Spis treści:

  1. Polityka prywatności
  2. Regulamin funkcjonalności Połączenie rachunku bankowego
  3. Załącznik do Regulaminu funkcjonalności Połączenie rachunku bankowego – Zasady przetwarzania danych osobowych w ramach funkcjonalności Połączenia rachunku bankowego
  4. Polityka prywatności Aplikacji dla Zdalnych Księgowych

Polityka prywatności

Informacje ogólne

Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych w ramach:

  • udostępniania aplikacji Infakt (dalej jako Aplikacja);
  • udostępniania stron internetowych prowadzonych w domenie *.infakt.pl (dalej jako Strony internetowe);
  • świadczenia usług rachunkowych w ramach usługi Infakt Księgowi (dalej jako Usługa);
  • rozmów telefonicznych prowadzonych z związku ze świadczonymi usługami z pracownikami, współpracownikami i przedstawicielami ich dostawcy;

jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP: 9452121681 (dalej jako Infakt).

Infakt przetwarza dane osobowe:

  1. podane przez użytkowników Stron internetowych oraz Aplikacji – w celu świadczenia usługi dostępu do w/w oraz dla celów informacyjno-marketingowych;
  2. podane przez użytkowników w związku z korzystaniem z Usługi – w celu prawidłowego świadczenia Usługi;
  3. przetwarzane w związku z nagranymi rozmowami telefonicznymi – dla wewnętrznych celów szkoleniowych oraz w celu obrony przed roszczeniami, jak i dochodzenia roszczeń własnych;
  4. przetwarzane w ramach procesu wideoweryfikacji – w celu realizacji obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Ponadto, Infakt przetwarza szereg danych w formie tzw. plików cookies – w celu dostosowania zawartości Stron internetowych oraz Aplikacji do preferencji i potrzeb osób z nich korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Stron internetowych i Aplikacji. Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności. Jednocześnie Infakt zastrzega, iż z uwagi na zakres gromadzonych plików cookies i możliwości ich wykorzystania przez Infakt nie stanowią one danych osobowych.

Infakt przetwarza dane osobowe na podstawie zgody wyrażonej przez osobę, której dane dotyczą (tj. na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Jednocześnie zastrzega się, iż Infakt uprawniony jest również do przetwarzania danych w celu ochrony swoich prawnie uzasadnionych interesów w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO.

Dane przetwarzane przez Aplikację

Infakt jest administratorem powierzonych przez użytkowników Aplikacji danych osobowych dotyczących samych użytkowników. Powierzenie Infakt w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Aplikacji, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.

Ponadto w przypadku użytkowników przyznających dostęp do konta przedsiębiorcy innym osobom (np. członkom organów danego podmiotu, wspólnikom, pełnomocnikom, księgowym, współpracownikom), Infakt staje się administratorem także danych tych osób. Przekazanie w/w danych osobowych następuje na podstawie ich udostępnienia.

Korzystając z Aplikacji, jej użytkownik może wprowadzić do niej także dane osobowe, co do których sam posiada status administratora (dane swoich kontrahentów, pracowników, czy współpracowników). Infakt nie jest administratorem tych danych – oferowana Aplikacja stanowi tylko udostępniane użytkownikowi narzędzie służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanej Aplikacji, wprowadzone do niej dane zamieszczone zostaną na serwerach Infakt. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Infakt działa zaś jako podmiot przetwarzający (tzw. Procesor).

Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego, znacząca część funkcjonalności Aplikacji wymaga jednak przetwarzania także tych danych osobowych. Tak powierzone dane Infakt przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Aplikacji (regulaminów).

Korzystając z Usługi, użytkownik Aplikacji powierza w/w podmiotowi wszelkie dane wprowadzone do Aplikacji na zasadach tożsamych z opisanymi powyżej. Ponadto, Infakt – w celu należytej realizacji Usługi – przetwarzać będzie wszelkie dane powierzone przez klientów innymi kanałami (przesłane pocztą tradycyjną, doręczone osobiście czy przekazane innymi kanałami komunikacji elektronicznej), w tym także przekazane podmiotom upoważnionym przez Infakt do przetwarzania danych (tj. w szczególności biurom rachunkowym).

