Spis treści:
- Polityka prywatności
- Regulamin funkcjonalności Połączenie rachunku bankowego
- Załącznik do Regulaminu funkcjonalności Połączenie rachunku bankowego – Zasady przetwarzania danych osobowych w ramach funkcjonalności Połączenia rachunku bankowego
- Polityka prywatności Aplikacji dla Zdalnych Księgowych
- Klauzula informacyjna w związku ze stosowaniem monitoringu wizyjnego w siedzibie inFakt
- Klauzula informacyjna dla kandydatów
Polityka prywatności
Pobierz plik w wersji PDFAdministratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych w ramach:
udostępniania aplikacji Infakt na stronie Infakt.pl oraz w formie aplikacji mobilnej (dalej jako Aplikacja);
udostępniania stron internetowych prowadzonych w domenie *.Infakt.pl (dalej jako Strony internetowe);
wykonywania obsługi księgowej (dalej jako Usługa);
świadczenia usług dostępu do informacji o rachunku bankowym (w przypadku skorzystania przez użytkownika Aplikacji z opcji połączenia Aplikacji z rachunkiem bankowym) (dalej jako usługa AIS);
świadczenia usług udostępniania informacji z wyciągu bankowego księgowemu (w przypadku skorzystania przez użytkownika Aplikacji z opcji połączenia Aplikacji z rachunkiem bankowym, zakupu usług rachunkowych i skorzystania z opcji udostępniania informacji z wyciągu bankowego księgowemu);
kontaktów użytkownika oraz Infakt drogą telefoniczną, mailową, za pomocą chatu lub formularza kontaktowego;
kontaktu z użytkownikiem w celach marketingowych;
ulepszania produktów i usług oferowanych przez Administratora;
korzystania z plików cookies i innych podobnych technologii – podczas korzystania przez Użytkownika ze Strony internetowej i Aplikacji.
jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP: 9452121681 (dalej jako Infakt).
Cele przetwarzania danych osobowych
Infakt przetwarza dane osobowe:
podane przez użytkowników Aplikacji w toku zakładania konta i korzystania ze Strony i Aplikacji – w celu świadczenia usługi dostępu do Stron i Aplikacji, w celu komunikacji z użytkownikiem w sprawach dotyczących świadczenia Usług przez Infakt, w celu prawidłowego rozliczenia płatności za usługi świadczone przez Infakt, dochodzenia roszczeń i obrony przed roszczeniami użytkownika oraz (w przypadku wyrażenia przez użytkownika zgody na kontakt w celach marketingowych lub pozostawania przez użytkownika w relacji biznesowej z Infakt) dla celów marketingowych;
podane przez użytkowników w związku z korzystaniem z Usługi – w celu prawidłowego świadczenia Usługi;
przetwarzane w związku z nagranymi rozmowami telefonicznymi – dla wewnętrznych celów szkoleniowych oraz w celu obrony przed roszczeniami, jak i dochodzenia roszczeń własnych;
dane zebrane przez Infakt w toku identyfikacji użytkownika i potwierdzania jego tożsamości oraz weryfikacji czy użytkownik posiada status osoby zajmującej eksponowane politycznie stanowisko, jest członkiem rodziny lub osobą znaną jako bliski współpracownik takiej osoby, a także czy użytkownik figuruje na listach sankcyjnych – w celu realizacji obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
podane przez użytkownika w zgłoszeniu nielegalnych treści na Stronie lub w Aplikacji – w celu obsługi tego zgłoszenia i wykonania obowiązków Infakt wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Tekst mający znaczenie dla EOG) (dalej jako „Akt o usługach cyfrowych”);
podane przez użytkownika we wniosku o ponowną weryfikację zasadności ograniczenia, zawieszenia lub zakończenia świadczenia Usługi – w celu obsługi tego wniosku oraz w celu wykonania obowiązków wynikających z Aktu o usługach cyfrowych;
wprowadzone przez użytkownika do Aplikacji lub wygenerowane przez użytkownika w toku korzystania z Aplikacji, w celu prowadzenia przez Administratora statystyk dotyczących korzystania przez użytkowników z produktów i usług oferowanych przez Administratora, które to statystyki – w formie zagregowanej i zanonimizowanej – posłużą do ulepszania produktów i usług Administratora;
Ponadto, Infakt przetwarza dane zebrane przez poprzez korzystanie z plików cookies oraz innych podobnych technologii (np. Google Analytics, Facebook Pixel i HotJar), a także dane zebrane za pomocą wtyczek portali społecznościowych Facebook, X, Linkedin, TikTok i Youtube w celu dostosowania zawartości Stron internetowych oraz Aplikacji do preferencji i potrzeb osób z nich korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Stron internetowych i Aplikacji.
W większości przypadków Infakt nie będzie w stanie przypisać informacji zebranych przy użyciu plików cookies i innych podobnych technologii do konkretnej osoby, a zatem dane te nie będą z perspektywy Infakt danymi osobowymi. Może się jednak zdarzyć, że Infakt otrzyma informacje, które pozwolą na powiązanie tych informacji z konkretnym użytkownikiem. W takim wypadku dane te będą stanowić dla Infakt dane osobowe i będą przetwarzane zgodnie z niniejszą polityką.
Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności.
Infakt przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Podstawy przetwarzania danych osobowych przetwarzanych dla poszczególnych celów zostały wskazane w dalszej części niniejszej polityki.
Dane przetwarzane przez Aplikację
Cel przetwarzania
Infakt jest administratorem danych osobowych dotyczących użytkowników Aplikacji. Powierzenie Infakt w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Aplikacji, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.
Ponadto w przypadku użytkowników przyznających dostęp do konta przedsiębiorcy innym osobom (np. członkom organów danego podmiotu, wspólnikom, pełnomocnikom, księgowym, współpracownikom), Infakt staje się administratorem także danych tych osób. Przekazanie w/w danych osobowych następuje na podstawie ich udostępnienia.
Korzystając z Aplikacji, jej użytkownik może wprowadzić do niej także dane osobowe, co do których sam posiada status administratora (dane swoich kontrahentów, pracowników czy współpracowników). Infakt nie jest administratorem tych danych – oferowana Aplikacja stanowi tylko udostępniane użytkownikowi narzędzie służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanej Aplikacji, wprowadzone do niej dane zamieszczone zostaną na serwerach Infakt. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Infakt działa zaś jako podmiot przetwarzający (tzw. Procesor).
Z uwagi na świadczenie przez Infakt usługi AIS, która pozwala na połączenie Aplikacji z rachunkiem bankowym użytkownika w celu sprawdzania stanu konta oraz automatycznego łączenia dokumentów kosztowych i przychodowych z transakcjami na rachunku bankowym, Infakt pozyskuje dane osobowe użytkownika, które są przekazywane przez bank prowadzący rachunek, który użytkownik zdecydował się połączyć z aplikacją. W takim wypadku Infakt uzyskuje dostęp do następujących danych:
imię i nazwisko użytkownika,
adres użytkownika
nazwa banku prowadzącego rachunek,
saldo środków na rachunku,
historia rachunku.
Użytkownik Aplikacji, który zakupił w Infakt usługę prowadzenia księgowości i który skorzystał z usługi AIS, może udostępnić księgowemu wykonującego czynności na jego rzecz informacje z wyciągu bankowego. W przypadku skorzystania z tej funkcji, Infakt będzie przetwarzał dane:
informacje o podmiotach, z którymi użytkownik dokonuje transakcji;
kwota transakcji;
data transakcji;
opis transakcji
- w celu ich udostępnienia księgowemu wykonującemu czynności z zakresu prowadzenia ksiąg rachunkowych i sporządzania deklaracji podatkowych na rzecz użytkownika oraz sporządzania deklaracji na rzecz użytkownika w celu umożliwienia temu księgowemu dokonania rozliczeń i przygotowanie dokumentacji wymaganej przepisami prawa powszechnie obowiązującego.
Podstawa przetwarzania
Infakt przetwarza dane osobowe wprowadzone do Aplikacji na następujących podstawach:
art. 6 ust. 1 lit. b RODO (dane niezbędne do wykonania umowy z osobą, której dane dotyczą) – w przypadku danych osoby fizycznej, która we własnym imieniu założyła konto w Aplikacji Infakt i/lub zawarła z nami umowę o świadczenie usług księgowych,
art. 6 ust. 1 lit. f RODO (dane przetwarzane na podstawie prawnie uzasadnionego interesu administratora) w przypadku:
danych przedstawicieli, pracowników i współpracowników użytkownika, w przypadku, gdy użytkownik jest osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, a w imieniu użytkownika konto zakłada jego przedstawiciel,
danych przetwarzanych przez Infakt w celu dochodzenia roszczeń i obrony przed roszczeniami wynikającymi z korzystania z Aplikacji przez użytkownika;
art. 6 ust. 1 lit. c RODO (dane przetwarzane w celu wykonania obowiązku nałożone na administratora przepisami prawa) – w celu prawidłowego rozliczenia płatności dokonywanych za usługi świadczone przez Infakt, prowadzenia własnych ksiąg rachunkowych i uiszczania należności publicznoprawnych.
Dobrowolność przekazania danych
Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego, znacząca część funkcjonalności Aplikacji wymaga jednak przetwarzania także tych danych osobowych. Tak powierzone dane Infakt przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Aplikacji (regulaminów).
Odbiorcy danych
W celu prawidłowej realizacji celów wskazanych powyżej, Infakt może przekazywać dane użytkownika:
Podmiotom świadczącym na rzecz Infakt usługi z zakresu księgowości, doradztwa prawnego, usług informatycznych, usług pocztowych oraz kurierskich.
Podmiotom świadczącym na rzecz Infakt usługi hostingu i udostępnienia oprogramowania w formule SaaS (software as a service), w szczególności Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Visma Software International AS z siedzibą w Oslo, Norwegia, Karenlyst alle 56, 0277 Oslo, Norway, Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210, Orca Security Ltd. 3 Tushia St., Tel Aviv, Israel.
Podmiotom świadczącym na rzecz Infakt usługi płatnicze oraz podmiotom wspierającym Infakt przy świadczeniu usługi AIS, w szczególności Autopay S.A. z siedzibą w Sopocie, ul. Powstańców Warszawy 6, 81-718 Sopot, Savangard sp. z o.o. z siedzibą w Warszawie, Aleje Jerozolimskie 132, 02-305 Warszawa, Finnovative Solutions UAB z siedzibą w Wilnie, Litwa, Laisves pr. 60-308, LT-05120 Vilnius, Litwa.
Bankom udostępniającym informacje o rachunku bankowym w ramach świadczenia usługi AIS.
Czas przetwarzania danych
Infakt będzie przetwarzał dane użytkownika:
w przypadku danych przetwarzanych w celu świadczenia Usług – przez okres korzystania z Aplikacji;
w przypadku danych przetwarzanych w ramach usługi AIS – przez okres, na który użytkownik połączył Aplikację z rachunkiem bankowym;
w przypadku udostępniania danych przetwarzanych w celu udostępnienia informacji z wyciągu bankowego księgowemu – do dnia rezygnacji klienta z korzystania z tej funkcji, nie dłużej jednak niż przez okres, na który użytkownik połączył aplikację z rachunkiem bankowym;
w przypadku danych przetwarzanych w celu dochodzenia roszczeń i obrony przed roszczeniami – do dnia upływu terminu przedawnienia tych roszczeń;
w przypadku danych przetwarzanych w celu rozliczenia płatności za usługi świadczone przez Infakt, prowadzenia ksiąg rachunkowych Infakt i rozliczania należności publicznoprawnych – przez okres pięciu lat od ostatniego dnia roku obrotowego, w którym te dane zostały zebrane.
