Polityka Prywatności

Malmar Coin — malmar.portaleai.pl

Obowiązuje od: 16.03.2026 Zgodna z RODO (UE 2016/679) Dyrektywa Cookie 2009/136/WE

1 Administrator danych osobowych

Administratorem Twoich danych osobowych jest Usługodawca — właściciel i operator Serwisu Malmar dostępnego pod adresem malmar.portaleai.pl.

Kontakt w sprawach ochrony danych: [adres e-mail Usługodawcy]

Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jakim celu, jak długo je przechowujemy oraz jakie prawa Ci przysługują zgodnie z RODO.

2 Jakie dane zbieramy?

Kategoria	Szczegóły	Kiedy
Dane konta	Nazwa użytkownika, hasło (hash bcrypt), adres portfela MLM	Przy rejestracji
Dane techniczne	Adres IP, typ przeglądarki, system operacyjny, logi dostępu, czas sesji	Automatycznie
Dane aktywności	Historia transakcji MLM/CT, saldo portfela, historia kopania, ID urządzenia ESP32, hashrate	Podczas korzystania
Dane do wysyłki nagród	Imię i nazwisko, adres dostawy lub nr Paczkomatu, nr telefonu, e-mail	Tylko przy odbiorze nagrody rzeczowej
E-mail (opcjonalny)	Adres e-mail podawany dobrowolnie	Przy rejestracji lub zmianie danych

Serwis nie zbiera danych wrażliwych (zdrowia, orientacji, poglądów politycznych itp.).

3 Cele i podstawy prawne przetwarzania

Cel	Podstawa prawna (RODO)	Okres przechowywania
Świadczenie usług Serwisu	Art. 6 ust. 1 lit. b — wykonanie umowy	Do usunięcia Konta + 3 lata
Realizacja nagród z Programu Lojalnościowego	Art. 6 ust. 1 lit. b — wykonanie umowy	Do realizacji + 5 lat (podatki)
Obowiązki prawne (podatkowe, księgowe)	Art. 6 ust. 1 lit. c — obowiązek prawny	5 lat od końca roku podatkowego
Bezpieczeństwo Serwisu, ochrona przed nadużyciami	Art. 6 ust. 1 lit. f — uzasadniony interes	Logi: do 90 dni
Odpowiedzi na zapytania Użytkowników	Art. 6 ust. 1 lit. f — uzasadniony interes	Do 1 roku od ostatniego kontaktu

4 Pliki Cookie

Serwis używa wyłącznie plików cookie sesji niezbędnych do prawidłowego działania Serwisu.

Nazwa / typ	Cel	Czas trwania
`PHPSESSID`	Identyfikacja sesji, utrzymanie stanu zalogowania	Do zamknięcia przeglądarki
Token CSRF	Ochrona przed atakami Cross-Site Request Forgery	Czas sesji

Serwis NIE stosuje:

Cookies marketingowych ani remarketingowych
Cookies analitycznych (Google Analytics, Hotjar itp.)
Cookies śledzących zachowanie w sieci
Cookies podmiotów trzecich (third-party cookies)

Możesz wyłączyć pliki cookie w ustawieniach przeglądarki. Wyłączenie cookies sesji uniemożliwi zalogowanie się do Serwisu.

5 Komu udostępniamy Twoje dane?

Twoje dane nie są sprzedawane ani przekazywane podmiotom trzecim w celach komercyjnych. Mogą być udostępniane wyłącznie:

Dostawcom infrastruktury hostingowej — na podstawie umów powierzenia, w granicach UE/EOG.
Operatorom kurierskim / InPost — wyłącznie do wysyłki nagrody rzeczowej (imię, nazwisko, adres).
Organom państwowym — wyłącznie na podstawie przepisów prawa i stosownego żądania.

Serwis nie transferuje danych do państw trzecich (poza UE/EOG).

6 Twoje prawa (RODO)

Aby skorzystać z poniższych praw, skontaktuj się z nami pod adresem e-mail Usługodawcy. Odpowiemy w ciągu 30 dni (art. 12 RODO).

Prawo dostępu (art. 15)

Możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy.

Prawo do sprostowania (art. 16)

Możesz zażądać poprawienia nieprawidłowych danych.

Prawo do usunięcia (art. 17)

"Prawo do bycia zapomnianym" — usunięcie danych gdy brak podstaw do przetwarzania.

Prawo do ograniczenia (art. 18)

Możesz zażądać ograniczenia przetwarzania w określonych przypadkach.

Prawo do przenośności (art. 20)

Możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu (art. 21)

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.

Masz także prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa · uodo.gov.pl

7 Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

Szyfrowanie haseł algorytmem bcrypt — hasła nigdy nie są przechowywane w postaci jawnej.
Protokół HTTPS / TLS dla całego ruchu w Serwisie.
Ochrona formularzy tokenami CSRF.
Rate limiting — ochrona przed atakami brute-force.
Regularne backupy bazy danych.
Ograniczenie dostępu do danych na zasadzie minimalnych uprawnień.

W przypadku naruszenia bezpieczeństwa danych (data breach) powodującego ryzyko dla Twoich praw zostaniesz poinformowany zgodnie z art. 34 RODO w ciągu 72 godzin.

8 Dane dzieci

Serwis przeznaczony jest wyłącznie dla osób, które ukończyły 18 lat. Świadomie nie zbieramy danych osobowych dzieci. Jeśli Twoje dziecko przekazało nam swoje dane bez Twojej zgody, skontaktuj się z nami — usuniemy te dane niezwłocznie.

9 Rozwiązywanie sporów online (ODR)

Użytkownicy będący konsumentami mogą korzystać z platformy ODR Komisji Europejskiej:

https://ec.europa.eu/consumers/odr

10 Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach poinformujemy Cię przez komunikat w Serwisie z co najmniej 14-dniowym wyprzedzeniem.

Ostatnia aktualizacja: 16.03.2026

Usługodawca — Operator Serwisu Malmar
malmar.portaleai.pl · 16.03.2026