Dane osobowe, o których mowa powyżej, Infakt przetwarzać będzie przez okres korzystania z Aplikacji, Stron internetowych czy Usługi przez osobę, której dane dotyczą, a następnie do momentu otrzymania stosownego, uzasadnionego żądania od danej osoby lub do momentu utraty przydatności przetwarzanych danych. Co do zasady dane przetwarzane będą tym samym do momentu upływu określonego w powszechnie obowiązujących przepisach prawa okresu przedawnienia, lecz ich przetwarzanie będzie w tym okresie ograniczone wyłącznie do przechowywania tych informacji.

Wideoweryfikacja

Funkcjonalność wideoweryfikacji polega na zautomatyzowanym przetwarzaniu danych zawartych w dowodzie osobistym i porównaniu zawartego w nim zdjęcia z wizerunkiem osoby przechodzącej wideoweryfikację, efektem czego jest potwierdzenie tożsamości w/w osoby. Proces wideoweryfikacji ma na celu potwierdzenie tożsamości klienta Infakt w przypadkach, gdy wymagają tego powszechnie obowiązujące przepisy prawa, w szczególności zaś Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 r.

Proces wideoweryfikacji prowadzony jest z użyciem narzędzia dostarczanego przez podmiot przetwarzający współpracujący z Infakt, spółkę IDENTT Spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu. Administratorem wszelkich danych przetwarzanych w ramach procesu wideoweryfikacji jest jednak Infakt.

W procesie wideoweryfikacji wykorzystywane są dane:

  • zawarte w dowodzie osobistym (poprzez utrwalenie fotografii w/w dokumentu);
  • biometryczne w postaci wizerunku osoby, której dane dotyczą, utrwalonego w formie krótkich nagrań;

– które następnie porównywane są ze sobą w celu wykazania ich zgodności.

Dane wykorzystane będą w celu zautomatyzowanego potwierdzenia tożsamości, a następnie ich przetwarzanie ograniczone będzie do przechowywania w celu ewentualnej kontroli prawidłowości przeprowadzonej weryfikacji tożsamości.

Dane przetwarzane są na podstawie zgody wyrażonej przez osobę, której dane dotyczą (art. 6 ust. 1 lit. a RODO). W zakresie zaś, w jakim dane są następnie archiwizowane przez Infakt w celu wykazania prawidłowego przeprowadzenia procesu weryfikacji tożsamości, podstawą przetwarzania danych jest wypełnienie obowiązku prawnego ciążącego na administratorze (tj. art. 6 ust. 1 lit. c w zw. z art. 9 ust. 2 lit. g RODO).

Wyrażenie zgody na przetwarzanie danych osobowych ma charakter nieobowiązkowy, jest jednak konieczne do skorzystania z wideoweryfikacji.

Infakt przetwarzać będzie zgromadzone w ramach procesu wideoweryfikacji dane osobowe przez czas świadczenia usług na rzecz osoby, której dane dotyczą, a następnie przez okres pięciu lat, licząc od pierwszego dnia roku następującego po roku w którym świadczenie w/w usług zostało zakończone (w tym w wyniku cofnięcia zgody na przetwarzanie danych).

Profilowanie

Infakt może automatycznie dopasowywać pewne treści do potrzeb użytkowników, tj. dokonywać profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, wykorzystując do tego podane przez użytkowników dane osobowe.

Czynności te Infakt wykonuje w celu marketingu bezpośredniego własnych produktów i usług – efektem korzystania z profilowania będzie przedstawienie propozycji produktu bądź usługi, które mogą odpowiadać zainteresowaniom lub preferencjom użytkownika lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Infakt. Mimo profilowania, użytkownik podejmie swobodną decyzję, czy będzie chciał skorzystać z otrzymanych w ten sposób lepszych warunków i zawrzeć tego rodzaju umowę z Infakt.

