-
Transakcje
-
Przelewy
-
Narzędzia
-
O nas
-
Zyskuj z kantor.pl
-
Kursy
§1. Kogo dotyczy Polityka
Polityka dotyczy przetwarzania danych osobowych przez Super Grupa PL Sp. z o.o. (dalej: "Administrator") w związku ze świadczeniem usług w prowadzonych przez Administratora serwisach internetowych oraz aplikacjach mobilnych (dalej łącznie: "Serwisy").
Administratorem danych jest Super Grupa PL Sp. z o.o., niezależnie od tego, z którego z Serwisów korzystasz.
§2. Administrator danych i kontakt
Super Grupa PL Sp. z o.o.
al. Zwycięstwa 96/98, 81-451 Gdynia
KRS 0000694486 (Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy)
NIP 9571075102, REGON 222165670
Status: Krajowa Instytucja Płatnicza (KNF: IP63/2025)
W sprawach dotyczących danych osobowych:
a) e-mail: privacy@super-grupa.pl
b) korespondencyjnie: adres siedziby, z dopiskiem "Dane osobowe"
§3. Jakie dane przetwarzamy
W zależności od zakresu korzystania z Serwisu, przetwarzamy:
a) dane identyfikacyjne – imię, nazwisko, PESEL (lub data urodzenia), obywatelstwo, seria i numer dokumentu tożsamości, data ważności dokumentu tożsamości, dane rejestrowe firmy w przypadku klientów biznesowych;
b) dane kontaktowe – adres e-mail, numer telefonu, adres zamieszkania, kraj zamieszkania;
c) dane finansowe – numery rachunków bankowych, historia transakcji;
d) dane KYC/AML – kopia dokumentu tożsamości, oświadczenia o statusie PEP, oświadczenia o beneficjentach rzeczywistych, informacje o źródle środków;
e) dane techniczne – adres IP, identyfikator urządzenia, cookies, logi aktywności;
f) treść komunikacji – e-maile, chat, zgłoszenia reklamacyjne.
§4. W jakim celu i na jakiej podstawie
| Cel | Podstawa prawna |
|---|---|
| Świadczenie usług Serwisu i realizacja umowy (rejestracja, transakcje, obsługa Konta, reklamacje) | art. 6 ust. 1 lit. b RODO |
| Wypełnienie obowiązków AML/KYC, sprawozdawczość do KNF/GIIF, obowiązki księgowe i podatkowe, udzielanie informacji uprawnionym organom | art. 6 ust. 1 lit. c RODO oraz przepisy Ustawy AML, ustawy o usługach płatniczych, Ordynacja podatkowa |
| Marketing bezpośredni własnych usług wobec Klientów (motyw 47 RODO), bezpieczeństwo IT, dochodzenie i obrona roszczeń, analizy statystyczne | art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora |
| Przesyłanie informacji handlowej drogą elektroniczną (e-mail, SMS, push), telemarketing, cookies inne niż niezbędne | art. 6 ust. 1 lit. a RODO w zw. z art. 398 PKE – zgoda Użytkownika |
| Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu | art. 6 ust. 1 lit. e RODO w zw. z Ustawą AML |
§5. Komu udostępniamy dane
Dane mogą być udostępniane:
a) podmiotom przetwarzającym na nasze zlecenie – dostawcy hostingu, systemów IT, poczty i SMS, CRM, systemów AML/KYC, kancelariom prawnym, biurom księgowym – zawsze na podstawie umowy powierzenia;
b) innym administratorom – bankom i instytucjom płatniczym (realizacja transakcji);
c) organom państwowym – KNF, GIIF, organom ścigania, organom skarbowym, sądom, komornikom, Prezesowi UODO – na żądanie wynikające z przepisów prawa.
