Polityka Prywatności

Ostatnia aktualizacja: 1 stycznia 2024

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej outcafaith.com oraz klientów korzystających z usług świadczonych przez OutcaFaith Sp. z o.o.

Administratorem danych osobowych jest:

  • OutcaFaith Sp. z o.o.
  • ul. Marszałkowska 126/134, 00-008 Warszawa
  • NIP: 1234567890
  • REGON: 123456789
  • KRS: 0000123456
  • Email: [email protected]
  • Telefon: +48 22 123 45 67

2. Podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy na podstawie:

  • Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą
  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy lub działania podejmowane na żądanie osoby przed zawarciem umowy
  • Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora

3. Rodzaje zbieranych danych

3.1 Dane zbierane automatycznie

Podczas korzystania z naszej strony internetowej automatycznie zbieramy:

  • Adres IP
  • Typ przeglądarki internetowej
  • System operacyjny
  • Rozdzielczość ekranu
  • Czas spędzony na stronie
  • Strony odwiedzone
  • Źródło ruchu (skąd użytkownik przyszedł na stronę)

3.2 Dane podawane dobrowolnie

Poprzez formularze kontaktowe i newslettera zbieramy:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Treść wiadomości
  • Inne dane przekazane dobrowolnie w komunikacji z nami

3.3 Dane klientów korzystających z usług

W przypadku świadczenia usług finansowych zbieramy:

  • Pełne dane osobowe (imię, nazwisko, PESEL)
  • Adres zamieszkania
  • Dokumenty tożsamości
  • Informacje o sytuacji finansowej
  • Dane dotyczące prowadzonej działalności gospodarczej (jeśli dotyczy)
  • Inne dane niezbędne do świadczenia usług finansowych

4. Cele przetwarzania danych

4.1 Dane zbierane automatycznie

Wykorzystujemy je w celu:

  • Zapewnienia prawidłowego funkcjonowania strony
  • Analizy ruchu i zachowań użytkowników
  • Optymalizacji zawartości i struktury strony
  • Zapewnienia bezpieczeństwa
  • Prowadzenia statystyk

4.2 Dane z formularzy

Przetwarzamy je w celu:

  • Odpowiedzi na zapytania i udzielenia informacji
  • Wysyłania newslettera (za zgodą)
  • Prowadzenia komunikacji handlowej
  • Świadczenia usług doradczych

4.3 Dane klientów

Wykorzystujemy je do:

  • Świadczenia usług finansowych
  • Wypełnienia obowiązków prawnych (AML, KYC)
  • Zarządzania relacjami z klientami
  • Prowadzenia dokumentacji zgodnie z przepisami
  • Rozliczenia usług i prowadzenia księgowości

5. Okres przechowywania danych

5.1 Dane z formularzy kontaktowych

  • Zapytania ogólne: 3 lata od ostatniego kontaktu
  • Newsletter: do momentu wypisania się lub cofnięcia zgody

5.2 Dane klientów

  • Dokumentacja umów: 10 lat zgodnie z przepisami o rachunkowości
  • Dokumentacja AML: 5 lat zgodnie z ustawą AML
  • Korespondencja: przez okres trwania umowy + 6 lat

5.3 Dane analityczne

  • Google Analytics: 26 miesięcy
  • Logi serwera: 12 miesięcy

6. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane:

6.1 Podmiotom upoważnionym

  • Organom państwowym na podstawie przepisów prawa
  • Komisji Nadzoru Finansowego w zakresie działalności regulowanej
  • Organom podatkowym i kontroli skarbowej
  • Sądom i prokuraturom

6.2 Podwykonawcom

  • Firmom IT świadczącym usługi hostingu i utrzymania strony
  • Biurom księgowym i audytorom
  • Kancelariom prawnym
  • Firmom świadczącym usługi kurierskie i pocztowe
  • Dostawcom systemów CRM i analitycznych

Wszyscy podwykonawcy są zobowiązani do zachowania poufności i ochrony danych osobowych zgodnie z RODO.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

7.1 Prawo dostępu do danych

Możesz żądać informacji o tym, jakie dane osobowe przetwarzamy oraz kopii tych danych.

7.2 Prawo do sprostowania

Możesz żądać poprawienia nieprawidłowych lub nieaktualnych danych.

7.3 Prawo do usunięcia

Możesz żądać usunięcia danych, gdy:

  • Dane nie są już potrzebne do celów, w których zostały zebrane
  • Cofniesz zgodę na przetwarzanie
  • Dane były przetwarzane niezgodnie z prawem

7.4 Prawo do ograniczenia przetwarzania

Możesz żądać ograniczenia przetwarzania w określonych przypadkach.

7.5 Prawo do przenoszenia danych

Możesz otrzymać swoje dane w ustrukturyzowanym formacie lub zażądać ich przeniesienia do innego administratora.