Profilowanie polega na automatycznej analizie lub prognozie zachowania użytkownika w Aplikacji bądź na Stronie internetowej np. poprzez ilość dodawanych dokumentów, korzystanie z usług szybkich płatności lub wsparcia merytorycznego oferowanego przez księgowych Infakt.

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. W przypadku, gdyby profilowanie mogło skutkować podejmowaniem w/w decyzji, Infakt będzie dokonywać stosownych czynności tylko wtedy, gdy użytkownik wyrazi na to zgodę.

Rozmowy telefoniczne

Infakt informuje, iż wszelkie prowadzone z jego przedstawicielami rozmowy telefoniczne są nagrywane. Administratorem wszelkich utrwalonych w związku z prowadzoną rozmową telefoniczną pozostaje tym samym Infakt.

Tak utrwalone dane osobowe są przez Infakt przechowywane i przetwarzane dla celów szkoleniowych (w tym w celu zapewnienia możliwie najwyższej jakości obsługi klienta) oraz w celu obrony przed ewentualnymi roszczeniami, jak i w ramach dochodzenia roszczeń własnych. Szczegółowy zakres przetwarzanych przez Infakt danych osobowych każdorazowo zależy od zakresu informacji przekazanych w ramach danej rozmowy telefonicznej.

Osoby sprzeciwiające się przetwarzaniu ich danych utrwalonych podczas rozmów telefonicznych proszone są o kontakt z Infakt w ramach poczty elektronicznej bądź z użyciem komunikatorów oferowanych w ramach Stron internetowych.

Pliki cookies

W celu usprawniania korzystania z Aplikacji i Stron internetowych, w szczególności poprzez dostosowanie ich do indywidualnych potrzeb osób z nich korzystających, Infakt wykorzystuje tzw. cookies, czyli krótkie informacje tekstowo-numeryczne zapisujące się na urządzeniu, za pośrednictwem którego dana osoba przegląda Strony internetowe czy korzysta z Aplikacji. Pliki te umożliwiają następnie późniejszą identyfikację takiego urządzenia i co za tym idzie osoby z niego korzystającej, w przypadku kolejnych wejść na Strony internetowe czy skorzystania z Aplikacji.

Każda ze współczesnych przeglądarek internetowych – dostępnych tak na komputerach osobistych, jak i urządzeniach mobilnych – pozwala na samodzielne zablokowanie zapisywania plików cookies przez użytkownika – w tym uniemożliwienie ich zapisywania konkretnych witrynom. Szczegółowe instrukcje dotyczące usunięcia plików cookies czy uniemożliwienia ich zapisywania dla użytkowników najpopularniejszych przeglądarek internetowych dostępne są pod adresami:

W myśl art. 173 ust. 2 w zw. z ust. 1 pkt 2 Ustawy z dn. 16 lipca 2004 r. Prawo telekomunikacyjne, wyłączenie możliwości zapisywania plików Cookies równoznaczne jest z cofnięciem zgody na ich wykorzystywanie przez Infakt.

Infakt jednocześnie oświadcza, że zablokowanie lub ograniczenie dostępu plików cookies do urządzenia może wpłynąć negatywnie na funkcjonalność Stron internetowych i/bądź Aplikacji oraz zapewnia, iż zapisywanie plików cookies na urządzeniu nie powoduje żadnych zmian konfiguracyjnych zarówno w urządzeniu jak i w jego oprogramowaniu.

Rodzaje cookies:

  1. cookies administratora – oznacza cookies zamieszczane przez Infakt, za pośrednictwem Stron internetowych i/lub Aplikacji;
  2. cookies zewnętrzne – oznacza cookies zamieszczane przez partnerów Infakt;
  3. cookies sesyjne – są przechowywane na urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia;
  4. cookies trwałe – są przechowywane na urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia.