Identyfikacja klienta, weryfikacja jego tożsamości i KYC
Cel i zakres przetwarzanych danych
Z uwagi na to, że Infakt świadczy usługi księgowe, usługę tworzenia spółek na zlecenie użytkownika oraz usługę AIS, na Infakt spoczywa obowiązek stosowania wobec użytkowników korzystających z tych usług środków bezpieczeństwa finansowego, o których mowa w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej jako „ustawa AML”) polegających m.in.. na identyfikacji klienta i weryfikacji jego tożsamości, ustaleniu beneficjenta rzeczywistego klienta, a także na ocenie stosunków gospodarczych i monitorowaniu stosunków gospodarczych z klientem. Infakt ma również obowiązek ustalenia czy klient lub jego beneficjent rzeczywisty jest osobą zajmującą eksponowane politycznie stanowisko, członkiem najbliższej rodziny takiej osoby lub osobą znaną jako bliski współpracownik osoby zajmującej eksponowane politycznie stanowisko (dalej jako „PEP”). Infakt ma również obowiązek sprawdzenia czy klient lub jego beneficjent rzeczywisty znajduje się na listach sankcyjnych lub liście ostrzeżeń Komisji Nadzoru Finansowego.
W celu wykonania obowiązku identyfikacji klienta i potwierdzenia jego tożsamości, Infakt może stosować następujące rozwiązania:
wideoweryfikacja,
usługa AIS,
wideorozmowa z użytkownikiem w celu potwierdzenia jego tożsamości podczas rozmowy z pracownikiem lub współpracownikiem Infakt,
inne rozwiązania, które pozwalają na zdalne potwierdzenie tożsamości użytkownika bez konieczności bezpośredniego kontaktu z użytkownikiem.
Funkcjonalność wideoweryfikacji polega na zautomatyzowanym przetwarzaniu danych zawartych w dowodzie osobistym lub karcie pobytu cudzoziemca i porównaniu zawartego w nim zdjęcia z wizerunkiem osoby przechodzącej wideoweryfikację, efektem czego jest potwierdzenie tożsamości w/w osoby. W toku wideoweryfikacji przetwarzane są następujące kategorie danych:
dane zawarte w dowodzie osobistym lub karcie pobytu w postaci fotografii tego dokumentu,
dane biometryczne użytkownika w postaci krótkich nagrań wideo.
Proces wideoweryfikacji prowadzony jest z użyciem narzędzia dostarczanego przez podmiot przetwarzający współpracujący z Infakt, spółkę IDENTT sp. z o.o. z siedzibą we Wrocławiu, ul. Gen. Romualda Traugutta 45, 50-416 Wrocław. Administratorem wszelkich danych przetwarzanych w ramach procesu wideoweryfikacji jest jednak Infakt.
Usługa AIS pozwala Infakt na zdalny dostęp do informacji o rachunku bankowego użytkownika za jego zgodą. W toku weryfikacji stosowanej tą metodą, Infakt przetwarza następujące dane:
imię i nazwisko użytkownika,
inne dane, które z przyczyn technicznych są udostępniane przez banki – tj. saldo, adres i historia rachunku użytkownika.
Choć w toku świadczenia usługi AIS Infakt uzyskuje możliwość wglądu do danych wskazanych w punkcie 2. powyżej, Infakt w żaden sposób nie wykorzystuje tych danych i usuwa je niezwłocznie po dokonaniu weryfikacji tożsamości użytkownika.
W toku weryfikacji czy użytkownik posiada status PEP, figuruje na listach sankcyjnych lub na liście ostrzeżeń KNF, Infakt przetwarza następujące kategorie danych:
imię i nazwisko,
NIP,
PESEL,
informacja czy użytkownik jest osobą zajmującą eksponowane politycznie stanowisko, członkiem najbliższej rodziny takiej osoby lub osobą znaną jako bliski współpracownik takiej osoby,
informacja czy użytkownik figuruje na listach sankcyjnych lub liście ostrzeżeń KNF.
Infakt pozyskuje powyższe dane przy użyciu narzędzia iAML dostarczanego przez „Incaso Group” sp. z o.o. z siedzibą w Koszalinie, ul. Jana Pawła II 20, 75-452 Koszalin.
Podstawa przetwarzania
Infakt przetwarza dane na następujących podstawach:
w zakresie danych, które są niezbędne do wykonania obowiązków wynikających z ustawy AML – przez okres pięciu lat od dnia zakończenia stosunków gospodarczych z klientem art. 6 ust. 1 lit. c RODO (niezbędność danych do wykonania obowiązków nałożonych na administratora przepisami prawa), a w zakresie danych biometrycznych art. 9 ust. 2 lit. g RODO,
W przypadku pozostałych danych – art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO (zgoda osoby, której dane dotyczą).
Wyrażenie zgody na przetwarzanie danych związanych z konkretną metodą potwierdzania tożsamości ma charakter nieobowiązkowy, jest jednak konieczne do skorzystania z metody weryfikacji, która jest związana z konkretnym zestawem danych (np. dane o rachunku bankowym przy usłudze AIS, dane biometryczne przy wideoweryfikacji).
Odbiorcy danych
W przypadku wykonywania przez Infakt obowiązków z ustawy AML, dane osobowe użytkownika mogą zostać udostępnione:
IDENTT sp. z o.o. z siedzibą we Wrocławiu, ul. Gen. Romualda Traugutta 45, 50-416 Wrocław – w zakresie niezbędnym do świadczenia usługi wideoweryfikacji;
„Incaso Group” sp. z o.o. z siedzibą w Koszalinie, ul. Jana Pawła II 20, 75-452 Koszalin – w zakresie niezbędnym do ustalenia czy klient posiada status PEP, figuruje na listach sankcyjnych lub liście ostrzeżeń KNF;
Savangard sp. z o.o. z siedzibą w Warszawie, Al. Jerozolimskie 132, 02-305 Warszawa – w zakresie niezbędnym do dokonania integracji aplikacji inFakt i rachunku bankowego Klienta;
innym podmiotom świadczącym na rzecz Infakt usługi potwierdzania tożsamości użytkowników oraz podmioty świadczące na rzecz Infakt usługę ustalania czy klient posiada status PEP, figuruje na listach sankcyjnych lub liście ostrzeżeń KNF.
Czas przetwarzania danych
Infakt przetwarzać będzie dane osobowe zgromadzone w ramach wykonywania opisanych wyżej obowiązków z ustawy AML przez czas świadczenia usług na rzecz osoby, której dane dotyczą, a następnie przez okres pięciu lat, licząc od dnia zakończenia świadczenia usług na rzecz użytkownika.
W przypadku danych, które nie są niezbędne do wykonania obowiązków z ustawy AML – np. niektóre dane o rachunku bankowym użytkownika – dane te będą usuwane niezwłocznie po przeprowadzeniu procesu weryfikacji tożsamości klienta.
Zautomatyzowane przetwarzanie danych osobowych
Wideoweryfikacja i ustalenie czy klient posiada status PEP, figuruje na listach sankcyjnych lub liście ostrzeżeń KNF wymaga od Infakt zautomatyzowanego przetwarzania danych osobowych użytkownika w celu właściwej oceny ryzyka prania pieniędzy lub finansowania terroryzmu, a w konsekwencji podjęcia decyzji co do nawiązania lub kontynuowania świadczenia Usług na rzecz użytkownika. W tym zakresie zautomatyzowane przetwarzanie danych osobowych jest niezbędne do zawarcia i wykonania umowy zawartej z użytkownikiem w sposób zgodny z prawem.
W przypadku, gdy użytkownik nie jest zadowolony z decyzji podjętej wskutek zautomatyzowanego przetwarzania danych osobowych może skontaktować się z Infakt na adres email wskazany poniżej w części „Prawa osób, których dane dotyczą”. Infakt podejmie racjonalnie uzasadnione czynności w celu weryfikacji decyzji opartej na zautomatyzowanym przetwarzaniu danych użytkownika.
W zakresie, w jakom wobec użytkownika są podejmowane decyzje w sposób zautomatyzowany, użytkownik ma prawo sprzeciwu, kontaktując się na email wskazany poniżej w części „Prawa osób, których dane dotyczą”.
Komunikacja z użytkownikiem
Cele przetwarzania danych
Użytkownicy Strony, Aplikacji oraz inne osoby mogą kontaktować się z Infakt drogą mailową, telefoniczną, pocztową za pomocą formularza kontaktowego oraz za pomocą chatu umieszczonego w ramach Aplikacji. InFakt może również przetwarzać dane osobowe użytkowników w celu wysyłania powiadomień związanych z funkcjonowaniem aplikacji oraz przypomnień o płatnościach za zakupione usługi.
W przypadku, gdy użytkownik lub inna osoba kontaktuje się z Infakt, Infakt będzie przetwarzał dane osobowe
w celu wysyłania użytkownikowi wiadomości dotyczących funkcjonowania Aplikacji oraz przypomnień o płatnościach za zakupione usługi;
w celu udzielenia odpowiedzi na wiadomość;
w celu szkolenia pracowników i współpracowników Infakt zajmujących się obsługą klienta oraz kontroli i podnoszenia jakości obsługi klienta – jeśli osoba kontaktująca się z Infakt wyrazi zgodę na nagrywanie rozmowy;
w celu dokonywania zautomatyzowanej analizy interakcji między osobami kontaktującymi się z naszym działem obsługi klienta a naszym personelem, aby ulepszać procesy obsługi klienta oraz uzyskiwać pełniejsze dane dotyczące satysfakcji klienta z naszych usług w celu poprawy ich jakości;
jeżeli wiadomość użytkownika będzie stanowić zgłoszenie nieprawidłowego działania Strony, Aplikacji lub nieprawidłowego wykonywania innych zobowiązań Infakt, Infakt może przetwarzać dane użytkownika w celu obrony przed roszczeniami użytkownika lub dochodzenia własnych roszczeń.
Podstawa przetwarzania
Infakt przetwarza dane osobowe osób, które się z nim skontaktowały:
na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora):
ze względu na potrzebę odpowiedzi na wiadomość nadawcy,
ze względu na potrzebę obrony przed roszczeniami użytkownika lub dochodzenia własnych roszczeń,
na podstawie art. 6 ust. 1 lit. b (niezbędność danych do wykonania umowy) – w zakresie danych niezbędnych ze względu na potrzebę komunikacji z użytkownikiem w celu wykonania zawartej z nim umowy (w tym informacje o aktywnych funkcjach Aplikacji i przypomnienia o płatnościach za zakupione usługi).
w zakresie, w jakim użytkownik kontaktuje się z Infakt telefonicznie i wyraził zgodę na nagrywanie rozmowy – art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).
Odbiorcy danych
W toku komunikacji z użytkownikiem, Infakt może udostępnić dane użytkownika:
podmiotom udostępniającym Infakt oprogramowanie ułatwiające komunikację z klientem, w szczególności Zendesk Inc. z siedzibą w San Francisco, Stany Zjednoczone, 989 Market Street, CA 94103, Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Orca Security Ltd. 3 Tushia St., Tel Aviv, Israel;
podmiotom świadczącym na rzecz Infakt usługi pocztowe, kurierskie, informatyczne, hostingowe i usługi doradztwa prawnego.
