Na mocy art. 13 i 14 Rozporządzenia (UE) 2016/679 („Rozporządzenie”) niniejszym informujemy użytkowników o zasadach i celowości przetwarzania danych osobowych podmiotów korzystających z naszych stron internetowych / mobilna aplikacja. Niniejsza Polityka prywatności dotyczy wyłącznie strony internetowej www.ifisfinance.pl i nie odnosi się do innych stron internetowych ewentualnie przeglądanych przez użytkownika, do których odsyłają zamieszczone na niej linki. Niniejsza Polityka uwzględnia wszystkie przepisy branżowe, ze szczególnym odniesieniem do:
Administratorem danych osobowych jest spółka IFIS FINANCE Sp. z o.o. z siedzibą w: ul. Wspólna 70, 00-687 Warszawa, Polska. Administrator danych osobowych powołał Inspektora ochrony danych, z którym można skontaktować się pod adresem odo@ifis.pl.
1) Dane przekazane dobrowolnie przez użytkowników
Użytkownik może dobrowolnie przekazać swoje dane administratorowi danych, ze szczególnym uwzględnieniem danych osobowych, adresu e-mail i innych danych kontaktowych, w niżej wymienionych przypadkach:
Przekazane w ten sposób dane osobowe są gromadzone, przetwarzane i przechowywane przez administratora danych w celu realizacji następujących celów:
Przekazane w ten sposób dane są przetwarzane przez administratora danych wyłącznie przez czas niezbędny do osiągnięcia celów, w jakich zostały one pozyskane; po osiągnięciu tych celów dane osobowe są usuwane lub stają się nieodwołalnie anonimowe.
Użytkownicy korzystający z forów lub innych kanałów w celu publikowania na przedmiotowej stronie internetowej wybranych treści, w tym danych osobowych, są świadomi, że informacje podane do wiadomości publicznej mogą zostać przeczytane, zgromadzone i wykorzystane przez podmioty trzecie niepowiązane w jakikolwiek sposób z administratorem danych osobowych, w tym także do wysyłania niepożądanych wiadomości. Administrator danych osobowych oświadcza, że nie ponosi odpowiedzialności za ewentualne niewłaściwe wykorzystanie przez podmioty trzecie danych osobowych opublikowanych przez użytkowników za pośrednictwem wyżej wymienionych kanałów.
2) Dane przeglądania
Systemy komputerowe wykorzystywane do zapewnienia działania przedmiotowej strony internetowej pozyskują, w trakcie normalnego działania i tylko przez czas trwania połączenia, wybrane dane osobowe, których przekazywanie jest domyślnie powiązane z obsługą protokołów komunikacji internetowej. Są to informacje, które nie są gromadzone celem ich skojarzenia z określonymi osobami, których dane dotyczą, lecz które ze względu na swój charakter, w drodze przetwarzania i powiązania z danymi posiadanymi przez podmioty trzecie, mogą pozwolić na zidentyfikowanie użytkowników. Ta kategoria danych obejmuje: adresy IP lub dane komputerów używanych przez użytkowników, którzy łączą się z przedmiotową stroną internetową, adresy URI (Uniform Resource Identifier) żądanych zasobów, czas żądań, metodę stosowaną do przesyłania żądań do serwera, wielkość pliku otrzymanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (zakończono pomyślnie, błąd itd.), charakterystykę używanej przeglądarki, rozmiar okna, w którym przeglądarka działa na używanym urządzeniu oraz inne parametry związane z systemem operacyjnym i środowiskiem informatycznym użytkownika. Tego typu dane są wykorzystywane wyłącznie w celu uzyskania anonimowych informacji statystycznych o korzystaniu z przedmiotowej strony internetowej oraz w celu nadzorowania jej prawidłowego działania i są one usuwane bezpośrednio po ich przetworzeniu. Dane mogą być wykorzystane w celu ustalenia odpowiedzialności w przypadku hipotetycznych przestępstw informatycznych popełnionych na szkodę strony internetowej; również w takim przypadku, dane osobowe są dostępne nie dłużej niż przez siedem dni.
Pliki cookie to niewielkich rozmiarów ciągi tekstowe, które strona internetowa wysyła i zapisuje w pamięci urządzenia użytkownika w celu ich ponownego wykorzystania, gdy użytkownik odwiedzi stronę w przyszłości. Podczas przeglądania strony urządzenie użytkownika może odbierać także pliki cookie wysyłane przez inne strony internetowe lub przez serwery internetowe (należące do tzw. „osób trzecich”), które mogą zawierać różnego rodzaju elementy (np. obrazy, mapy, dźwięki, linki umożliwiające dostęp do stron obsługiwanych przez inne domeny) znajdujące się na odwiedzanej stronie internetowej. Pliki cookie są wykorzystywane w różnych celach, np. do przeprowadzania procedur informatycznego uwierzytelniania, monitorowania sesji, zapamiętywania ustawień użytkowników łączących się z serwerem.