Cele w jakich wykorzystywane są pliki cookies

Cookies Infakt są wykorzystywane w następujących celach:

  1. dostosowania zawartości Stron internetowych czy Aplikacji do preferencji osób z nich korzystających oraz optymalizacji korzystania z tychże.
  2. rozpoznania urządzenia oraz jego lokalizację i odpowiednio wyświetlenia Stron internetowych czy Aplikacji dostosowanej do indywidualnych potrzeb.
  3. optymalizacji korzystania z Stron internetowych i Aplikacji przez użytkownika – w szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika i odpowiednio wyświetlić Stron internetowych, dostosowane do jego indywidualnych potrzeb.
  4. analiz i badań oraz audytu oglądalności poprzez tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzysta się ze Stron internetowych czy Aplikacji, co umożliwia ulepszanie ich struktury i zawartości.
  5. zapewnienia bezpieczeństwa i niezawodności Stron internetowych i Aplikacji.

Cookies zewnętrzne są wykorzystywane w następujących celach:

  1. prezentowania treści multimedialnych na Stronach internetowych, które są pobierane z zewnętrznego serwisu internetowego, np. youtube.com;
  2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych, np. Google Analytics;
  3. prezentowania reklam dostosowanych do preferencji użytkownika z wykorzystaniem narzędzia internetowej reklamy, np. Google Ads;
  4. wykorzystania funkcji interaktywnych w celu popularyzacji Stron internetowych za pomocą serwisów społecznościowych, m.in. takich jak Facebook.com.

Sposób przetwarzania danych osobowych

Infakt zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Infakt do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.

Infakt zastrzega sobie prawo do przekazywania danych osobowych podmiotom trzecim – podwykonawcom oraz dostawcom usług wykorzystywanych w ramach bieżącej działalności Infaktu – w tym do utrzymywania Stron internetowych i Aplikacji (np. serwerownie, dostawcy aplikacji stosowanych do obsługi klienta). W/w podmiotom dane powierzane są w minimalnym zakresie, koniecznym do realizacji danego świadczenia, a każdy z tych podmiotów zobowiązany jest do przestrzegania zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.

Jednocześnie zastrzec należy, iż Infakt może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.

Ponadto Infakt oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.

Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Infakt dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom stosującym modelowe klauzule umowne czy wiążące reguły korporacyjne.

Infakt nie sprzedaje ani nie udostępnia powierzonych danych jakimkolwiek innym podmiotom. Przetwarzanie danych powierzonych Infakt przez podmioty trzecie ma na celu jedynie sprawną realizację świadczonych przez Infakt usług. Prezentacja ofert partnerów Infaktu każdorazowo następuje w sposób niezwiązany z przekazaniem w/w danych osobowych przez Infakt – stosowną decyzję w zakresie powierzenia danych podejmuje każdorazowo osoba, której dane dotyczą.

Infakt oświadcza, iż powierzone dane będą przekazywane także podmiotom trzecim w osobie księgowych i biur rachunkowych współpracujących z Infakt w ramach świadczenia Usługi. Podmiotom tym dane powierzone zostaną w zakresie koniecznym do prawidłowej realizacji Usługi, po zobowiązaniu w/w do przestrzegania przyjętych przez Infakt zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.

Informacja handlowa

Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Infakt. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacjach wiążących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji i Stron internetowej oraz o ofertach Infakt i partnerów.

Prawa osoby, której dotyczą dane

Osoba, której dane osobowe przetwarzane są przez Infakt, może żądać:

  1. potwierdzenia przetwarzania jej danych osobowych przez Infakt wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Infakt;
  2. niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Infakt dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
  3. usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
    • dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
    • zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
    • wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
    • dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
    • obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
    • zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
    W przypadku upublicznienia danych, w sytuacji o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
  4. ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
    • osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
    • w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt;
    • ustała konieczność przetwarzania danych osobowych dla Infakt, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
    W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  5. wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.

Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.

Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Infakt do usunięcia przetwarzanych danych osobowych. Infakt zastrzega, iż z uwagi na specyfikę Aplikacji oraz Stron internetowych, żądanie takie może prowadzić do zablokowania części ich funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z Aplikacji.

Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:

  1. skorzystanie z formularza;
  2. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
  3. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków.