Czas przetwarzania danych
Infakt przetwarza dane osób, które skontaktowały się z Infakt:
w przypadku danych przetwarzanych w celu odpowiedzi na wiadomość – przez okres jednego miesiąca od dnia zakończenia komunikacji z osobą, która skontaktowała się z Infakt;
w przypadku danych przetwarzanych w celu obrony przed roszczeniami innych osób lub dochodzenia własnych roszczeń Infakt – do dnia upływu okresu przedawnienia tych roszczeń;
w przypadku danych wykorzystywanych w celu szkolenia pracowników lub współpracowników Infakt – do dnia wycofania zgody na przetwarzanie danych osobowych;
w przypadku danych przetwarzanych w celu dokonywania zautomatyzowanej analizy interakcji między osobami kontaktującymi się z naszym działem obsługi klienta a naszym personelem – przez okres trzech lat od dnia zebrania danych lub do czasu wyrażenia sprzeciwu wobec przetwarzania danych osobowych.
Zakres danych
imię i nazwisko;
adres email;
numer telefonu;
informacje o zakupionych przez klienta produktach i usługach;
identyfikator klienta nadany przez inFakt;
informacje, które klient podał w toku komunikacji;
nastrój i ton wypowiedzi lub wiadomości (pozytywny, neutralny lub negatywny) – w zakresie niezbędnym do wykonania analizy interakcji z naszym biurem obsługi klienta;
ogólny temat rozmowy.
Dobrowolność przekazania danych osobowych
Przekazanie danych osobowych jest dobrowolne, ale może być niezbędne do udzielenia odpowiedzi na pytanie zadane personelowi Infakt.
Przetwarzanie danych za pomocą sztucznej inteligencji
Infakt wykorzystuje technologie oparte na sztucznej inteligencji i uczeniu maszynowym w celu poprawy jakości obsługi klienta, m.in.. poprzez zautomatyzowanie procesu odpowiadania na niektóre pytania klienta oraz dokonywanie analizy komunikacji z klientem w celu uzyskania pełnej informacji o poziomie satysfakcji klienta z usług, z których klient korzysta.
Rozwiązania, z których korzysta Infakt to między innymi:
oprogramowanie służące do dokonywania analizy komunikacji z personelem naszego biura obsługi klienta poprzez ocenę tonu i nastroju wypowiedzi klienta, co pozwoli nam na ocenę jakości naszej obsługi klienta;
chatboty odpowiadające na najczęściej powtarzające się pytania klientów, takie jak pytania związane z pomocą techniczną.
Powyższe sposoby przetwarzania nie są zautomatyzowanym przetwarzaniem danych osobowych w rozumieniu art. 22 RODO, gdyż dane przetwarzane za pomocą sztucznej inteligencji nie są dla Infakt podstawą do podejmowania decyzji wywołujących skutki prawne lub w istotny sposób wpływające na prawa i wolności osób fizycznych. Mimo to, Infakt podejmuje odpowiednie działania w celu zapewnienia poszanowania praw i wolności osób, których dotyczą dane, w szczególności poprzez zapewnienie nadzoru człowieka nad oprogramowaniem, za pomocą którego przetwarzane są dane osobowe.
W przypadku, gdy użytkownik chce uzyskać więcej informacji na temat mechanizmów przetwarzania jego danych za pomocą sztucznej inteligencji, użytkownik może skontaktować się z Infakt na adres wskazany w części „Prawa osób, których dane dotyczą”.
Zgłaszanie treści nielegalnych i składanie wniosków o ponowną weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia Usługi
Cele i zakres przetwarzania danych
Infakt jest dostawcą usługi hostingu, o której mowa w art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (dalej jako: „Akt o usługach cyfrowych”). W związku z powyższym, Infakt ma obowiązek udostępnienia użytkownikom Strony i Aplikacji kanału służącego do zgłaszania treści nielegalnych, tj. sprzecznych z prawem, regulaminem Strony i Aplikacji oraz naruszającymi prawa i wolności innych osób.
W związku z powyższym, Infakt będzie przetwarzał dane osobowe zawarte w zgłoszeniach nielegalnych treści:
w celu weryfikacji zgłoszenia, odpowiedzi na nie, a w uzasadnionych przypadkach – podjęcie działań w celu ograniczenia dostępu do nielegalnych treści, usunięcia nielegalnych treści, ograniczenia, zawieszenia lub zakończenia świadczenia Usługi na rzecz użytkownika;
w celu obrony przed roszczeniami lub dochodzenia własnych roszczeń związanych ze zgłoszeniem.
W przypadku uzasadnionego podejrzenia, że użytkownik zamieszcza na Stronie lub w Aplikacji treści nielegalne, Infakt jest uprawniony do ograniczenia, zawieszenia lub zakończenia świadczenia usługi na rzecz takiego użytkownika. Zgodnie z przepisami Aktu o usługach cyfrowych Infakt ma jednak obowiązek zapewnić użytkownikowi, co do którego nastąpiło ograniczenie, zawieszenie lub zakończenie świadczenia usługi możliwość złożenia wniosku o ponowną weryfikację decyzji dotyczącej tego użytkownika.
W związku z powyższym, Infakt będzie przetwarzał dane osobowe zawarte we wniosku o ponowną weryfikację zgłoszenia:
w celu weryfikacji wniosku, odpowiedzi na niego, a w uzasadnionych przypadkach – przywrócenia widoczności treści uznanych za nielegalne lub przywrócenie świadczenia Usługi do stanu poprzedniego;
w celu obrony przed roszczeniami lub dochodzenia własnych roszczeń związanych ze zgłoszeniem.
Podstawa przetwarzania danych
Infakt przetwarza dane zebrane w toku obsługi zgłoszeń nielegalnych treści i we wnioskach o ponowną weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:
w zakresie niezbędnym do obsługi zgłoszenia lub wniosku – art. 6 ust. 1 lit. c RODO (niezbędność danych w celu wykonania obowiązku nałożonego na administratora przepisami prawa),
w zakresie przetwarzania danych w celu obrony przed roszczeniami i dochodzenia własnych roszczeń związanych ze zgłoszeniem lub wnioskiem – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Odbiorcy danych
Infakt może przekazywać dane zawarte w zgłoszeniach nielegalnych treści lub wnioskach o weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:
dostawcom oprogramowania, z którego Infakt korzysta podczas obsługi tego zgłoszenia lub wniosku w szczególności Zendesk Inc. z siedzibą w San Francisco, Stany Zjednoczone, 989 Market Street, CA 94103, Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Visma Softwate International AS z siedzibą w Oslo, Norwegia, Karenlyst alle 56, 0277 Oslo, Norway, Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210, Orca Security Ltd. 3 Tushia St., Tel Aviv, Israel;
podmiotom świadczącym na rzecz Infakt usługi doradcze, prawne, pocztowe i kurierskie.
Czas przetwarzania danych
Dane osobowe będą przetwarzane przez czas niezbędny do obsługi zgłoszenia, nie dłużej jednak niż do dnia upływu terminu przedawnienia roszczeń, które mogą wyniknąć z ww. zgłoszeń.
Informacja handlowa i kontakt w celach marketingowych
Cele przetwarzania
Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Infakt. Użytkownik może również wyrazić zgodę na kontakt telefoniczny w celu przekazywania treści marketingowych przez Infakt. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacji dotyczących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji i Stron internetowej oraz o ofertach Infakt i partnerów.
W przypadku wyrażenia przez użytkownika wskazanej wyżej zgody, dane osobowe użytkownika zostaną wykorzystane w celu przekazywania użytkownikowi treści informacyjno-marketingowych drogą e-mailową lub telefoniczną – w zależności od zakresu udzielonej zgody.
W przypadku wyrażenia przez użytkownika zgody na otrzymywanie informacji handlowej drogą e-mailową, między użytkownikiem a Infakt zostanie zawarta umowa o dostarczanie treści cyfrowych, o której mowa w ustawie z dnia 30 maja 2014 r. o prawach konsumenta, na warunkach wskazanych w Regulaminie newslettera i Lead Magnet, a dane osobowe użytkownika będą wykorzystywane w celu wykonania tej umowy.
Podstawa przetwarzania danych
Infakt przetwarza dane osobowe użytkownika na podstawie:
w przypadku wyrażenia zgody na otrzymywanie informacji handlowej drogą mailową lub za pomocą powiadomień w aplikacji – art. 6 ust. 1 lit. b RODO (niezbędność danych do wykonania umowy zawartej z osobą, której dane dotyczą);
w przypadku wyrażenia zgody na otrzymywanie informacji handlowej drogą mailową, za pomocą powiadomień w aplikacji lub drogą telefoniczną w zamian za otrzymanie od Infakt określonej treści cyfrowej (np. ebook, webinar) – art. 6 ust. 1 lit. b RODO (niezbędność danych do wykonania umowy zawartej z osobą, której dane dotyczą);
w przypadku wyrażenia wyłącznie zgody na kontakt telefoniczny – art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą).
Odbiorcy danych
Infakt może przekazywać dane zawarte w zgłoszeniach nielegalnych treści lub wnioskach o weryfikację decyzji o ograniczeniu, zawieszeniu lub zakończeniu świadczenia usługi:
dostawcom oprogramowania, z którego Infakt korzysta podczas obsługi wysyłki newslettera, w szczególności User.com sp. z o.o., ul. Grzybowska 87, 00-844, Warszawa Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Visma Software International AS z siedzibą w Oslo, Norwegia, Karenlyst alle 56, 0277 Oslo, Norway, Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210;
podmiotom świadczącym na rzecz Infakt usługi doradcze, prawne, pocztowe i kurierskie.
Czas przetwarzania danych
Dane osobowe będą przetwarzane do czasu wycofania zgody na otrzymywanie informacji handlowej lub kontakt w celach marketingowych.
Tworzenie statystyk oraz ulepszanie produktów i usług
Cel przetwarzania
Administrator przetwarza informacje związane z korzystaniem przez użytkownika z Aplikacji w celu opracowywania statystyk na potrzeby poprawy jakości oferowanych przez siebie produktów i usług, a także opracowywania nowych produktów i usług. Statystyki te są zagregowanym zbiorem danych i nie jest możliwe powiązanie informacji w nich zawartych z konkretną osobą fizyczną.
Dane pozyskane w toku korzystania przez użytkownika w toku korzystania danych z AIS mogą zostać wykorzystane w powyższym celu wyłącznie po uzyskaniu od użytkownika uprzedniej, wyraźnej zgody.
Zakres danych
W toku tworzenia statystyk, Administrator zbiera dane użytkownika, które zostały wprowadzone do aplikacji lub wygenerowane przez użytkownika w toku korzystania z Aplikacji, w tym w szczególności:
przedmiot działalności gospodarczej prowadzonej przez użytkownika;
liczba faktur wystawianych miesięcznie i kwoty, na które te faktury zostają wystawiane;
miesięczne kwoty przychodów i wydatków użytkownika;
rodzaj i wartość produktów lub usług nabywanych lub sprzedawanych przez użytkownika;
preferowane przez użytkownika formy przyjmowania płatności;
preferowane przez użytkownika podmioty świadczące usługę udostępniania rachunków płatniczych.