§6. Transfery do państw trzecich
Dane przetwarzamy głównie na terytorium Polski oraz Europejskiego Obszaru Gospodarczego. W przypadku korzystania z dostawców zlokalizowanych poza EOG, dane przekazywane są z zastosowaniem zabezpieczeń wskazanych w art. 46 RODO (standardowe klauzule umowne Komisji Europejskiej lub decyzja o adekwatności ochrony). Lista dostawców z transferami dostępna na żądanie pod adresem privacy@super-grupa.pl.
§7. Jak długo przechowujemy dane
| Kategoria | Okres |
|---|---|
| Dane KYC/AML i związane z realizacją usług płatniczych | 5 lat od zakończenia stosunku gospodarczego (art. 49 Ustawy AML), z możliwością przedłużenia do 10 lat |
| Dane księgowe i podatkowe | 5 lat od końca roku podatkowego |
| Dane związane z umową | Okres trwania umowy + okres przedawnienia roszczeń |
| Dane reklamacyjne | 3 lata od zakończenia postępowania |
| Dane na podstawie zgody marketingowej | Do wycofania zgody |
| Dane na podstawie prawnie uzasadnionego interesu | Do wniesienia sprzeciwu |
| Logi bezpieczeństwa | Do 12 miesięcy |
Po upływie okresu dane są usuwane lub anonimizowane.
§8. Twoje prawa
Przysługują Ci następujące prawa wynikające z RODO:
a) prawo dostępu do danych (art. 15);
b) prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16);
c) prawo usunięcia danych ("prawo do bycia zapomnianym") – z zastrzeżeniem obowiązków prawnych (np. AML, przepisy podatkowe) (art. 17);
d) prawo ograniczenia przetwarzania (art. 18);
e) prawo do przenoszenia danych (art. 20);
f) prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu – w tym w każdej chwili wobec marketingu bezpośredniego (art. 21);
g) prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania (art. 7 ust. 3);
h) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa (art. 77).
W celu realizacji praw skontaktuj się z nami: privacy@super-grupa.pl, przez panel Użytkownika lub korespondencyjnie. Odpowiadamy w terminie 1 miesiąca (w skomplikowanych przypadkach do 3 miesięcy – poinformujemy o przedłużeniu).
§9. Marketing i zgody
Prowadzimy marketing bezpośredni własnych usług – informacje o promocjach, newslettery, oferty specjalne, informacje o nowych funkcjonalnościach.
Kanały: e-mail, SMS, powiadomienia push w aplikacjach, powiadomienia w panelu, w wyjątkowych przypadkach telefon.
Podstawa prawna: prawnie uzasadniony interes wobec własnych Klientów (motyw 47 RODO) lub zgoda Użytkownika – w zakresie w jakim wymagają jej przepisy PKE.
Wycofanie zgody / sprzeciw:
a) ustawienia w panelu Użytkownika,
b) link "Wypisz się" w każdej wiadomości marketingowej,
c) e-mail na privacy@super-grupa.pl.
Po wycofaniu zgody lub wyrażeniu sprzeciwu niezwłocznie zaprzestajemy komunikacji marketingowej.
Komunikacja transakcyjna (potwierdzenia transakcji, kody SMS, powiadomienia o zmianach regulaminu, obsługa reklamacji) jest wysyłana niezależnie od zgód marketingowych – nie stanowi informacji handlowej.
§10. Cookies
| Rodzaj | Cel | Okres |
|---|---|---|
| Niezbędne | Prawidłowe działanie Serwisu, logowanie, zabezpieczenia | Sesja / do 30 dni |
| Funkcjonalne | Zapamiętanie preferencji | Do 12 miesięcy |
| Analityczne | Analiza korzystania z Serwisu (Google Analytics lub równoważne) | Do 24 miesięcy |
| Marketingowe | Reklamy dopasowane do zainteresowań | Do 12 miesięcy |
| Poleceń | Identyfikacja Użytkowników z programu poleceń | Do 90 dni |
Cookies niezbędne stosujemy na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Pozostałe rodzaje – wyłącznie na podstawie zgody wyrażonej w banerze cookie przy pierwszej wizycie w Serwisie.