Sprzeciw

Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:

  1. realizowanego w ramach:
    • czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
    • ochrony prawnie uzasadnionych interesów Infakt w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
  2. realizowanego w sposób zautomatyzowany (w ramach tzw. profilowania), lub
  3. realizowanego dla celu marketingu bezpośredniego.

W przypadku wniesienia sprzeciwu, Infakt niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Infakt, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Infakt zaprzestanie przetwarzania tych danych w w/w celu.

Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:

  1. skorzystanie z formularza;
  2. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
  3. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków.

Inspektor Ochrony Danych oraz Organ Nadzoru

Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Inspektor Ochrony Danych.

Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@infakt.pl lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków – z dopiskiem Inspektor Ochrony Danych.

Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.

Infakt zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie www.infakt.pl/polityka-prywatnosci . Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Infakt stosownej informacji za pośrednictwem wiadomości e-mail.

Niniejsza polityka prywatności wchodzi w życie wraz z dniem 23 listopada 2020 r.

Regulamin funkcjonalności Połączenie rachunku bankowego

§ 1 Przedmiot regulaminu

Niniejszy regulamin określa warunki udostępnienia użytkownikom aplikacji Infakt możliwości skorzystania z funkcjonalności połączenia rachunku bankowego użytkownika z jego rachunkiem bankowym, świadczonej we współpracy ze spółką Banqware Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie.

§ 2 Słowniczek

Użyte w niniejszym dokumencie terminy oznaczają:

  1. Aplikacja – aplikacja internetowa Infakt, dostępna za pośrednictwem serwisu działającego w domenie www.infakt.pl;
  2. Bank – działający na terytorium Rzeczypospolitej Polskiej bank prowadzący Rachunek wykorzystywany przez Użytkownika;
  3. Banqware – spółka Banqware z siedzibą w Warszawie, z adresem Aleje Jerozolimskie 123a, 02-017 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000656958, posiadająca NIP 9512426439, tj. podmiot współpracujący z Infakt w zakresie integracji Aplikacji i Rachunku;
  4. Funkcjonalność – możliwość połączenia Rachunku z kontem Użytkownika w Aplikacji, pozwalająca na wykorzystanie informacji dotyczących Rachunku w ramach oferowanych przez Aplikację funkcjonalności;
  5. Infakt – Infakt Sp. z o. o. z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP 9452121681, tj. podmiot udostępniający Aplikację;
  6. Rachunek – wskazany przez Użytkownika rachunek bankowy prowadzony przez Bank, wykorzystywany w ramach prowadzonej działalności gospodarczej;
  7. Regulamin – niniejszy dokument;
  8. Użytkownik – użytkownik Aplikacji spełniający warunki wskazane w §4 Regulaminu.

