Jak Maclear chroni dane osobowe inwestorów: RODO i środki bezpieczeństwa

24.06.2026

5 min

Maclear przechowuje i przetwarza dane osobowe inwestorów w ramach dwóch regulacji prawnych: unijnego Ogólnego rozporządzenia o ochronie danych (GDPR) oraz szwajcarskiej ustawy o ochronie danych (DSG). Dokumenty tożsamości, selfie oraz zapisy weryfikacji są przechowywane przez co najmniej 10 lat po zamknięciu konta, zgodnie z wymogami szwajcarskiego prawa AML. Dane są udostępniane stronom trzecim tylko w dwóch przypadkach: przetwarzanie KYC za pośrednictwem Sumsub oraz podpisywanie dokumentów za pośrednictwem Skribble. Maclear nie sprzedaje danych osobowych i nie udostępnia ich organom podatkowym.

Jakie dane osobowe zbiera Maclear i dlaczego?

Maclear zbiera dane na dwóch etapach: rejestracji oraz weryfikacji tożsamości (KYC).

Rodzaj danych

Kiedy zbierane

Dlaczego przechowywane

Okres przechowywania

Imię i nazwisko, adres e-mail

Rejestracja

Identyfikacja konta

Okres istnienia konta + 10 lat

Zdjęcia dokumentu tożsamości (przód + tył)

Weryfikacja KYC

Zgodność z AML (AMLA)

Min. 10 lat po zamknięciu konta

Selfie + zdjęcie z dokumentem tożsamości w ręku

Weryfikacja KYC

Kontrola żywotności, zapobieganie oszustwom

Min. 10 lat po zamknięciu konta

Wyciągi z identyfikacji w czasie rzeczywistym

Weryfikacja KYC

Ścieżka audytu regulacyjnego

Min. 10 lat po zamknięciu konta

Rachunek za media lub dokument potwierdzający adres

Weryfikacja KYC / POA

Wymóg potwierdzenia adresu

Min. 10 lat po zamknięciu konta

Wyciąg z rejestru handlowego

Tylko KYB firmy

Weryfikacja podmiotu

Min. 10 lat po zamknięciu konta

Historia transakcji

Przez cały okres istnienia konta

Monitorowanie AML / TF

Min. 10 lat po zamknięciu konta

Dane te są zbierane, ponieważ szwajcarskie prawo AML (AMLA) wymaga, aby Maclear AG weryfikowało tożsamość każdego inwestora i przechowywało ten zapis. Jest to obowiązek prawny, a nie wybór biznesowy.


Kto przetwarza dane inwestorów w imieniu Maclear?

Maclear współpracuje z dwoma zweryfikowanymi dostawcami zewnętrznymi:

  • Sumsub — dostawca weryfikacji tożsamości, który przetwarza dokumenty KYC i selfie. Sumsub działa w ponad 220 krajach, obsługuje ponad 14 000 rodzajów dokumentów i jest wykorzystywany przez tysiące instytucji fintechowych i finansowych na całym świecie. Współpraca jest zorganizowana tak, aby spełniać wymagania KYC, AML i GDPR.

  • Skribble — szwajcarski dostawca podpisu elektronicznego wykorzystywany do podpisywania Form A, zgodny z unijnymi i szwajcarskimi przepisami dotyczącymi podpisu cyfrowego (eIDAS i ZertES).

Maclear nie przekazuje danych inwestorów sieciom reklamowym, brokerom danych ani komercyjnym stronom trzecim.

Czy Maclear jest zgodny z GDPR? Jakie prawa mają inwestorzy?

Tak. GDPR ma zastosowanie, ponieważ Maclear obsługuje inwestorów z krajów UE. Twoje prawa wynikające z GDPR i sposób, w jaki obowiązują w Maclear:

Prawo

Co to oznacza w praktyce

Ograniczenie po stronie Maclear

Prawo dostępu

Żądanie kopii wszystkich danych osobowych, które Maclear przechowuje na Twój temat

Brak ograniczeń — kontakt support@maclear.ch

Prawo do sprostowania

Żądanie poprawienia nieprawidłowych danych

Brak ograniczeń

Prawo do usunięcia

Żądanie usunięcia Twoich danych osobowych

Szwajcarskie prawo AML (AMLA) wymaga przechowywania przez min. 10 lat po zamknięciu konta — ten obowiązek prawny ma pierwszeństwo

Prawo do ograniczenia

Żądanie, aby Maclear ograniczyło sposób wykorzystywania Twoich danych

Dostępne tam, gdzie jest to prawnie dozwolone

Prawo do przenoszenia danych

Otrzymanie swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie

Dostępne na żądanie

Prawo do sprzeciwu

Sprzeciw wobec niektórych rodzajów przetwarzania danych

Dostępne tam, gdzie jest to prawnie dozwolone

Po upływie 10-letniego okresu przechowywania dane są usuwane zgodnie z Polityką prywatności Maclear.

W jaki sposób Maclear chroni dostęp do konta?

Dostęp do platformy jest chroniony hasłem oraz opcjonalnym uwierzytelnianiem dwuskładnikowym (2FA). 2FA nie jest wymagane do korzystania z Maclear, ale jest zdecydowanie zalecane wszystkim inwestorom. Po włączeniu 2FA logowanie wymaga drugiego etapu weryfikacji — kodu opartego na czasie z aplikacji uwierzytelniającej lub kodu jednorazowego wysłanego na adres e-mail. Bez 2FA przejęte hasło daje pełny dostęp do konta.

Maclear nigdy nie poprosi o Twoje hasło przez e-mail ani telefon. Jeśli otrzymasz wiadomość, która rzekomo pochodzi od Maclear i prosi o dane uwierzytelniające, natychmiast skontaktuj się z support@maclear.ch.

Czy moje dane w Maclear są udostępniane organom podatkowym?

Nie. Maclear nie zgłasza danych inwestorów organom podatkowym i nie pobiera podatku od dochodów z inwestycji. Każdy inwestor jest odpowiedzialny za deklarowanie i opłacanie podatków w swoim kraju rezydencji podatkowej. W razie pytań dotyczących konkretnych obowiązków podatkowych skonsultuj się z wykwalifikowanym doradcą podatkowym.

Co powinienem zrobić, jeśli uważam, że moje konto zostało przejęte?

Natychmiast zresetuj hasło w Ustawieniach osobistych. Jeśli nie możesz uzyskać dostępu do konta, skontaktuj się z support@maclear.ch. Włącz 2FA, jeśli nie jest jeszcze aktywne. Jeśli otrzymałeś podejrzaną wiadomość e-mail lub połączenie, które rzekomo pochodzi od Maclear, zgłoś to do wsparcia — Maclear nie prosi o hasła ani dane uwierzytelniające za pośrednictwem żadnego kanału.

Ujawnienie regulacyjne: Maclear AG, zarejestrowana w Szwajcarii, członek PolyReg SRO, organizacji samoregulującej nadzorowanej przez FINMA.


Powiązane artykuły