Jak Maclear chroni dane osobowe inwestorów: RODO i środki bezpieczeństwa
24.06.2026
5 min
Maclear przechowuje i przetwarza dane osobowe inwestorów w ramach dwóch regulacji prawnych: unijnego Ogólnego rozporządzenia o ochronie danych (GDPR) oraz szwajcarskiej ustawy o ochronie danych (DSG). Dokumenty tożsamości, selfie oraz zapisy weryfikacji są przechowywane przez co najmniej 10 lat po zamknięciu konta, zgodnie z wymogami szwajcarskiego prawa AML. Dane są udostępniane stronom trzecim tylko w dwóch przypadkach: przetwarzanie KYC za pośrednictwem Sumsub oraz podpisywanie dokumentów za pośrednictwem Skribble. Maclear nie sprzedaje danych osobowych i nie udostępnia ich organom podatkowym.
Jakie dane osobowe zbiera Maclear i dlaczego?
Maclear zbiera dane na dwóch etapach: rejestracji oraz weryfikacji tożsamości (KYC).
Rodzaj danych | Kiedy zbierane | Dlaczego przechowywane | Okres przechowywania |
Imię i nazwisko, adres e-mail | Rejestracja | Identyfikacja konta | Okres istnienia konta + 10 lat |
Zdjęcia dokumentu tożsamości (przód + tył) | Weryfikacja KYC | Zgodność z AML (AMLA) | Min. 10 lat po zamknięciu konta |
Selfie + zdjęcie z dokumentem tożsamości w ręku | Weryfikacja KYC | Kontrola żywotności, zapobieganie oszustwom | Min. 10 lat po zamknięciu konta |
Wyciągi z identyfikacji w czasie rzeczywistym | Weryfikacja KYC | Ścieżka audytu regulacyjnego | Min. 10 lat po zamknięciu konta |
Rachunek za media lub dokument potwierdzający adres | Weryfikacja KYC / POA | Wymóg potwierdzenia adresu | Min. 10 lat po zamknięciu konta |
Wyciąg z rejestru handlowego | Tylko KYB firmy | Weryfikacja podmiotu | Min. 10 lat po zamknięciu konta |
Historia transakcji | Przez cały okres istnienia konta | Monitorowanie AML / TF | Min. 10 lat po zamknięciu konta |
Dane te są zbierane, ponieważ szwajcarskie prawo AML (AMLA) wymaga, aby Maclear AG weryfikowało tożsamość każdego inwestora i przechowywało ten zapis. Jest to obowiązek prawny, a nie wybór biznesowy.
Kto przetwarza dane inwestorów w imieniu Maclear?
Maclear współpracuje z dwoma zweryfikowanymi dostawcami zewnętrznymi:
Sumsub — dostawca weryfikacji tożsamości, który przetwarza dokumenty KYC i selfie. Sumsub działa w ponad 220 krajach, obsługuje ponad 14 000 rodzajów dokumentów i jest wykorzystywany przez tysiące instytucji fintechowych i finansowych na całym świecie. Współpraca jest zorganizowana tak, aby spełniać wymagania KYC, AML i GDPR.
Skribble — szwajcarski dostawca podpisu elektronicznego wykorzystywany do podpisywania Form A, zgodny z unijnymi i szwajcarskimi przepisami dotyczącymi podpisu cyfrowego (eIDAS i ZertES).
Maclear nie przekazuje danych inwestorów sieciom reklamowym, brokerom danych ani komercyjnym stronom trzecim.
Czy Maclear jest zgodny z GDPR? Jakie prawa mają inwestorzy?
Tak. GDPR ma zastosowanie, ponieważ Maclear obsługuje inwestorów z krajów UE. Twoje prawa wynikające z GDPR i sposób, w jaki obowiązują w Maclear:
Prawo | Co to oznacza w praktyce | Ograniczenie po stronie Maclear |
Prawo dostępu | Żądanie kopii wszystkich danych osobowych, które Maclear przechowuje na Twój temat | Brak ograniczeń — kontakt support@maclear.ch |
Prawo do sprostowania | Żądanie poprawienia nieprawidłowych danych | Brak ograniczeń |
Prawo do usunięcia | Żądanie usunięcia Twoich danych osobowych | Szwajcarskie prawo AML (AMLA) wymaga przechowywania przez min. 10 lat po zamknięciu konta — ten obowiązek prawny ma pierwszeństwo |
Prawo do ograniczenia | Żądanie, aby Maclear ograniczyło sposób wykorzystywania Twoich danych | Dostępne tam, gdzie jest to prawnie dozwolone |
Prawo do przenoszenia danych | Otrzymanie swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie | Dostępne na żądanie |
Prawo do sprzeciwu | Sprzeciw wobec niektórych rodzajów przetwarzania danych | Dostępne tam, gdzie jest to prawnie dozwolone |
Po upływie 10-letniego okresu przechowywania dane są usuwane zgodnie z Polityką prywatności Maclear.
W jaki sposób Maclear chroni dostęp do konta?
Dostęp do platformy jest chroniony hasłem oraz opcjonalnym uwierzytelnianiem dwuskładnikowym (2FA). 2FA nie jest wymagane do korzystania z Maclear, ale jest zdecydowanie zalecane wszystkim inwestorom. Po włączeniu 2FA logowanie wymaga drugiego etapu weryfikacji — kodu opartego na czasie z aplikacji uwierzytelniającej lub kodu jednorazowego wysłanego na adres e-mail. Bez 2FA przejęte hasło daje pełny dostęp do konta.
Maclear nigdy nie poprosi o Twoje hasło przez e-mail ani telefon. Jeśli otrzymasz wiadomość, która rzekomo pochodzi od Maclear i prosi o dane uwierzytelniające, natychmiast skontaktuj się z support@maclear.ch.
Czy moje dane w Maclear są udostępniane organom podatkowym?
Nie. Maclear nie zgłasza danych inwestorów organom podatkowym i nie pobiera podatku od dochodów z inwestycji. Każdy inwestor jest odpowiedzialny za deklarowanie i opłacanie podatków w swoim kraju rezydencji podatkowej. W razie pytań dotyczących konkretnych obowiązków podatkowych skonsultuj się z wykwalifikowanym doradcą podatkowym.
Co powinienem zrobić, jeśli uważam, że moje konto zostało przejęte?
Natychmiast zresetuj hasło w Ustawieniach osobistych. Jeśli nie możesz uzyskać dostępu do konta, skontaktuj się z support@maclear.ch. Włącz 2FA, jeśli nie jest jeszcze aktywne. Jeśli otrzymałeś podejrzaną wiadomość e-mail lub połączenie, które rzekomo pochodzi od Maclear, zgłoś to do wsparcia — Maclear nie prosi o hasła ani dane uwierzytelniające za pośrednictwem żadnego kanału.
Ujawnienie regulacyjne: Maclear AG, zarejestrowana w Szwajcarii, członek PolyReg SRO, organizacji samoregulującej nadzorowanej przez FINMA.