§ 3 Istota

  1. Udostępniana przez Infakt we współpracy z Banqware Funkcjonalność polegać będzie na umożliwieniu połączenia Rachunku z Aplikacją, pozwalając na przypisanie konkretnego Rachunku do konta Użytkownika w Aplikacji.
  2. Po uruchomieniu Funkcjonalności, Aplikacja – działając w oparciu o mechanizmy dostarczane przez Banqware – uzyska dostęp do:
    1. informacji o samym Rachunku, w szczególności zaś warunkach jego prowadzenia oraz osobach upoważnionych do dostępu do w/w;
    2. informacji o szczegółach transakcji prowadzonych z użyciem Rachunku;
    3. szczegółowej historii Rachunku.
  3. Po uruchomieniu Funkcjonalności, Aplikacja będzie pobierać informacje z Rachunku wskazane w ust. 2 powyżej i z ich pomocą informować będzie Użytkownika o:
    1. saldzie Rachunku;
    2. opłaceniu wystawionych przez Użytkownika za pomocą Aplikacji faktur VAT, automatycznie oznaczając je jako opłacone oraz wskazując datę ich opłacenia oraz rachunek bankowy płatnika.
  4. W przypadku wyrażenia stosownej zgody, Użytkownik może być informowany o opłaceniu faktur VAT, o których mowa w ust. 3 lit. b powyżej, także za pośrednictwem wiadomości e-mail i/lub powiadomień wyświetlanych z użyciem mobilnej wersji Aplikacji.
  5. Funkcjonalność może zostać w każdej chwili samodzielnie wyłączona przez Użytkownika poprzez wybranie stosownej opcji w karcie Ustawienia Aplikacji. Wyłączenie Funkcjonalności jednoznaczne jest z usunięciem przez Infakt wszelkich danych pochodzących z Rachunku – z wyłączeniem informacji o fakcie automatycznego oznaczenia faktur VAT jako opłaconych oraz terminie ich opłacenia.
  6. Uruchomienie Funkcjonalności nie przyznaje uprawnienia Infakt ani Banqware do dokonywania jakichkolwiek operacji na Rachunku Użytkownika. Ostateczny zakres informacji udostępnianych Infakt, jak i okres na jaki możliwe jest uruchomienie Funkcjonalności (rozumiany jako czas po którym konieczne jest bądź to odnowienie, bądź ponowienie integracji Aplikacji i Rachunku) determinowany jest każdorazowo treścią powszechnie obowiązujących przepisów prawa oraz funkcjonalnościami udostępnionymi w ramach API dostarczanego przez Bank prowadzący Rachunek.
  7. Pochodzące z Rachunku informacje udostępniane są wyłącznie Użytkownikowi o uprawnieniach administratora. Pozostałe osoby korzystające z konta Użytkownika w ramach funkcjonalności tzw. multikonta nie posiadają dostępu do informacji, o których mowa w ust. 3, z wyłączeniem informacji o dacie opłacenia danej faktury oraz fakcie, iż w/w została zamieszczona w Aplikacji dzięki działaniu Funkcjonalności. Powyższe odnosi się również do dostępów, jakie Użytkownik przyznać może księgowym.
  8. Banqware uprawnione jest do świadczenia usługi dostępu do informacji o rachunku na podstawie wpisu przez Polską Komisję Nadzoru Finansowego do rejestru dostawców świadczących wyłącznie usługę dostępu do informacji o rachunku pod numerem numerze AISP2/2019.
  9. Użytkownicy nie są zobowiązani do uiszczania na rzecz Infakt jakichkolwiek dodatkowych opłat w związku z możliwością korzystania z Funkcjonalności.

§ 4 Użytkownik

  1. Z Funkcjonalności może skorzystać Użytkownik, który:
    1. otrzyma od Infakt zaproszenie do testów Funkcjonalności;
    2. zaakceptuje Regulamin oraz Zasady przetwarzania danych osobowych;
    3. zaakceptuje Regulamin oraz Zasady przetwarzania danych osobowych;
    4. zaakceptuje zasady świadczenia usług przez Banqware i wyrazi wymagane przez w/w podmiot zgody;
    5. jest osobą pełnoletnią;
    6. korzysta z Aplikacji w ramach pakietu płatnego w rozumieniu regulaminu Aplikacji bądź z usług Infakt Księgowi czy Księgowość dla Spółek;
    7. posiada Rachunek w Banku oferującym możliwość integracji z Aplikacją na zasadach określonych w ust. 3 poniżej.
  2. Korzystając z Funkcjonalności, każdy z Użytkowników może połączyć swoje konto w Aplikacji wyłącznie z jednym Rachunkiem.
  3. Z Funkcjonalności korzystać mogą posiadacze jedynie niektórych Rachunków. Szczegółowa lista Rachunków kompatybilnych z Funkcjonalnością wyświetlana jest w trakcie procesu aktywacji Funkcjonalności.

