ani, vom șterge fără întârziere aceste date (cu excepția cazului în care avem obligația legală de a le păstra) și vom lua măsurile necesare pentru dezactivarea Contului respectiv.
Dacă sunteți părinte sau tutore și considerați că deținem date cu caracter personal ale unui minor, vă rugăm să contactați Responsabilul nostru cu Protecția Datelor la dpo@webot.eu.
8. Destinatarii datelor dumneavoastră cu caracter personal
Partajăm datele dumneavoastră cu caracter personal cu categoriile de destinatari prezentate mai jos, numai pe baza principiului „need-to-know” și exclusiv în scopurile descrise în prezenta Politică de Confidențialitate.
Toți destinatarii sunt supuși obligațiilor de confidențialitate și, atunci când acționează în calitate de persoane împuternicite de operator în numele nostru, sunt obligați printr-un acord scris de prelucrare a datelor care respectă articolul 28 din GDPR.
8.1 Entități afiliate din cadrul grupului nostru
Alte societăți din grupul de companii din care face parte Pionew Ireland Limited, atunci când acest lucru este necesar pentru funcții centralizate precum:
- conformitate;
- securitate;
- managementul riscului; sau
- suport tehnologic.
Fiecare astfel de transfer este reglementat prin acorduri interne privind schimbul de date și, atunci când transferul are loc în afara SEE, este supus garanțiilor descrise în Secțiunea 9.
8.2 Furnizori de servicii și persoane împuternicite de operator
Furnizori terți selectați cu atenție, care acționează exclusiv la instrucțiunile noastre, inclusiv:
- furnizori de servicii cloud, găzduire și stocare (de exemplu Amazon Web Services);
- furnizori de servicii de verificare a identității, KYC și biometrie;
- furnizori de analiză blockchain și evaluare a riscurilor on-chain (de exemplu pentru verificarea sancțiunilor, detectarea fraudei și evaluarea riscurilor AML asociate adreselor portofelelor);
- furnizori de date privind sancțiunile, PEP, listele de supraveghere și informațiile din surse media cu impact negativ (adverse media);
- platforme pentru serviciul de asistență clienți, gestionarea tichetelor și comunicări;
- furnizori de analiză, business intelligence și analiză de produs (de exemplu Snowflake, Mode Analytics, AppsFlyer, Amplitude și Google Analytics);
- furnizori de servicii pentru e-mail, SMS și notificări push;
- furnizori de servicii pentru prevenirea fraudei și securitate cibernetică.
- furnizori de servicii de plată, instituții de credit și alți parteneri financiari implicați în procesarea tranzacțiilor în monedă fiduciară;
- auditori, consultanți juridici, consultanți fiscali și alți consilieri profesioniști;
- furnizori de servicii TIC și de infrastructură utilizați pentru operarea, monitorizarea și securizarea Platformei; și
- alți furnizori de servicii, în măsura în care acest lucru este necesar pentru furnizarea Serviciilor sau pentru respectarea obligațiilor noastre legale și de reglementare.
Toți furnizorii de servicii sunt supuși unor obligații contractuale stricte privind confidențialitatea și protecția datelor și pot prelucra datele dumneavoastră cu caracter personal numai în conformitate cu instrucțiunile noastre documentate.
8.3 Autorități publice și autorități competente
Putem divulga datele dumneavoastră cu caracter personal atunci când acest lucru este impus sau permis de legislația aplicabilă către:
- Banca Centrală a Irlandei;
- autoritățile de aplicare a legii;
- Unitățile de Informații Financiare (FIU);
- autoritățile fiscale;
- autoritățile pentru protecția datelor;
- Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA);
- Autoritatea Bancară Europeană (EBA);
- instanțele judecătorești; și
- orice altă autoritate competentă care acționează în limitele competențelor sale legale.
Aceste divulgări pot avea loc pentru respectarea obligațiilor care decurg din MiCA, legislația AML/CFT, DORA, DAC8, Regulamentul privind Transferul Fondurilor, GDPR sau orice altă obligație legală aplicabilă.
8.4 Transferuri în cadrul reorganizării societății
În cazul unei reorganizări corporative, al unei fuziuni, achiziții, vânzări de active, restructurări sau al unei alte tranzacții similare, datele dumneavoastră cu caracter personal pot fi transferate succesorului nostru legal sau unei alte entități implicate în tranzacție, cu respectarea cerințelor GDPR și a obligațiilor de confidențialitate aplicabile.
9. Transferuri internaționale de date
În anumite situații, datele dumneavoastră cu caracter personal pot fi transferate către destinatari aflați în afara Spațiului Economic European (SEE).