Możesz w dowolnym momencie zmienić preferencje w panelu ustawień cookies (stopka Serwisu) lub w ustawieniach przeglądarki. Blokada cookies niezbędnych może uniemożliwić korzystanie z Serwisu.
W Serwisach mogą działać cookies podmiotów zewnętrznych, m.in. Google (Analytics, Ads), Meta (Facebook Pixel). Aktualna lista dostępna w panelu ustawień cookies.
Instrukcja zarządzania plikami cookies jest dostępna na stronie:
http://www.allaboutcookies.org/manage-cookies
§11. Profilowanie i zautomatyzowane decyzje
Profilowanie AML: jako instytucja obowiązana, stosujemy profilowanie Klientów w celu oceny ryzyka i monitoringu transakcji (art. 33 Ustawy AML). Profilowanie to jest wymagane przepisami prawa. Klient ma prawo do informacji o zasadach profilowania.
Zautomatyzowane decyzje wywołujące skutki prawne nie są stosowane, z wyjątkiem:
a) odmowy realizacji transakcji w związku z ryzykiem oszustwa lub prania pieniędzy bądź przekraczających limity systemowe;
b) czasowej blokady Konta w związku z ryzykiem oszustwa lub prania pieniędzy.
W obu przypadkach Klientowi przysługuje prawo do interwencji ludzkiej ze strony Administratora, wyrażenia stanowiska i zakwestionowania decyzji.
§12. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do zidentyfikowanych ryzyk, m.in.:
a) szyfrowanie transmisji (TLS/SSL);
b) kontrolę dostępu opartą na rolach;
c) uwierzytelnianie dwuskładnikowe;
d) regularne kopie zapasowe i monitoring bezpieczeństwa;
e) pisemne procedury i szkolenia pracowników;
f) umowy powierzenia z podmiotami przetwarzającymi.
W przypadku naruszenia ochrony danych postępujemy zgodnie z art. 33-34 RODO (zgłoszenie do UODO nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, powiadomienie osób, których dane dotyczą, gdy naruszenie może powodować wysokie ryzyko).
§13. Usunięcie konta w aplikacji mobilnej
Możesz usunąć Konto:
a) z poziomu aplikacji mobilnej – w sekcji "Ustawienia konta";
b) z poziomu Serwisu internetowego – w ustawieniach Konta;
c) wysyłając wniosek na privacy@super-grupa.pl.
Usunięcie Konta skutkuje trwałym usunięciem danych, z zastrzeżeniem danych, których dalsze przetwarzanie jest wymagane przepisami prawa (patrz §7).
§14. Osoby niepełnoletnie
Serwisy są przeznaczone wyłącznie dla osób pełnoletnich. Świadomie nie zbieramy danych osób poniżej 18. roku życia. Jeżeli otrzymamy informację o utworzeniu Konta przez osobę niepełnoletnią, niezwłocznie je usuniemy.
§15. Zmiany Polityki
O każdej zmianie Polityki poinformujemy z co najmniej 14-dniowym wyprzedzeniem, wysyłając powiadomienie e-mail na adres wskazany w Koncie oraz publikując zmienioną wersję w Serwisie. Wcześniejsze wersje Polityki są dostępne na żądanie pod adresem privacy@super-grupa.pl.
§16. Informacje końcowe
Aktualna wersja Polityki jest publikowana w Serwisach oraz – w wersji nadrzędnej – na stronie internetowej Administratora. W aplikacjach mobilnych Polityka jest dostępna w sekcji "Informacje" lub "Ustawienia". Wszystkie publikowane kopie Polityki mają identyczną treść.
W sprawach nieuregulowanych Polityką stosuje się przepisy RODO, ustawy o ochronie danych osobowych, PKE, Ustawy AML oraz innych obowiązujących przepisów prawa polskiego.
W kilka minut zarejestruj się i korzystaj z pełnej funkcjonalności jednego z pierwszych kantorów internetowych.
Załóż konto