§ 5 Odpowiedzialność

  1. W celu uniknięcia wszelkich wątpliwości Infakt podkreśla, iż działanie Funkcjonalności opiera się wyłącznie na odczytywaniu informacji dotyczących Rachunku. Przyznany przez Bank dostęp tym samym nie pozwala Funkcjonalności, Infakt ani Banqware na dokonywanie jakichkolwiek celowych czy niezamierzonych ingerencji w Rachunek.
  2. Udostępnienie Funkcjonalności ma charakter testowy, a sposób jej działania pozostaje przedmiotem prac prowadzonych przez Infakt. Z tego powodu zakres oferowanych w ramach Funkcjonalności rozwiązań oraz sposób ich funkcjonowania może ulec zmianie w każdej chwili, bez konieczności wcześniejszej zapowiedzi, a Infakt w granicach dozwolonych przez prawo nie odpowiada za wszelkie poniesione z tego tytułu przez Użytkownika szkody.
  3. Z uwagi na testowy charakter Funkcjonalności, Infakt nie udziela jakichkolwiek gwarancji jej prawidłowego działania. Informacje wyświetlane w ramach Aplikacji w związku z uruchomieniem Funkcjonalności mają charakter poglądowy i jako takie powinny być każdorazowo weryfikowane w ramach infrastruktury oferowanej przez Bank. Tym samym w granicach dopuszczalnych powszechnie obowiązującymi przepisami prawa Infakt nie odpowiada za błędne działanie lub niedziałanie Funkcjonalności.
  4. Prawidłowość działania Funkcjonalności uzależniona jest zarówno od świadczeń realizowanych przez Banqware, jak i sposobu, zakresu i technologicznej formy udostępniania danych z Rachunku przez Bank. W granicach dopuszczalnych powszechnie obowiązującymi przepisami prawa Infakt nie odpowiada za szkody spowodowane działaniami i zaniechaniami w/w podmiotów trzecich.

§ 7 Postanowienia końcowe

  1. Infakt zastrzega sobie prawo zmiany Regulaminu.
  2. Zmiany, o których mowa powyżej wchodzą w życie wraz z chwilą udostępnienia Regulaminu w nowym brzmieniu.
  3. W przypadku zaprzestania współpracy z Banqware, Infakt uprawniony będzie do:
    1. wyłączenia dostępu do Funkcjonalności bez wcześniejszej zapowiedzi;
    2. zmiany dostawcy usług świadczonych dotychczas przez Banqware bądź samodzielnego rozpoczęcia świadczenia w/w – pod warunkiem posiadania stosownych uprawnień.
    3. W sprawach nieuregulowanych postanowienia regulaminu Aplikacji stosuje się odpowiednio.
    4. Regulamin w niniejszym brzmieniu wchodzi w życie z dniem 21 maja 2021 r.

Zasady przetwarzania danych osobowych w ramach funkcjonalności Połączenia rachunku bankowego

Niniejszy załącznik do Polityki prywatności określa zasady, na jakich przetwarzane są dane powierzone Infakt w ramach korzystania przez użytkownika z funkcjonalności połączenia rachunku bankowego z Aplikacją (dalej jako Użytkownik oraz Funkcjonalność).

Uruchomienie Funkcjonalności

W celu uruchomienia Funkcjonalności Użytkownik zobowiązuje Infakt do przekazania jego danych osobowych spółce Banqware z siedzibą w Warszawie, z adresem Aleje Jerozolimskie 123a, 02-017 Warszawa, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000656958, posiadającej NIP 9512426439 (dalej jako Banqware). Przekazywane dane Użytkownika to:

  1. unikalny numer identyfikacyjny Użytkownika ustalany przez Infakt;
  2. adres IP Użytkownika;
  3. informacja o banku prowadzącym rachunek bankowy Użytkownika (dalej jako Rachunek).

Dane te przekazywane są Banqware na podstawie art. 20 ust. 1 w zw. z ust. 2 RODO, a Banqware staje się ich niezależnym od Infakt administratorem. Cele i zasady przetwarzania danych osobowych przez Banqware określone zostały w dokumencie dostępnym pod tym adresem.