Atunci când are loc un astfel de transfer, ne asigurăm că acesta beneficiază de un nivel adecvat de protecție prin aplicarea uneia sau mai multora dintre următoarele garanții:
- o decizie de adecvare adoptată de Comisia Europeană în temeiul articolului 45 din GDPR;
- Clauzele Contractuale Standard (Standard Contractual Clauses – SCCs) aprobate de Comisia Europeană;
- Reguli Corporative Obligatorii (Binding Corporate Rules – BCRs), atunci când acestea au fost aprobate de autoritatea de supraveghere competentă pentru grupul nostru; sau
- una dintre derogările specifice prevăzute la articolul 49 din GDPR (de exemplu, consimțământul dumneavoastră explicit și informat sau situația în care transferul este necesar pentru executarea unui contract încheiat în interesul dumneavoastră).
Puteți obține o copie a mecanismului de transfer relevant sau informații suplimentare privind garanțiile aplicabile unui anumit transfer contactând Responsabilul nostru cu Protecția Datelor la dpo@webot.eu.
10. Confidențialitatea în utilizarea criptoactivelor și a blockchain-urilor
Tranzacțiile cu criptoactive sunt înregistrate pe blockchain-uri publice, care reprezintă registre distribuite operate de rețele descentralizate de participanți.
Blockchain-urile publice sunt concepute pentru a fi rezistente la modificări și imuabile. Odată ce o tranzacție este înregistrată, aceasta nu mai poate fi ștearsă, modificată sau alterată de către noi.
Datele înregistrate pe blockchain pot face obiectul unor tehnici de analiză și investigație criminalistică (blockchain analytics), care, combinate cu alte informații, pot permite reidentificarea părților implicate într-o tranzacție.
Trebuie să aveți în vedere că:
- adresele portofelelor, valorile tranzacțiilor, marcajele temporale (timestamps) și contrapărțile de pe un blockchain public sunt, prin natura lor, accesibile publicului;
- Pionew nu are posibilitatea de a obține ștergerea sau rectificarea datelor cu caracter personal înregistrate pe un blockchain public care nu se află sub controlul nostru; și
- în cazul în care alegeți să divulgați altor persoane adresa portofelului dumneavoastră (de exemplu prin publicarea acesteia sau prin transmiterea către contrapărți), acest lucru poate permite altor persoane să asocieze activitatea on-chain cu identitatea dumneavoastră.
Atunci când vă exercitați drepturile prevăzute de GDPR în legătură cu datele pe care le deținem off-chain, vom da curs acestor drepturi în măsura în care datele respective se află sub controlul nostru, în conformitate cu Secțiunea 15.
11. Luarea deciziilor în mod automat și crearea de profiluri
Utilizăm procese automatizate, inclusiv crearea de profiluri (profiling), în special pentru:
- verificarea identității (inclusiv verificarea prezenței persoanei și verificarea autenticității documentelor);
- monitorizarea tranzacțiilor în scopuri AML/CFT, verificarea sancțiunilor, verificarea PEP și detectarea activităților suspecte;
- detectarea și prevenirea fraudei; și
- detectarea abuzului de piață pe platforma noastră de tranzacționare.
În cazul în care o decizie bazată exclusiv pe prelucrare automatizată produce efecte juridice asupra dumneavoastră sau vă afectează într-un mod semnificativ similar (de exemplu, refuzul procesului de onboarding, înghețarea, restricționarea sau închiderea Contului ori refuzul executării unei tranzacții), ne bazăm fie pe articolul 22 alineatul (2) litera (a) din GDPR (necesar pentru încheierea sau executarea unui contract între dumneavoastră și noi), fie pe articolul 22 alineatul (2) litera (b) din GDPR (autorizat de legislația Uniunii Europene sau a Irlandei, în special legislația AML/CFT).
În toate aceste situații, aveți dreptul:
- să solicitați intervenția unei persoane;
- să vă exprimați punctul de vedere; și
- să contestați decizia.
Pentru exercitarea acestor drepturi, vă rugăm să contactați Responsabilul nostru cu Protecția Datelor la dpo@webot.eu.
12. Perioada de păstrare a datelor
Păstrăm datele dumneavoastră cu caracter personal numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, inclusiv pentru respectarea obligațiilor noastre legale, de reglementare, contabile și de raportare.
La stabilirea perioadelor de păstrare luăm în considerare:
- natura și sensibilitatea datelor cu caracter personal;
- riscul potențial de prejudiciu rezultat din utilizarea sau divulgarea neautorizată;
- scopurile pentru care prelucrăm datele;
- obligațiile legale și de reglementare aplicabile; și
- termenele de prescripție aplicabile.
În special:
- datele privind identificarea clientului, KYC, AML/CFT și tranzacțiile sunt păstrate cel puțin pe perioada impusă de MiCA, legislația AML/CFT, Regulamentul privind Transferul Fondurilor, DAC8 și alte obligații legale aplicabile;
- evidențele contractuale, operaționale și de comunicare sunt păstrate în conformitate cu obligațiile noastre de păstrare a evidențelor prevăzute de MiCA;
- jurnalele de securitate și datele privind incidentele sunt păstrate atât timp cât este necesar pentru securitatea Platformei și pentru respectarea obligațiilor prevăzute de DORA;
- înregistrările apelurilor și ale comunicărilor sunt păstrate în măsura impusă de legislația aplicabilă sau în scopul soluționării litigiilor.