Jeśli Użytkownik udzieli zgody na wykorzystanie informacji zebranych w toku korzystania z Usługi AIS w celu tworzenia statystyk, inFakt będzie przetwarzał w szczególności informacje o:
średnim saldzie rachunku Użytkownika,
nazwie Rachunku nadanej przez dostawcę rachunku lub Użytkownika,
rodzaju używanych przez Użytkownika instrumentów płatniczych (płatności kartą, BLIKiem itp.);
walucie, w której Użytkownik dokonuje transakcji;
informacji o połączeniu rachunku bankowego Użytkownika z rachunkiem VAT lub innym rachunkiem pomocniczym.
Przetwarzanie danych za pomocą sztucznej inteligencji
Infakt wykorzystuje technologie oparte na sztucznej inteligencji i uczeniu maszynowym w celu poprawy jakości aplikacji, w szczególności w celu ulepszenia narzędzia służącego do automatycznego rozczytywania faktur kosztowych. W ramach tego mechanizmu przetwarzane są dane takie jak: imię, nazwisko, nazwa firmy, numer NIP, numer rachunku bankowego, informacje dotyczące transakcji dokonywanej przez użytkownika.
Powyższe sposoby przetwarzania nie są zautomatyzowanym przetwarzaniem danych osobowych w rozumieniu art. 22 RODO, gdyż dane przetwarzane za pomocą sztucznej inteligencji nie są dla Infakt podstawą do podejmowania decyzji wywołujących skutki prawne lub w istotny sposób wpływające na prawa i wolności osób fizycznych. Mimo to, Infakt podejmuje odpowiednie działania w celu zapewnienia poszanowania praw i wolności osób, których dotyczą dane, w szczególności poprzez zapewnienie nadzoru człowieka nad oprogramowaniem, za pomocą którego przetwarzane są dane osobowe.
W przypadku, gdy użytkownik chce uzyskać więcej informacji na temat mechanizmów przetwarzania jego danych za pomocą sztucznej inteligencji, użytkownik może skontaktować się z Infakt na adres wskazany w części „Prawa osób, których dane dotyczą”.
Podstawa przetwarzania danych
Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora rozumiany jako potrzeba ulepszania własnych produktów i usług oraz dostosowywania swojej oferty do oczekiwań obecnych i nowych użytkowników.
W przypadku danych zebranych w toku świadczenia usługi AIS, podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO – zgoda użytkownika. Zgoda jest dobrowolna i nie stanowi warunku korzystania z Usługi AIS. Zgoda może być w każdym czasie wycofana ze skutkiem na przyszłość.
Odbiorcy danych
Odbiorcami danych osobowych są podmioty świadczące na rzecz Administratora usługi hostingowe, usługi przetwarzania danych w chmurze i usługi wsparcia technicznego, w szczególności spółka MDDV sp. z o.o. z siedzibą w Warszawie, ul. Wasiutyńskiego 16, 00-707 Warszawa, Orca Security Ltd. 3 Tushia St., Tel Aviv, Israel.
Czas przetwarzania danych
Dane osobowe będą przetwarzane przez czas niezbędny do przygotowania statystyk, chyba że wcześniej zostanie wyrażony sprzeciw wobec przetwarzania danych osobowych lub zostanie wycofana zgoda.
Profilowanie
Infakt może automatycznie dopasowywać pewne treści do potrzeb użytkowników, tj. dokonywać profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, wykorzystując do tego podane przez użytkowników dane osobowe.
Czynności te Infakt wykonuje w celu marketingu bezpośredniego własnych produktów i usług – efektem korzystania z profilowania będzie przedstawienie propozycji produktu bądź usługi, które mogą odpowiadać zainteresowaniom lub preferencjom użytkownika lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Infakt. Mimo profilowania, użytkownik podejmie swobodną decyzję, czy będzie chciał skorzystać z otrzymanych w ten sposób lepszych warunków i zawrzeć tego rodzaju umowę z Infakt.
Profilowanie polega na automatycznej analizie lub prognozie zachowania użytkownika w Aplikacji bądź na Stronie internetowej np. poprzez ilość dodawanych dokumentów, korzystanie z usług szybkich płatności lub wsparcia merytorycznego oferowanego przez księgowych Infakt.
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. W przypadku, gdyby profilowanie mogło skutkować podejmowaniem w/w decyzji, Infakt będzie dokonywać stosownych czynności tylko wtedy, gdy użytkownik wyrazi na to zgodę.
Pliki cookies i inne podobne technologie
W celu usprawniania korzystania z Aplikacji i Stron internetowych, w szczególności poprzez dostosowanie ich do indywidualnych potrzeb osób z nich korzystających, Infakt wykorzystuje tzw. cookies, czyli krótkie informacje tekstowo-numeryczne zapisujące się na urządzeniu, za pośrednictwem którego dana osoba przegląda Strony internetowe czy korzysta z Aplikacji. Pliki te umożliwiają następnie późniejszą identyfikację takiego urządzenia i co za tym idzie osoby z niego korzystającej, w przypadku kolejnych wejść na Strony internetowe czy skorzystania z Aplikacji. Infakt korzysta również z innych technologii analizujących działanie użytkownika na stronie, takich jak Google Analytics, Facebook Pixel i HotJar.
Google Analytics, Google Ads i Google Tag Manager
Infakt korzysta z narzędzi Google Analytics, Google Ads i Google Tag Manager. Są to narzędzia pozwalające nam na dostosowanie wyświetlanych użytkownikom reklam promujących produkty i usługi inFaktu do ich zainteresowań.
Narzędzie Google Analytics wykorzystuje pliki cookie, które są przechowywane na urządzeniach użytkowników i umożliwiają analizę aktywności użytkownika na stronie internetowej. Informacje o korzystaniu przez użytkownika z naszej strony internetowej są przekazywane bezpośrednio na serwer Google. Google anonimizuje adresy IP użytkowników. Infakt nie ma możliwości przypisania konkretnego zbioru danych do konkretnego użytkownika.
Google Analytics tworzy statystyki na podstawie takich danych użytkownika jak: przybliżona lokalizacja użytkownika, przybliżony wiek, płeć, informacje o urządzeniu, z którego korzysta użytkownik i zainteresowania określone na podstawie aktywności w Internecie. Powyższe dane są zbierane wyłącznie w przypadku wyrażenia przez użytkownika zgody na korzystanie z marketingowych plików cookies.
Narzędzie Google Ads jest wykorzystywane przez Infakt w celu wyświetlania reklam dostosowanych do ich preferencji użytkowników oraz pomiaru skuteczności tych reklam. Narzędzie Google Ads wykorzystuje pliki cookie, które są zapisywane na urządzeniach użytkowników. Narzędzie to nawiązuje bezpośrednie połączenie z serwerami Google, Infakt ma dostęp wyłącznie do zagregowanych statystyk niepowiązanych z konkretnymi użytkownikami. Narzędzie Google Ads wykorzystuje informacje o korzystaniu przez użytkowników z naszej strony internetowej oraz kliknięciach w nasze reklamy. Istnieje możliwość, że w ramach korzystania z tej usługi Google zapisze numer IP urządzenia użytkownika. Powyższe informacje są wykorzystywane w przypadku wyrażenia przez użytkownika zgody na korzystanie z marketingowych plików cookie.
W ramach korzystania z Google Ads Infakt korzysta z funkcji remarketingu. W toku korzystania z tej funkcji, Google Ads umożliwia Infakt prezentowanie użytkownikom spersonalizowanych reklam w sieci reklamowej Google (m.in. w wyszukiwarce Google, na Youtube oraz innych witrynach). Google Ads analizuje sposób korzystania przez użytkownika ze strony internetowej Infakt (np. usługi, którymi użytkownik był zainteresowany, treści, z którymi wchodził w interakcje). Powyższe informacje są przetwarzane w przypadku wyrażenia przez użytkownika zgody na korzystanie z marketingowych i analitycznych plików cookie.
Infakt korzysta z również z narzędzia Google Tag Manager. Narzędzie to pozwala na zamieszczanie tagów na stronach internetowych i zarządzanie tymi tagami. Infakt nie gromadzi danych użytkowników w ramach zamieszczania tagów.
W zakresie korzystania z Google Analytics, Google Ads i Google Tag Manager, odbiorcą danych jest Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland.
Więcej informacji dotyczących wykorzystywania plików cookie i innych podobnych technologii, a także zasad przetwarzania danych osobowych przez Google jest dostępnych na stronie https://business.safety.google/privacy/.
Użytkownik może zarządzać ustawieniami spersonalizowanych reklam z poziomu tego panelu https://myadcenter.google.com/personalizationoff?ref=ps-tech&sasb=true&ref=ad-settings.
Bing Ads i Microsoft Advertising
Korzystamy z narzędzia Bing Ads i Microsoft Advertising, To narzędzie korzysta z plików cookie i pozwala nam na analizę sposobu korzystania z naszego Serwisu przez użytkownika (np. usługi, którymi użytkownik był zainteresowany, treści, z którymi wchodził w interakcje). Informacje zebrane w toku korzystania z tych narzędzi są wykorzystywane w celu wyświetlania użytkownikom spersonalizowanych reklam oraz pomiaru skuteczności kampanii reklamowych prowadzonych przez Infakt w Internecie.
W zakresie korzystania z Bing Ads i Microsoft Advertising odbiorcą danych osobowych jest Microsoft Ireland Ltd.z siedzibą w South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Ireland. Więcej informacji na temat przetwarzania danych osobowych w zakresie korzystania z produktów Microsoft znajdziesz tutaj https://www.microsoft.com/pl-pl/privacy/privacystatement.
Użytkownik może zarządzać swoimi preferencjami w zakresie spersonalizowanych reklam wyświetlanych przez Microsoft z poziomu tego panelu https://account.microsoft.com/privacy/ad-settings/signedout?lang=en-GB
Facebook Pixel, Custom Audiences, Facebook API Conversion i Lookalike Audiences
Infakt korzysta z narzędzia Facebook Pixel i Conversions API w portalach społecznościowych należących do Meta Platforms Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (m.in.. Facebook, Instagram, Threads, Messenger, Marketplace) w celu wyświetlania użytkownikom reklam opartych na ich zainteresowaniach.
W celu dostosowania reklam do preferencji użytkowników, Infakt korzysta z usługi Facebook Pixel, która pozwala nam na śledzenie aktywności użytkownika w naszym Serwisie oraz badanie interakcji użytkowników z treściami dotyczącymi Infakt opublikowanymi w portalach społecznościowych. Dzięki temu Infakt może monitorować skuteczność kampanii reklamowych w portalach społecznościowych oraz wyświetlać użytkownikom tych portali reklamy dostosowane do ich preferencji.
W celu wyświetlenia reklam usług Infakt użytkownikom, którzy mogą być tymi usługami zainteresowani, Infakt korzysta z narzędzia Facebook Custom Audiences i Facebook Lookalike Audiences. Custom Audiences pozwala na dostosowanie kręgu odbiorców reklam do zainteresowań użytkowników korzystających z serwisu Infakt ustalonych na podstawie interakcji z naszą stroną i plików cookie (marketingowych) zapisanych na urządzeniu użytkownika oraz interakcji z treściami dotyczącymi Infakt w portalach społecznościowych. Funkcja Facebook Lookalike Audiences polega na wyświetlaniu reklam usług oferowanych przez Infakt użytkownikom portali społecznościowych o podobnych cechach jak użytkownicy zainteresowani usługami Infaktu.
W zakresie korzystania z ww. narzędzi Infakt i Meta Platforms Ltd. są współadministratorami danych osobowych. Współpracę między Infakt a Meta Platforms Ltd. reguluje umowa https://www.facebook.com/legal/controller_addendum.