7.6 Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub w oparciu o prawnie uzasadniony interes.

7.7 Prawo cofnięcia zgody

Możesz w każdym momencie cofnąć zgodę na przetwarzanie danych.

8. Pliki cookies

8.1 Czym są cookies

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas przeglądania strony internetowej.

8.2 Rodzaje używanych cookies

Cookies niezbędne

  • Zapewniają podstawowe funkcjonowanie strony
  • Nie można ich wyłączyć
  • Nie zbierają danych osobowych

Cookies analityczne

  • Google Analytics - analiza ruchu na stronie
  • Hotjar - analiza zachowań użytkowników
  • Zbierają dane w formie zagregowanej

Cookies marketingowe

  • Google Ads - remarketing
  • Facebook Pixel - reklamy na Facebooku
  • LinkedIn Insight Tag - reklamy na LinkedIn

8.3 Zarządzanie cookies

Możesz zarządzać cookies poprzez:

  • Panel ustawień cookies na naszej stronie
  • Ustawienia przeglądarki internetowej
  • Narzędzia opt-out dostawców usług analitycznych

9. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

9.1 Środki techniczne

  • Szyfrowanie SSL/TLS dla całej strony
  • Regularne aktualizacje oprogramowania
  • Firewalle i systemy wykrywania włamań
  • Regularne kopie zapasowe
  • Kontrola dostępu i autoryzacja

9.2 Środki organizacyjne

  • Szkolenia pracowników w zakresie ochrony danych
  • Procedury bezpieczeństwa informacji
  • Ograniczony dostęp do danych osobowych
  • Monitoring i audyty bezpieczeństwa
  • Umowy o powierzeniu przetwarzania z podwykonawcami

10. Profilowanie i zautomatyzowane podejmowanie decyzji

Informujemy, że:

  • Nie stosujemy profilowania w sposób zautomatyzowany
  • Nie podejmujemy zautomatyzowanych decyzji mających prawne skutki
  • Analiza danych odbywa się wyłącznie w celach statystycznych i optymalizacji strony
  • Wszystkie decyzje dotyczące usług finansowych podejmowane są przez osoby

11. Przekazywanie danych do krajów trzecich

Niektóre z używanych przez nas narzędzi mogą przekazywać dane do krajów trzecich:

11.1 Google Analytics

  • Dane mogą być przekazywane do USA
  • Google jest certyfikowany w ramach EU-US Privacy Shield
  • Stosujemy anonimizację IP

11.2 Inne usługi

  • Mailchimp (USA) - wysyłka newslettera
  • Wszystkie dostawcy zapewniają odpowiedni poziom ochrony danych

12. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach będziemy informować:

  • Poprzez publikację zaktualizowanej wersji na stronie internetowej
  • Poprzez email do subskrybentów newslettera (w przypadku istotnych zmian)
  • Poprzez komunikat na stronie głównej (w przypadku istotnych zmian)

13. Kontakt w sprawach ochrony danych

W sprawach dotyczących ochrony danych osobowych możesz się z nami skontaktować:

Dane kontaktowe Administratora:

  • Email: [email protected]
  • Adres: OutcaFaith Sp. z o.o., ul. Marszałkowska 126/134, 00-008 Warszawa
  • Telefon: +48 22 123 45 67

13.1 Inspector Ochrony Danych

W naszej organizacji działa Inspector Ochrony Danych, z którym możesz się skontaktować:

14. Prawo do złożenia skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych

  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: 22 531 03 00
  • Email: [email protected]
  • Strona internetowa: www.uodo.gov.pl

15. Szczególne informacje dla usług finansowych

W związku ze świadczeniem usług finansowych podlegamy dodatkowym obowiązkom:

15.1 Obowiązki AML/KYC

  • Jesteśmy zobowiązani do weryfikacji tożsamości klientów
  • Gromadzimy dokumenty zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy
  • Monitorujemy transakcje pod kątem podejrzanych operacji
  • Przekazujemy informacje do GIIF w przypadku podejrzanych transakcji

15.2 Nadzór KNF

  • Podlegamy nadzorowi Komisji Nadzoru Finansowego
  • Możemy być zobowiązani do przekazania danych w ramach nadzoru
  • Prowadzimy dokumentację zgodnie z przepisami branżowymi

16. Postanowienia końcowe

Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 stycznia 2024 roku i zastępuje wszystkie poprzednie wersje.

W sprawach nieuregulowanych w niniejszej Polityce Prywatności stosuje się przepisy:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • Ustawy o ochronie danych osobowych
  • Ustawy o świadczeniu usług drogą elektroniczną
  • Innych właściwych przepisów prawa polskiego i unijnego

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, zachęcamy do kontaktu z nami.