După expirarea perioadei de păstrare aplicabile, datele cu caracter personal vor fi șterse în condiții de siguranță sau anonimizate în mod ireversibil, cu excepția cazului în care legislația aplicabilă impune păstrarea lor pentru o perioadă mai îndelungată.
13. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate sau accesului neautorizat.
Aceste măsuri includ, după caz:
- criptarea datelor în tranzit și în repaus;
- autentificare multifactor;
- controlul accesului bazat pe roluri;
- monitorizarea continuă a securității;
- gestionarea vulnerabilităților;
- jurnalizarea și monitorizarea evenimentelor;
- planuri de continuitate a activității și de recuperare în caz de dezastru; și
- testarea periodică a controalelor de securitate.
Măsurile noastre de securitate sunt concepute și menținute în conformitate cu DORA și cu celelalte cerințe aplicabile privind securitatea informațiilor.
14. Drepturile dumneavoastră în temeiul GDPR
Sub rezerva condițiilor și limitărilor prevăzute de GDPR și de legislația aplicabilă, puteți avea următoarele drepturi:
- dreptul de acces la datele dumneavoastră cu caracter personal;
- dreptul la rectificarea datelor inexacte;
- dreptul la ștergerea datelor („dreptul de a fi uitat”);
- dreptul la restricționarea prelucrării;
- dreptul la portabilitatea datelor;
- dreptul de a vă opune prelucrării;
- dreptul de a vă retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, în condițiile articolului 22 din GDPR.
Aceste drepturi nu sunt absolute și pot fi limitate atunci când acest lucru este necesar pentru respectarea obligațiilor noastre legale sau de reglementare, inclusiv în temeiul MiCA, al legislației AML/CFT, al Regulamentului privind Transferul Fondurilor sau al altor acte normative aplicabile.
Pentru exercitarea drepturilor dumneavoastră, vă rugăm să contactați Responsabilul nostru cu Protecția Datelor la dpo@webot.eu.
Vom răspunde solicitării dumneavoastră fără întârzieri nejustificate și, în orice caz, în termenul prevăzut de articolul 12 din GDPR.
15. Exercitarea drepturilor dumneavoastră
Înainte de a răspunde unei solicitări privind exercitarea drepturilor dumneavoastră, putem solicita informații suplimentare pentru verificarea identității.
În cazul în care solicitarea este în mod vădit nefondată sau excesivă, în special din cauza caracterului repetitiv, putem:
- percepe o taxă rezonabilă; sau
- refuza să dăm curs solicitării,
în conformitate cu articolul 12 alineatul (5) din GDPR.
16. Reclamații privind protecția datelor
Dacă aveți întrebări, preocupări sau reclamații referitoare la modul în care prelucrăm datele dumneavoastră cu caracter personal, vă încurajăm să contactați mai întâi Responsabilul nostru cu Protecția Datelor, astfel încât să putem încerca soluționarea problemei.
Aveți dreptul de a depune o plângere la autoritatea competentă pentru protecția datelor din statul membru în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări.
În Irlanda, autoritatea competentă este:
Data Protection Commission
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Ireland
Website: https://www.dataprotection.ie
Telefon: +353 (0)761 104 800
De asemenea, beneficiați de orice alte căi de atac administrative sau judiciare disponibile în temeiul legislației Uniunii Europene sau al legislației naționale.
17. Modificări ale prezentei Politici de Confidențialitate
Putem actualiza periodic prezenta Politică de Confidențialitate pentru a reflecta modificările Serviciilor noastre, ale tehnologiei utilizate, ale legislației aplicabile sau ale cerințelor de reglementare.
În cazul în care modificările afectează în mod semnificativ drepturile dumneavoastră, vă vom transmite o notificare prealabilă cu cel puțin treizeci (30) de zile înainte ca modificările să intre în vigoare, prin intermediul Platformei sau la adresa dumneavoastră de e-mail înregistrată.
Actualizările cu impact redus (de exemplu clarificări minore) pot fi publicate prin afișarea unei versiuni actualizate pe Site, împreună cu modificarea datei „Ultima actualizare”.
Vă încurajăm să consultați periodic această Politică de Confidențialitate.
Continuarea utilizării Serviciilor după data intrării în vigoare a unei modificări constituie confirmarea faptului că ați luat cunoștință de Politica de Confidențialitate actualizată.
18. Contact
Pentru orice întrebări, observații sau solicitări referitoare la prezenta Politică de Confidențialitate sau la prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați la:
Pionew Ireland Limited
E-mail: dpo@webot.eu
Adresa poștală:
Office 01, Ground Floor,
Penrose Two,
Penrose Dock,
Cork,
Ireland T23 YY09.