Więcej informacji o przetwarzaniu danych osobowych przez Meta Platforms Ltd. można znaleźć tutaj https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
HotJar
W ramach naszej strony Infakt korzysta z usługi HotJar dostarczanej przez HotJar Ltd. Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta, która pozwala nam analizować ile czasu użytkownik spędza na naszej stronie internetowej, w jakie łącza klika i z jakimi elementami serwisu wchodzi w interakcję. Dzięki temu Infakt może zoptymalizować stronę tak, aby korzystanie z naszych usług było łatwe i przyjemne. HotJar używa plików cookie (analitycznych) i zbiera takie dane jak adres IP, informacje o urządzeniu i przeglądarce, z której użytkownik korzysta, przybliżoną lokalizację urządzenia i język wskazany w ustawieniach. Informacje o przetwarzaniu danych osobowych przez HotJar są dostępne na stronie https://www.hotjar.com/legal/policies/privacy/.
SnowPlow
W ramach naszej strony Infakt korzysta z usługi SnowPlow dostarczanej przez Snowplow Analytics Limited, która pozwala nam analizować ile czasu użytkownik spędza na naszej stronie internetowej, w jakie łącza klika i z jakimi elementami serwisu wchodzi w interakcję. Dzięki temu Infakt może zoptymalizować stronę tak, aby korzystanie z naszych usług było łatwe i przyjemne. SnowPlow używa plików cookie (analitycznych) i zbiera takie dane jak adres IP, informacje o urządzeniu i przeglądarce, z której użytkownik korzysta, przybliżoną lokalizację urządzenia, język wskazany w ustawieniach. Informacje o przetwarzaniu danych osobowych przez SnowPlow są dostępne na stronie https://snowplow.io/privacy-policy.
Cloudflare
W celu zapewnienia użytkownikom bezpieczeństwa i komfortu korzystania z naszego serwisu korzystamy z narzędzia Cloudflare dostarczanego przez Cloudflare Inc. 101 Townsend St, San Francisco, CA 94107 USA. Cloudflare zapewnia ochronę przed atakami i szkodliwymi botami mogącymi zagrozić naszemu serwisowi oraz bezpieczeństwu danych użytkowników, a także zapewnia serwery cache oraz usługę Content Delivery Network, dzięki którym nasz serwis działa szybciej i wydajniej, a treści w naszym serwisie wczytują się szybciej.
Cloudfare korzysta z plików cookie (niezbędnych) i ma dostęp do takich informacji jak adres IP, ustawieniach urządzenia użytkownika i informacjach przesyłanych między urządzeniem użytkownika a serwisem Infakt.
Więcej informacji dotyczących przetwarzania danych osobowych przez Cloudflare Inc. jest dostępnych na stronie https://www.cloudflare.com/pl-pl/privacypolicy/.
Cele w jakich wykorzystywane są pliki cookies
Cookies Infakt są wykorzystywane w następujących celach:
dostosowania zawartości Stron internetowych czy Aplikacji do preferencji osób z nich korzystających oraz optymalizacji korzystania z tychże.
rozpoznania urządzenia oraz jego lokalizację i odpowiednio wyświetlenia Stron internetowych czy Aplikacji dostosowanej do indywidualnych potrzeb.
optymalizacji korzystania z Stron internetowych i Aplikacji przez użytkownika – w szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika i odpowiednio wyświetlić Stron internetowych, dostosowane do jego indywidualnych potrzeb.
analiz i badań oraz audytu oglądalności poprzez tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzysta się ze Stron internetowych czy Aplikacji, co umożliwia ulepszanie ich struktury i zawartości.
zapewnienia bezpieczeństwa i niezawodności Stron internetowych i Aplikacji.
Cookies zewnętrzne są wykorzystywane w następujących celach:
prezentowania treści multimedialnych na Stronach internetowych, które są pobierane z zewnętrznego serwisu internetowego np. youtube.com;
zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznch, np. Google Analytics czy Bing Ads;
prezentowania reklam dostosowanych do preferencji użytkownika z wykorzystaniem narzędzia internetowej reklamy, np. Google Ads czy Bing Ads;
wykorzystania funkcji interaktywnych w celu popularyzacji Stron internetowych za pomocą serwisów społecznościowych, m.in.. takich jak Facebook.com.
Odbiorcy danych
Odbiorcami danych zawartych w plikach cookies i innych podobnych technologii są podmioty dostarczające cookies i oprogramowanie monitorujące działania użytkownika na stronie i w aplikacji:
Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland,
Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521,
Meta Platforms Ireland Limited z siedzibą w Dublinie, Irlandia, Block J, Serpentine Avenue, Dublin 4, Irlandia,
TikTok Technology Limited z siedzibą w Dublinie, Irlandia, 10 Earlsfort Terrace, Dublin, D02 T380,
Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta,
Snowplow Analytics Limited Floor 3, 48-50 Scrutton Street, London, EC2A 4HH, United Kingdom
Cloudflare Inc. 101 Townsend St, San Francisco, CA 94107 USA.
Czas przetwarzania danych
Dane osobowe będą przetwarzane do momentu wygaśnięcia plików cookie usunięcia plików cookies z urządzenia użytkownika, wycofania zgód na przetwarzanie danych w sposób wskazany w sekcji “Ustawienia zgód cookie” (link u dołu strony) lub do czasu wygaśnięcia tych plików.
Usuwanie plików cookie z przeglądarki
Każda ze współczesnych przeglądarek internetowych – dostępnych tak na komputerach osobistych, jak i urządzeniach mobilnych – pozwala na samodzielne zablokowanie zapisywania plików cookies przez użytkownika – w tym uniemożliwienie ich zapisywania konkretnych witrynom. Szczegółowe instrukcje dotyczące usunięcia plików cookies czy uniemożliwienia ich zapisywania dla użytkowników najpopularniejszych przeglądarek internetowych dostępne są pod adresami:
W myśl art. 399 ust. 2 ustawy z dnia 12 lipca 2024 r. Prawo Komunikacji Elektronicznej, wyłączenie możliwości zapisywania plików Cookies równoznaczne jest z cofnięciem zgody na ich wykorzystywanie przez Infakt.
Infakt jednocześnie oświadcza, że zablokowanie lub ograniczenie dostępu plików cookies do urządzenia może wpłynąć negatywnie na funkcjonalność Stron internetowych i/bądź Aplikacji oraz zapewnia, iż zapisywanie plików cookies na urządzeniu nie powoduje żadnych zmian konfiguracyjnych zarówno w urządzeniu jak i w jego oprogramowaniu.
Zgoda udzielona przez użytkownika po zalogowaniu jest następnie zapisywana w ramach konta i obejmuje inne urządzenia, na których użytkownik korzysta ze Stron internetowych bądź Aplikacji. Rozwiązanie powyższe realizowane jest z użyciem oprogramowania Cookie Consent, dostarczanego przez spółkę One Trust, LLC i nie wiąże się z przekazaniem w/w podmiotowi żadnych danych pozwalających na identyfikację.
Rodzaje cookies:
cookies administratora – oznacza cookies zamieszczane przez Infakt, za pośrednictwem Stron internetowych i/lub Aplikacji;
cookies zewnętrzne – oznacza cookies zamieszczane przez partnerów Infakt;
cookies sesyjne – są przechowywane na urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia;
cookies trwałe – są przechowywane na urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia.
Ustawienia zgód cookie
W celu ułatwienia użytkownikom zarządzania zgodami i na przetwarzanie danych osobowych, wprowadziliśmy opcję pozwalającą użytkownikom naszego serwisu na zmianę ustawień plików cookie. Opcja jest dostępna poprzez kliknięcie w przycisk “zarządzanie zgodami” u dołu strony. Wycofanie zgód ma skutek na przyszłość – nie wpływa na legalność korzystania z plików cookies, które miało miejsce przed wycofaniem zgody.
Wtyczki portali społecznościowych
Na stronie Infakt.pl znajdują się wtyczki portali społecznościowych Facebook, Linkedin, X, Youtube i TikTok, które w pewnych okolicznościach mogą pobierać dane z urządzeń użytkownika oraz z portali społecznościowych, na których użytkownik posiada swoje konto. W tym zakresie administratorzy tych portali są współadministratorami danych osobowych użytkownika. Infakt może wykorzystywać dane zebrane za pomocą tych wtyczek do celów związanych z przygotowywaniem kampanii marketingowych, wyświetlania użytkownikom spersonalizowanych reklam oraz tworzenia statystyk i analiz dotyczących ruchu na stronie i profilu Infakt w mediach społecznościowych.
Poniżej zamieszczona została informacja o odbiorcach danych zbieranych za pomocą wtyczek i linki do zasad, na jakich właściciele platform przetwarzają dane użytkowników:
wtyczka portalu Facebook – Meta Platforms Ireland Limited z siedzibą w Dublinie, Irlandia, Block J, Serpentine Avenue, Dublin 4, Irlandia https://pl-pl.facebook.com/privacy/policy/?entry_point=facebook_help_center_ig_data_policy_redirect,
wtyczka portalu Linkedin – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland – https://www.linkedin.com/legal/privacy-policy?,
wtyczka portal X – Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland – https://twitter.com/pl/privacy,
wtyczka portalu TikTok – TikTok Technology Limited z siedzibą w Dublinie, Irlandia, 10 Earlsfort Terrace, Dublin, D02 T380 – https://www.tiktok.com/legal/page/eea/privacy-policy/pl,
wtyczka portalu Youtube – Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 –https://business.safety.google/privacy/.
Dane osobowe użytkowników są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO (zgoda osoby, których dane dotyczą). Za usuwanie danych użytkowników odpowiadają administratorzy portali społecznościowych.
Bezpieczeństwo danych i przekazywanie danych osobom trzecim
Infakt zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Infakt do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.
Jednocześnie zastrzec należy, iż Infakt może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.
Ponadto Infakt oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.
Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Infakt dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom stosującym modelowe klauzule umowne czy wiążące reguły korporacyjne.
Na niniejszej Stronie i w Aplikacji mogą pojawiać się odnośniki do zewnętrznych stron internetowych. W przypadku kliknięcia w te odnośniki, użytkownik zostaje przeniesiony na stronę internetową zewnętrznego dostawcy. Infakt nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez właścicieli stron, na które użytkownik może zostać przeniesiony.
Prawa osoby, której dotyczą dane
Osoba, której dane osobowe przetwarzane są przez Infakt, może żądać:
potwierdzenia przetwarzania jej danych osobowych przez Infakt wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Infakt;
niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Infakt dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
W przypadku upublicznienia danych, w sytuacji, o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
- ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt;
ustała konieczność przetwarzania danych osobowych dla Infakt, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.
Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.
Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Infakt do usunięcia przetwarzanych danych osobowych. Infakt zastrzega, iż z uwagi na specyfikę Aplikacji oraz Stron internetowych, żądanie takie może prowadzić do zablokowania części ich funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z Aplikacji.
Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:
przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@Infakt.pl;
przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków.
Sprzeciw
Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
- realizowanego w ramach:
czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
ochrony prawnie uzasadnionych interesów Infakt w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
realizowanego w sposób zautomatyzowany (w tym w ramach tzw. profilowania), lub
realizowanego dla celu marketingu bezpośredniego.
W przypadku wniesienia sprzeciwu, Infakt niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Infakt, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Infakt zaprzestanie przetwarzania tych danych w w/w celu.
Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:
przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@Infakt.pl;
przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków.