Dane osobowe gromadzone przez stronę internetową są przetwarzane przez zautomatyzowane narzędzia w czasie ściśle niezbędnym do osiągnięcia celów, dla których zostały one zgromadzone. W przypadkach tego wymagających operacje przetwarzania danych prowadzone przez administratora danych osobowych zgromadzonych na stronie internetowej mogą opierać się na zautomatyzowanych procesach decyzyjnych, które wywołują skutki prawne lub mają analogicznie istotny wpływ na osobę, której dane dotyczą, jak na przykład operacje przetwarzania prowadzone z wykorzystaniem profilujących plików cookie. Aby zapobiec powstawaniu szkód, zarówno materialnych, jak i niematerialnych (np. utrata kontroli nad danymi osobowymi lub ograniczenie praw, dyskryminacja, kradzież lub niewłaściwe wykorzystanie tożsamości, straty finansowe, nieuprawnione odszyfrowanie pseudonimizacji, naruszenie dobrego imienia, utrata poufności danych osobowych chronionych tajemnicą zawodową lub wszelkie inne istotne szkody natury gospodarczej lub społecznej), stosowane są odpowiednie techniczne i organizacyjne środki bezpieczeństwa.
Do realizacji opisanych celów lub w przypadku, gdy jest to niezbędne lub wymagane przez przepisy prawne lub organy posiadające niezbędne uprawnienia, administrator danych zastrzega sobie prawo do przekazywania danych zarówno osobom fizycznym, jak i osobom prawnym działającym jako odrębni, autonomiczni administratorzy danych lub jako wyznaczone do tego celu podmioty przetwarzające.
Dane osobowe mogą być również przekazywane pracownikom administratora danych w związku z wykonywaniem przez nich przydzielonych zadań służbowych, w tym stażystom, pracownikom tymczasowym, konsultantom, wszystkim osobom specjalnie upoważnionym, przeszkolonym i wyznaczonym do przetwarzania danych.
Żadne dane związane z usługami internetowymi nie są rozpowszechniane.
W przypadku gdy jest to niezbędne do osiągnięcia wyżej wymienionych celów dane osoby, której dane dotyczą, mogą być przekazywane do wiadomości podmiotów zagranicznych, państw/organizacji spoza UE, które zapewniają poziom ochrony danych osobowych uznany za stosowny przez Komisję Europejską na podstawie jej decyzji lub, niezależnie od przypadku, na bazie innych odpowiednich gwarancji, mających na przykład postać Standardowych Klauzul Kontraktowych przyjętych przez Komisję Europejską. Kopię danych ewentualnie przekazanych za granicę, a także wykaz państw/organizacji spoza UE, którym przekazano dane, można uzyskać na podstawie specjalnego wniosku wysłanego do administratora danych pocztą tradycyjną na adres jego siedziby lub pocztą elektroniczną na adres privacy@bancaifis.it.
W myśl postanowień wymienionych w artykułach od 15 do 22 Rozporządzenia, osobom, których dane dotyczą, przysługuje możliwość skorzystania ze szczególnych praw. W szczególności, osoba, której dane dotyczą może uzyskać: a) potwierdzenie, że zachodzi przetwarzanie dotyczących jej danych osobowych, a jeżeli są przetwarzane, dostęp do tych danych; b) sprostowanie nieścisłych danych osobowych i uzupełnienie niekompletnych danych osobowych; c) usunięcie danych osobowych jej dotyczących, w przypadkach, w których zezwala na to Rozporządzenie; d) ograniczenie przetwarzania, w przypadkach przewidzianych w Rozporządzeniu; e) prawo do tego, by administrator poinformował każdego odbiorcę, któremu ujawniono dane osobowe, o wystosowanym przez osobę, której dane dotyczą, żądaniu sprostowania/usunięcia danych osobowych lub ograniczenia przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku; f) prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych przekazanych administratorowi, jak również do przekazania ich innemu administratorowi danych, niezależnie od momentu, także w chwili ustania wszelkich ewentualnych stosunków utrzymywanych z administratorem danych. Ponadto osobie, której dane dotyczą, przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania dotyczących jej danych osobowych – w takich przypadkach administrator danych jest zobowiązany do zaprzestania dodatkowego przetwarzania, za wyjątkiem okoliczności przewidzianych treścią Rozporządzenia. Osobie, której dane dotyczą, przysługuje również prawo do wyłączenia jej z ram podejmowania decyzji opartych wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które niesie z sobą odnoszące się do niej skutki prawne lub które znacząco i analogicznie wpływa na daną osobę, chyba że decyzja taka: a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; b) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator danych; c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą. W przypadkach, o których mowa w literach a) i c), osobie, której dane dotyczą, przysługuje prawo do uzyskania interwencji człowieka z ramienia administratora danych, do wyrażania swej opinii i do kwestionowania decyzji. Żądania można przekazywać listem zwykłym na adres siedziby administratora danych lub pocztą elektroniczną na adres odo@ifis.pl. Osoba, której dane dotyczą, ma również prawo do złożenia skargi do Urzędu Ochrony Danych Osobowych zgodnie z art. 77 rozporządzenia (UE) 2016/679, jak również do podjęcia działań prawnych zgodnie z art. 78 i 79 tegoż rozporządzenia.