Inspektor Ochrony Danych oraz Organ Nadzoru
Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Magdalena Wielgosz Inspektor Ochrony Danych.
Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@Infakt.pl lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków – z dopiskiem Inspektor Ochrony Danych.
Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.
Postanowienia końcowe
W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.
Infakt zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie www.infakt.pl/polityka-prywatnosci. Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Infakt stosownej informacji za pośrednictwem wiadomości e-mail.
Niniejsza polityka prywatności wchodzi w życie wraz z dniem 18 października 2024 r.
Regulamin funkcjonalności Połączenie rachunku bankowego
§ 1 Przedmiot regulaminu
Niniejszy regulamin określa warunki udostępnienia użytkownikom aplikacji Infakt możliwości skorzystania z funkcjonalności połączenia rachunku bankowego użytkownika z jego rachunkiem bankowym, świadczonej we współpracy ze spółką Banqware Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie.
§ 2 Słowniczek
Użyte w niniejszym dokumencie terminy oznaczają:
- Aplikacja – aplikacja internetowa Infakt, dostępna za pośrednictwem serwisu działającego w domenie www.infakt.pl;
- Bank – działający na terytorium Rzeczypospolitej Polskiej bank prowadzący Rachunek wykorzystywany przez Użytkownika;
- Banqware – spółka Banqware z siedzibą w Warszawie, z adresem Aleje Jerozolimskie 123a, 02-017 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000656958, posiadająca NIP 9512426439, tj. podmiot współpracujący z Infakt w zakresie integracji Aplikacji i Rachunku;
- Funkcjonalność – możliwość połączenia Rachunku z kontem Użytkownika w Aplikacji, pozwalająca na wykorzystanie informacji dotyczących Rachunku w ramach oferowanych przez Aplikację funkcjonalności;
- Infakt – Infakt Sp. z o. o. z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP 9452121681, tj. podmiot udostępniający Aplikację;
- Rachunek – wskazany przez Użytkownika rachunek bankowy prowadzony przez Bank, wykorzystywany w ramach prowadzonej działalności gospodarczej;
- Regulamin – niniejszy dokument;
- Użytkownik – użytkownik Aplikacji spełniający warunki wskazane w §4 Regulaminu.
§ 3 Istota
- Udostępniana przez Infakt we współpracy z Banqware Funkcjonalność polegać będzie na umożliwieniu połączenia Rachunku z Aplikacją, pozwalając na przypisanie konkretnego Rachunku do konta Użytkownika w Aplikacji.
- Po uruchomieniu Funkcjonalności, Aplikacja – działając w oparciu o mechanizmy dostarczane przez Banqware – uzyska dostęp do:
- informacji o samym Rachunku, w szczególności zaś warunkach jego prowadzenia oraz osobach upoważnionych do dostępu do w/w;
- informacji o szczegółach transakcji prowadzonych z użyciem Rachunku;
- szczegółowej historii Rachunku.
- Po uruchomieniu Funkcjonalności, Aplikacja będzie pobierać informacje z Rachunku wskazane w ust. 2 powyżej i z ich pomocą informować będzie Użytkownika o:
- saldzie Rachunku;
- opłaceniu wystawionych przez Użytkownika za pomocą Aplikacji faktur VAT, automatycznie oznaczając je jako opłacone oraz wskazując datę ich opłacenia oraz rachunek bankowy płatnika.
- W przypadku wyrażenia stosownej zgody, Użytkownik może być informowany o opłaceniu faktur VAT, o których mowa w ust. 3 lit. b powyżej, także za pośrednictwem wiadomości e-mail i/lub powiadomień wyświetlanych z użyciem mobilnej wersji Aplikacji.
- Funkcjonalność może zostać w każdej chwili samodzielnie wyłączona przez Użytkownika poprzez wybranie stosownej opcji w karcie Ustawienia Aplikacji. Wyłączenie Funkcjonalności jednoznaczne jest z usunięciem przez Infakt wszelkich danych pochodzących z Rachunku – z wyłączeniem informacji o fakcie automatycznego oznaczenia faktur VAT jako opłaconych oraz terminie ich opłacenia.
- Uruchomienie Funkcjonalności nie przyznaje uprawnienia Infakt ani Banqware do dokonywania jakichkolwiek operacji na Rachunku Użytkownika. Ostateczny zakres informacji udostępnianych Infakt, jak i okres na jaki możliwe jest uruchomienie Funkcjonalności (rozumiany jako czas po którym konieczne jest bądź to odnowienie, bądź ponowienie integracji Aplikacji i Rachunku) determinowany jest każdorazowo treścią powszechnie obowiązujących przepisów prawa oraz funkcjonalnościami udostępnionymi w ramach API dostarczanego przez Bank prowadzący Rachunek.
- Pochodzące z Rachunku informacje udostępniane są wyłącznie Użytkownikowi o uprawnieniach administratora. Pozostałe osoby korzystające z konta Użytkownika w ramach funkcjonalności tzw. multikonta nie posiadają dostępu do informacji, o których mowa w ust. 3, z wyłączeniem informacji o dacie opłacenia danej faktury oraz fakcie, iż w/w została zamieszczona w Aplikacji dzięki działaniu Funkcjonalności. Powyższe odnosi się również do dostępów, jakie Użytkownik przyznać może księgowym.
- Banqware uprawnione jest do świadczenia usługi dostępu do informacji o rachunku na podstawie wpisu przez Polską Komisję Nadzoru Finansowego do rejestru dostawców świadczących wyłącznie usługę dostępu do informacji o rachunku pod numerem numerze AISP2/2019.
- Użytkownicy nie są zobowiązani do uiszczania na rzecz Infakt jakichkolwiek dodatkowych opłat w związku z możliwością korzystania z Funkcjonalności.
§ 4 Użytkownik
- Z Funkcjonalności może skorzystać Użytkownik, który:
- otrzyma od Infakt zaproszenie do testów Funkcjonalności;
- zaakceptuje Regulamin oraz Zasady przetwarzania danych osobowych;
- zaakceptuje Regulamin oraz Zasady przetwarzania danych osobowych;
- zaakceptuje zasady świadczenia usług przez Banqware i wyrazi wymagane przez w/w podmiot zgody;
- jest osobą pełnoletnią;
- korzysta z Aplikacji w ramach pakietu płatnego w rozumieniu regulaminu Aplikacji bądź z usług Infakt Księgowi czy Księgowość dla Spółek;
- posiada Rachunek w Banku oferującym możliwość integracji z Aplikacją na zasadach określonych w ust. 3 poniżej.
- Korzystając z Funkcjonalności, każdy z Użytkowników może połączyć swoje konto w Aplikacji wyłącznie z jednym Rachunkiem.
- Z Funkcjonalności korzystać mogą posiadacze jedynie niektórych Rachunków. Szczegółowa lista Rachunków kompatybilnych z Funkcjonalnością wyświetlana jest w trakcie procesu aktywacji Funkcjonalności.
§ 5 Odpowiedzialność
- W celu uniknięcia wszelkich wątpliwości Infakt podkreśla, iż działanie Funkcjonalności opiera się wyłącznie na odczytywaniu informacji dotyczących Rachunku. Przyznany przez Bank dostęp tym samym nie pozwala Funkcjonalności, Infakt ani Banqware na dokonywanie jakichkolwiek celowych czy niezamierzonych ingerencji w Rachunek.
- Udostępnienie Funkcjonalności ma charakter testowy, a sposób jej działania pozostaje przedmiotem prac prowadzonych przez Infakt. Z tego powodu zakres oferowanych w ramach Funkcjonalności rozwiązań oraz sposób ich funkcjonowania może ulec zmianie w każdej chwili, bez konieczności wcześniejszej zapowiedzi, a Infakt w granicach dozwolonych przez prawo nie odpowiada za wszelkie poniesione z tego tytułu przez Użytkownika szkody.
- Z uwagi na testowy charakter Funkcjonalności, Infakt nie udziela jakichkolwiek gwarancji jej prawidłowego działania. Informacje wyświetlane w ramach Aplikacji w związku z uruchomieniem Funkcjonalności mają charakter poglądowy i jako takie powinny być każdorazowo weryfikowane w ramach infrastruktury oferowanej przez Bank. Tym samym w granicach dopuszczalnych powszechnie obowiązującymi przepisami prawa Infakt nie odpowiada za błędne działanie lub niedziałanie Funkcjonalności.
- Prawidłowość działania Funkcjonalności uzależniona jest zarówno od świadczeń realizowanych przez Banqware, jak i sposobu, zakresu i technologicznej formy udostępniania danych z Rachunku przez Bank. W granicach dopuszczalnych powszechnie obowiązującymi przepisami prawa Infakt nie odpowiada za szkody spowodowane działaniami i zaniechaniami w/w podmiotów trzecich.
§ 6 Dane osobowe
- Sposób przetwarzania danych osobowych w ramach Funkcjonalności określony został w Zasadach przetwarzania danych osobowych oraz w Zasadach ochrony prywatności usługi agregacji informacji Banqware.
- Infakt zastrzega sobie prawo do wykorzystania części informacji pochodzących z Rachunku i/lub zgromadzonych w ramach Funkcjonalności po ich wcześniejszej zautomatyzowanej anonimizacji do celów statystycznych, optymalizacji działania Funkcjonalności oraz marketingowych.
§ 7 Postanowienia końcowe
- Infakt zastrzega sobie prawo zmiany Regulaminu.
- Zmiany, o których mowa powyżej wchodzą w życie wraz z chwilą udostępnienia Regulaminu w nowym brzmieniu.
- W przypadku zaprzestania współpracy z Banqware, Infakt uprawniony będzie do:
- wyłączenia dostępu do Funkcjonalności bez wcześniejszej zapowiedzi;
- zmiany dostawcy usług świadczonych dotychczas przez Banqware bądź samodzielnego rozpoczęcia świadczenia w/w – pod warunkiem posiadania stosownych uprawnień.
- W sprawach nieuregulowanych postanowienia regulaminu Aplikacji stosuje się odpowiednio.
- Regulamin w niniejszym brzmieniu wchodzi w życie z dniem 21 maja 2021 r.
Zasady przetwarzania danych osobowych w ramach funkcjonalności Połączenia rachunku bankowego
Niniejszy załącznik do Polityki prywatności określa zasady, na jakich przetwarzane są dane powierzone Infakt w ramach korzystania przez użytkownika z funkcjonalności połączenia rachunku bankowego z Aplikacją (dalej jako Użytkownik oraz Funkcjonalność).
Uruchomienie Funkcjonalności
W celu uruchomienia Funkcjonalności Użytkownik zobowiązuje Infakt do przekazania jego danych osobowych spółce Banqware z siedzibą w Warszawie, z adresem Aleje Jerozolimskie 123a, 02-017 Warszawa, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000656958, posiadającej NIP 9512426439 (dalej jako Banqware). Przekazywane dane Użytkownika to:
- unikalny numer identyfikacyjny Użytkownika ustalany przez Infakt;
- adres IP Użytkownika;
- informacja o banku prowadzącym rachunek bankowy Użytkownika (dalej jako Rachunek).
Dane te przekazywane są Banqware na podstawie art. 20 ust. 1 w zw. z ust. 2 RODO, a Banqware staje się ich niezależnym od Infakt administratorem. Cele i zasady przetwarzania danych osobowych przez Banqware określone zostały w dokumencie dostępnym pod tym adresem.
Korzystanie z Funkcjonalności
Korzystając z Funkcjonalności, Użytkownik zobowiązuje Banqware i bank prowadzący Rachunek do przekazania Infakt następujące dane:
Dane o rachunku
Dane osobowe powierzone Infakt jako administratorowi | Informacje niestanowiące danych osobowych, jednak wspólnie z nimi przetwarzane |
Nazwa banku prowadzącego Rachunek | Data integracji Aplikacji i Rachunku |
Numery Rachunku i innych kont/subkont | Data ważności zgody na integrację Aplikacji i Rachunku |
Wysokość salda na Rachunku | Data sprawdzenia wysokości salda |
Dane o transakcjach
Dane osobowe powierzone Infakt jako procesorowi | Informacje niestanowiące danych osobowych, jednak wspólnie z nimi przetwarzane |
Kwota transakcji | Rodzaj transakcji |
Data transakcji | Waluta transakcji |
Tytuł transakcji | |
Dane odbiorcy i nadawcy, w zakresie każdorazowo określanym przez bank prowadzący Rachunek | |
Numery rachunków odbiorcy i nadawcy | |
Numery subkonta Użytkownika |
Przekazanie danych odbędzie się każdorazowo na podstawie porozumienia między Użytkownikiem a Banqware i bankiem prowadzącym Rachunek, a Infakt będzie ich – w zależności od kategorii:
- administratorem, lub
- podmiotem przetwarzającym (w tym wypadku administratorem powierzającym dane każdorazowo będzie Użytkownik).
Dane przetwarzane będą:
- w zakresie powierzonym Infaktowi jako ich administratorowi na podstawie zgody Użytkownika, w celu zapewnienia dostępu do Funkcjonalności oraz – zgodnie z postanowieniami Polityki prywatności – w zakresie związanym z dochodzeniem roszczeń własnych lub obroną przed roszczeniami tj. w celu ochrony prawnie uzasadnionych interesów Infaktu w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO;
- w zakresie powierzonym Infaktowi jako podmiotowi przetwarzającemu – na podstawie stosowanych odpowiednio Zasad powierzania danych osobowych w celu zapewnienia dostępu do Funkcjonalności.
Infakt zastrzega sobie prawo do wykorzystywania danych pobranych z Rachunku i zgromadzonych w trakcie korzystania przez Użytkownika z Funkcjonalności dla celów statystycznych, optymalizacji Funkcjonalności oraz marketingowych wyłącznie po ich zautomatyzowanej anonimizacji.
Wykorzystywanie i przechowywanie danych
Wraz z momentem uruchomienia Funkcjonalności, Infakt gromadzić będzie wskazane wyżej dane, które przetwarzane będą w celu udostępniania konkretnych świadczeń wchodzących w jej skład. Elementem działania Funkcjonalności są mechanizmy mające na celu jej samodoskonalenie – w/w analizować będą ogół danych pobranych z Rachunku, poszukując informacji istotnych z punktu widzenia Funkcjonalności.
W przypadku korzystania przez Użytkownika z umożliwiania dostępu do konta osobom trzecim (współpracownikom w ramach tzw. multikonta czy księgowemu), w/w nie będą udostępniane informacje wyświetlane w ramach Funkcjonalności – z wyłączeniem informacji o samym fakcie opłacenia danej faktury VAT wystawionej z użyciem Aplikacji, o odnotowaniu w/w w sposób zautomatyzowany i o dacie wpływu rzeczonych środków.
W zależności od decyzji użytkownika, korzystanie z Funkcjonalności może wiązać się także z przetwarzaniem innych danych osobowych – adresów e-mail Użytkownika wskazanych w ramach Aplikacji, na które przesyłane mogą być stosowne powiadomienia związane z działaniem Funkcjonalności. Powiadomienia mogą być wyświetlane także w formie tzw. komunikatów push z użyciem mobilnej odsłony Aplikacji. Zgoda na otrzymywanie takich informacji jest dobrowolna i może zostać w dowolnej chwili wycofana.
W momencie wyłączenia Funkcjonalności, dane osobowe i inne informacje pobrane z Rachunku zostaną bezpowrotnie usunięte przez Infakt. Dalszemu przetwarzaniu podlegać będą wyłącznie:
- informacje zgromadzone w ramach kopii zapasowych baz danych wchodzących w skład Aplikacji – przy czym niezwłocznie po przywróceniu takiej kopii dane te zostaną usunięte w sposób zautomatyzowany;
- dane o samym fakcie zautomatyzowanego określenia przez Funkcjonalność danej faktury VAT jako zapłaconej i o dniu dokonania płatności, które to informacje będą także widoczne dla Użytkownika z poziomu Aplikacji;
- dane powierzone Infakt jako administratorowi, przetwarzane na podstawie art. 6 ust. 1 lit. f RODO – przy czym przetwarzanie w/w ograniczy się wyłącznie do ich przechowywania i użycia w przypadku bądź to konieczności dochodzenia roszczeń własnych, bądź też obrony przed roszczeniami.
Postanowienia końcowe
Niniejszy załącznik wchodzi w życie wraz z dniem 21.05.2021 r.
W zakresie nieuregulowanym niniejszym dokumentem, stosuje się postanowienia Polityki prywatności, Zasad powierzania danych osobowych oraz Regulaminu funkcjonalności Połączenie rachunku bankowego.
Polityka prywatności Aplikacji dla Zdalnych Księgowych
Informacje ogólne
Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych przez Aplikację dla Zdalnych Księgowych jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie z adresem ul. Szlak 49, Kraków 31-153, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP 9452121681 (dalej jako – odpowiednio – Aplikacja oraz Infakt).
Infakt przetwarza dane osobowe podane przez użytkowników Aplikacji korzystających z w/w w ramach:
- panelu księgowego – w celu świadczenia usługi dostępu do w/w oraz dla celów informacyjno-marketingowych;
- panelu klienta – w celu założenia i prowadzenia konta użytkownika, obsługi współpracy użytkownika z partnerami Administratora oferującymi swoje usługi w ramach Aplikacji (dalej jako Partnerzy) oraz dla celów informacyjno-marketingowych
Ponadto, Infakt przetwarza szereg danych w formie tzw. plików cookies – w celu dostosowania zawartości Aplikacji do preferencji i potrzeb osób z niej korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Aplikacji. Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności. Jednocześnie Infakt zastrzega, iż z uwagi na zakres gromadzonych plików cookies i możliwości ich wykorzystania przez Infakt nie stanowią one danych osobowych.
Infakt przetwarza dane osobowe na podstawie zgody wyrażonej przez osobę, której dane dotyczą (tj. na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Jednocześnie zastrzega się, iż Infakt uprawniony jest również do przetwarzania danych w celu ochrony swoich prawnie uzasadnionych interesów w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO.
Dane przetwarzane przez Aplikację
Infakt jest administratorem powierzonych przez użytkowników Aplikacji danych osobowych dotyczących samych użytkowników – tj. danych podawanych przy okazji zakładania kont w Aplikacji (w tym koniecznych do obsługi płatności za w/w), wykorzystywanych do prowadzenia korespondencji i przetwarzanych w ramach zamawiania przez użytkowników Usług Dodatkowych. Powierzenie Infakt w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Aplikacji, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.
Korzystając z Aplikacji, ich użytkownik może wprowadzić do nich także dane osobowe, co do których sam posiada status administratora lub podmiotu przetwarzającego (klientów, kontrahentów, pracowników, statutowych organów, bliskich czy współpracowników). Infakt nie jest administratorem tych danych, a jedynie udostępnia użytkownikowi narzędzia służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanych Aplikacji, wprowadzone do nich dane zamieszczone zostaną na serwerach Infakt. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Infakt działa zaś jako podmiot przetwarzający (tzw. Procesor), a szczegółowe zasady przetwarzania danych powinny zostać uregulowane w ramach odrębnego porozumienia pomiędzy użytkownikiem Aplikacji a jego klientami.
Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego, znacząca część funkcjonalności Aplikacji wymaga jednak przetwarzania także tych danych osobowych. Tak powierzone dane Infakt przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Aplikacji (regulaminu).
Dane osobowe, o których mowa powyżej, Infakt przetwarzać będzie przez okres korzystania z Aplikacji przez osobę, której dane dotyczą, a następnie do momentu otrzymania stosownego, uzasadnionego żądania od danej osoby lub do momentu utraty przydatności przetwarzanych danych. Co do zasady dane przetwarzane będą tym samym do momentu upływu określonego w powszechnie obowiązujących przepisach prawa okresu przedawnienia, lecz ich przetwarzanie będzie w tym okresie ograniczone wyłącznie do przechowywania tych informacji.
Cookies
W zakresie wykorzystywania przez Infakt plików cookies stosuje się postanowienia Polityki prywatności Infakt.
Sposób przetwarzania danych osobowych
Infakt zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Infakt do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.
Infakt zastrzega sobie prawo do przekazywania danych osobowych podmiotom trzecim – podwykonawcom oraz dostawcom usług wykorzystywanych przez Aplikację (np. serwerownie, dostawcy aplikacji stosowanych do obsługi klienta). W/w podmiotom dane powierzane są w minimalnym zakresie, koniecznym do realizacji danego świadczenia, a każdy z tych podmiotów zobowiązany jest do przestrzegania zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.
Jednocześnie zastrzec należy, iż Infakt może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.
Ponadto Infakt oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.
Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Infakt dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom stosującym modelowe klauzule umowne czy wiążące reguły korporacyjne.
Jednocześnie Infakt nie sprzedaje ani nie udostępnia powierzonych danych jakimkolwiek innym podmiotom. Przetwarzanie danych powierzonych Infakt przez podmioty trzecie ma na celu jedynie sprawną realizację świadczonych przez Infakt usług. Prezentacja ofert Partnerów Infaktu każdorazowo następuje w sposób niezwiązany z przekazaniem w/w danych osobowych przez Infakt – stosowną decyzję w zakresie powierzenia danych podejmuje każdorazowo osoba, której dane dotyczą.
Informacja handlowa
Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Infakt. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacjach wiążących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji oraz o ofertach Infakt i Partnerów.
Prawa osoby, której dotyczą dane
Osoba, której dane osobowe przetwarzane są przez Infakt, może żądać:
- potwierdzenia przetwarzania jej danych osobowych przez Infakt wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Infakt;
- niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Infakt dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
- usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
- dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
- zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
- wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
- dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
- obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
- zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
- W przypadku upublicznienia danych, w sytuacji o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
- ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
- osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
- w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt;
- ustała konieczność przetwarzania danych osobowych dla Infakt, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
- W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.
Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.
Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Infakt do usunięcia przetwarzanych danych osobowych. Infakt zastrzega, iż z uwagi na specyfikę żądanie takie może prowadzić do zablokowania części jej funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z w/w.
Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:
- przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
- przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153.
Sprzeciw
Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
- realizowanego w ramach:
- czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
- ochrony prawnie uzasadnionych interesów Infakt w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
- realizowanego w sposób zautomatyzowany (w ramach tzw. profilowania), lub
- realizowanego dla celu marketingu bezpośredniego.
W przypadku wniesienia sprzeciwu, Infakt niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Infakt, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Infakt zaprzestanie przetwarzania tych danych w w/w celu.
Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:
- przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
- przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153.
Inspektor Ochrony Danych oraz Organ Nadzoru
Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Inspektor Ochrony Danych.
Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@infakt.pl lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153 – z dopiskiem Inspektor Ochrony Danych.
Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.
Postanowienia końcowe
W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.
Infakt zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie www.infakt.pl/polityka-prywatnosci.
Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Infakt stosownej informacji za pośrednictwem wiadomości e-mail.
Niniejsza polityka prywatności wchodzi w życie wraz z dniem 23 listopada 2020 r.
Klauzula informacyjna w związku ze stosowaniem monitoringu wizyjnego w siedzibie inFakt
- Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO”) jest inFakt sp. z o.o. z siedzibą w Krakowie, ul. Szlak 49, 31-153 Kraków (dalej jako: „inFakt”).
- Twoje dane osobowe są przetwarzane w związku z korzystaniem przez inFakt monitoringu wizyjnego w biurze inFakt w celu zapewnienia bezpieczeństwa w siedzibie inFakt.
- Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes inFakt polegający na zapewnieniu bezpieczeństwa osób i mienia znajdującego się w siedzibie inFakt oraz ochrona informacji prawnie chronionych, w których posiadaniu znajduje się inFakt.
- InFakt przetwarza informacje o Twoim wizerunku utrwalonym na nagraniu z monitoringu wizyjnego.
- Twoje dane będą przechowywane przez okres 3 (trzech) miesięcy od dnia sporządzenia nagrania. Jeśli nagranie zostanie wykorzystane jako dowód w postępowaniu prowadzonym przez sądy, organy ścigania lub organy administracyjne, Twoje dane mogą być przetwarzane do dnia prawomocnego zakończenia tego postępowania.
- Twoje dane osobowe mogą być przekazywane podmiotom świadczącym na rzecz inFakt usługi ochrony i zarządzania nieruchomościami, usługi informatyczne i prawne. W niektórych przypadkach (gdy nagranie będzie stanowić dowód w postępowaniu prowadzonym przez sądy, organy ścigania lub organy administracji, Twoje dane mogą zostać ujawnione tym organom.
- W toku przetwarzania, inFakt nie planuje przekazywać Twoich danych do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
- InFakt powołał inspektora ochrony danych – Magdalenę Wielgosz. Z inspektorem ochrony danych możesz się skontaktować osobiście, pocztą tradycyjną na adres ul. Szlak 49, 31-153 Kraków lub mailowo na adres rodo@infakt.pl.
- Masz prawo żądać:
- dostępu do swoich danych osobowych,
- ograniczenia przetwarzania swoich danych,
- złożenia sprzeciwu wobec przetwarzania Twoich danych,
- w przypadku skutecznego złożenia sprzeciwu wobec przetwarzania Twoich danych gdy inFakt nie będzie posiadał podstawy przetwarzania przeważającej nad Twoimi prawami oraz w przypadku, gdy dane nie są niezbędne do celu, o którym mowa w pkt. 2 – usunięcia danych.
- Możesz wykonać wskazane wyżej prawa, kontaktując się z inspektorem ochrony danych inFakt w sposób wskazany w pkt. 8.
- Jeśli uważasz, że inFakt przetwarza Twoje dane osobowe niezgodnie z prawem, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Klauzula informacyjna dla kandydatów
Pobierz regulamin w wersji PDFAdministratorem danych osobowych przetwarzanych w związku z rekrutacją jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP: 9452121681 (dalej jako Infakt).
Cele przetwarzania danych osobowych
Infakt przetwarza dane osobowe w celu przeprowadzenia rekrutacji i wyboru najlepszego kandydata na stanowisko, na które prowadzona jest rekrutacja.
Infakt może również przetwarzać Twoje dane osobowe w celu dochodzenia roszczeń lub obrony przed roszczeniami związanymi z procesem rekrutacji.
Infakt przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Podstawy przetwarzania danych osobowych przetwarzanych dla poszczególnych celów zostały wskazane w dalszej części niniejszej klauzuli.
Podstawy przetwarzania danych osobowych
Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes polegający na znalezieniu kandydata najlepiej spełniającego wymagania dla zatrudnienia na stanowisku, na które prowadzona jest rekrutacja oraz potrzeba obrony przed ewentualnymi roszczeniami związanymi z procesem rekrutacyjnym.
Jeżeli wyrazisz zgodę na uczestnictwo w kolejnych procesach rekrutacyjnych, podstawą prawną przetwarzania Twoich danych w toku kolejnych procesów będzie art. 6 ust. 1 lit. a RODO, tj. Twoja zgoda. Udzielenie zgody jest dobrowolne. Zgoda może być w każdym czasie cofnięta. Cofnięcie zgody ma skutek na przyszłość i nie wpływa na legalność przetwarzania danych przed cofnięciem zgody.
Zakres danych
Infakt przetwarza następujące kategorie danych osobowych:
imię i nazwisko,
informacje o doświadczeniu zawodowym,
informacje o wykształceniu,
dane kontaktowe (adres korespondencyjny, adres email, numer telefonu),
wizerunek (jeśli zamieścisz zdjęcie w swoim CV lub w swoim koncie na platformie przeznaczonej do kontaktów między pracodawcami a osobami poszukującymi zatrudnienia),
inne informacje podane przez Ciebie w CV, liście motywacyjnym albo formularzu rekrutacyjnym (np. zainteresowania, dostępność, oczekiwania finansowe, preferencje co do formy przeprowadzenia rozmowy rekrutacyjnej),
informacje zawarte w referencjach dostarczonych nam za Twoją zgodą,
wynik testu wiedzy merytorycznej (jeśli w toku rekrutacji inFakt zdecyduje się na przeprowadzenie takiego testu).
Źródła, z których otrzymujemy Twoje dane
Infakt może pozyskiwać informacje na Twój temat:
od Ciebie – jeśli sam/a przesłałeś/aś nam swoje CV i inne dokumenty w procesie rekrutacji,
od rekruterów i agencji rekrutacyjnych, z którymi Infakt współpracuje,
od właścicieli platform przeznaczonych do kontaktu między pracodawcami a osobami poszukującymi zatrudnienia (np. Pracuj.pl, Just Join IT, Rocketjobs, LinkedIn),
z powszechnie dostępnych źródeł (np. Twoje konto na LinkedInie, listy osób posiadających uprawnienia do wykonywania zawodów regulowanych – jeśli takie uprawnienia są niezbędne do wykonywania pracy),
od pracowników i współpracowników inFakt, którzy dokonują rekomendacji w ramach wewnętrznego programu poleceń organizowanego przez Infakt.
od osób, których dane kontaktowe przekazałeś/aś w celu uzyskania referencji.
Odbiorcy danych osobowych
W toku przetwarzania może dojść do przetwarzania Twoich danych osobowych przez podmioty trzecie, takie jak rekruterzy i agencje rekrutacyjne, z którymi współpracujemy, dostawcy usług hostingu i przechowywania danych w chmurze, dostawcy oprogramowania w formule software as a service, dostawcy usług informatycznych, doradczych i prawnych, a także usługi pocztowe i kurierskie.
W szczególności, Twoje dane mogą zostać przekazane następującym podmiotom:
SmartRecruiters Inc. z siedzibą w 166 Geary St, 15th Floor Suite #1612, San Francisco, CA 94108,
Visma Software International AS z siedzibą w Oslo, Norwegia, Karenlyst alle 56, 0277 Oslo, Norway,
Amazon Web Services Inc. z siedzibą w Seattle, Stany Zjednoczone, 410 Terry Ave North, Seattle WA 98109-5210,
Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland,
Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521,
Testportal sp. z o.o. z siedzibą w Babimoście, ul. Szewska 9, 66-110 Babimost.
Przetwarzanie danych osobowych poza Europejskim Obszarem Gospodarczym
Z uwagi na to, że niektórzy dostawcy usług świadczonych na rzecz Infakt mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG) lub należą do grupy kapitałowej zarządzanej przez podmiot znajdujący się poza EOG, może dojść do przetwarzania Twoich danych osobowych poza EOG. W takiej sytuacji, Infakt podejmie niezbędne starania, aby transfer Twoich danych odbywał się z zachowaniem odpowiednich zabezpieczeń i posiadał odpowiednią podstawę prawną, o której mowa w art. 44 i nast. RODO.
Czas przetwarzania danych osobowych
Infakt będzie przetwarzał Twoje dane osobowe przez okres trzech lat od dnia zakończenia rekrutacji, chyba że wyraziłeś/łaś zgodę na uczestniczenie w kolejnych rekrutacjach. W takim wypadku dane będą przetwarzane przez okres trzech lat od wyrażenia przez Ciebie takiej zgody lub do czasu wycofania przez Ciebie zgody na przetwarzanie danych w celu udziału w kolejnych rekrutacjach.
Dobrowolność przekazania danych
Podanie przez użytkownika danych jest dobrowolne, ale brak przekazania niektórych danych osobowych (w szczególności danych kontaktowych, informacji o wykształceniu i doświadczeniu zawodowym) może uniemożliwić udział w procesie rekrutacji.
Referencje
W ramach procesu rekrutacji możesz przekazać Infakt dane kontaktowe do osób, które były wcześniej Twoimi współpracownikami w celu potwierdzenia Twoich kompetencji. Przekazując dane osób, do których Infakt zwróci się o referencje, oświadczasz, że posiadasz podstawę do przetwarzania ich danych osobowych i zobowiązujesz się przekazać tej osobie treść niniejszej klauzuli informacyjnej.
Podanie danych osobowych współpracowników w celu przekazania referencji jest dobrowolne i nie jest warunkiem Twojego uczestnictwa w procesie rekrutacji.
Infakt przetwarza dane zebrane w celu uzyskania referencji przez czas niezbędny do przeprowadzenia procesu rekrutacyjnego. W pozostałym zakresie zasady przetwarzania danych kandydatów stosują się odpowiednio do przetwarzania danych osób przekazujących referencje.
Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych, masz prawo do:
dostępu do swoich danych osobowych i informacji dotyczących ich przetwarzania;
sprostowania danych osobowych, jeśli te dane są nieprawdziwe, nieaktualne lub niekompletne;
jeśli Twoje dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu Infakt – złożenia sprzeciwu wobec przetwarzania danych osobowych;
jeśli Twoje dane osobowe są przetwarzane na podstawie zgody – cofnięcia zgody;
usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego.
- ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
zakwestionujesz prawidłowość danych lub złożysz sprzeciw – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt;
ustała Infakt nie ma już potrzeby przetwarzania Twoich Danych, jednak potrzebujesz ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- wydania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego – w zakresie, w jakim dane były przetwarzane na podstawie zgody. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.
Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.
Możesz skorzystać z wyżej wymienionych praw poprzez:
przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@Infakt.pl;
przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków.
Inspektor Ochrony Danych oraz Organ Nadzoru
Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Magdalena Wielgosz Inspektor Ochrony Danych.
Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@Infakt.pl lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków – z dopiskiem Inspektor Ochrony Danych.
Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.
Brak zautomatyzowanego podejmowania decyzji i profilowania
Dane osobowe przetwarzane w związku z rekrutacją nie będą wykorzystywane przez Infakt do zautomatyzowanego podejmowania decyzji lub profilowania kandydatów.
Postanowienia końcowe
W sprawach nieuregulowanych niniejszą klauzulą zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.
W zakresie, w jakim korzystasz ze strony internetowej Infakt, znajduje zastosowanie również Polityka prywatności.
Infakt zastrzega sobie prawo do zmiany niniejszej klauzuli. Aktualny tekst klauzuli dostępny będzie każdorazowo na podstronie https://www.infakt.pl/polityka-prywatnosci/.
Niniejsza klauzula wchodzi w życie wraz z dniem 16 sierpnia 2024 r.