Korzystanie z Funkcjonalności

Korzystając z Funkcjonalności, Użytkownik zobowiązuje Banqware i bank prowadzący Rachunek do przekazania Infakt następujące dane:

Dane o rachunku

Dane osobowe powierzone Infakt jako administratorowi

Informacje niestanowiące danych osobowych, jednak wspólnie z nimi przetwarzane

Nazwa banku prowadzącego Rachunek

Data integracji Aplikacji i Rachunku

Numery Rachunku i innych kont/subkont

Data ważności zgody na integrację Aplikacji i Rachunku

Wysokość salda na Rachunku

Data sprawdzenia wysokości salda

Dane o transakcjach

Dane osobowe powierzone Infakt jako procesorowi

Informacje niestanowiące danych osobowych, jednak wspólnie z nimi przetwarzane

Kwota transakcji

Rodzaj transakcji

Data transakcji

Waluta transakcji

Tytuł transakcji

Dane odbiorcy i nadawcy, w zakresie każdorazowo określanym przez bank prowadzący Rachunek

Numery rachunków odbiorcy i nadawcy

Numery subkonta Użytkownika

Przekazanie danych odbędzie się każdorazowo na podstawie porozumienia między Użytkownikiem a Banqware i bankiem prowadzącym Rachunek, a Infakt będzie ich – w zależności od kategorii:

  1. administratorem, lub
  2. podmiotem przetwarzającym (w tym wypadku administratorem powierzającym dane każdorazowo będzie Użytkownik).

Dane przetwarzane będą:

  1. w zakresie powierzonym Infaktowi jako ich administratorowi na podstawie zgody Użytkownika, w celu zapewnienia dostępu do Funkcjonalności oraz – zgodnie z postanowieniami Polityki prywatności – w zakresie związanym z dochodzeniem roszczeń własnych lub obroną przed roszczeniami tj. w celu ochrony prawnie uzasadnionych interesów Infaktu w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO;
  2. w zakresie powierzonym Infaktowi jako podmiotowi przetwarzającemu – na podstawie stosowanych odpowiednio Zasad powierzania danych osobowych w celu zapewnienia dostępu do Funkcjonalności.

Infakt zastrzega sobie prawo do wykorzystywania danych pobranych z Rachunku i zgromadzonych w trakcie korzystania przez Użytkownika z Funkcjonalności dla celów statystycznych, optymalizacji Funkcjonalności oraz marketingowych wyłącznie po ich zautomatyzowanej anonimizacji.

Wykorzystywanie i przechowywanie danych

Wraz z momentem uruchomienia Funkcjonalności, Infakt gromadzić będzie wskazane wyżej dane, które przetwarzane będą w celu udostępniania konkretnych świadczeń wchodzących w jej skład. Elementem działania Funkcjonalności są mechanizmy mające na celu jej samodoskonalenie – w/w analizować będą ogół danych pobranych z Rachunku, poszukując informacji istotnych z punktu widzenia Funkcjonalności.

W przypadku korzystania przez Użytkownika z umożliwiania dostępu do konta osobom trzecim (współpracownikom w ramach tzw. multikonta czy księgowemu), w/w nie będą udostępniane informacje wyświetlane w ramach Funkcjonalności – z wyłączeniem informacji o samym fakcie opłacenia danej faktury VAT wystawionej z użyciem Aplikacji, o odnotowaniu w/w w sposób zautomatyzowany i o dacie wpływu rzeczonych środków.

W zależności od decyzji użytkownika, korzystanie z Funkcjonalności może wiązać się także z przetwarzaniem innych danych osobowych – adresów e-mail Użytkownika wskazanych w ramach Aplikacji, na które przesyłane mogą być stosowne powiadomienia związane z działaniem Funkcjonalności. Powiadomienia mogą być wyświetlane także w formie tzw. komunikatów push z użyciem mobilnej odsłony Aplikacji. Zgoda na otrzymywanie takich informacji jest dobrowolna i może zostać w dowolnej chwili wycofana.

W momencie wyłączenia Funkcjonalności, dane osobowe i inne informacje pobrane z Rachunku zostaną bezpowrotnie usunięte przez Infakt. Dalszemu przetwarzaniu podlegać będą wyłącznie:

  1. informacje zgromadzone w ramach kopii zapasowych baz danych wchodzących w skład Aplikacji – przy czym niezwłocznie po przywróceniu takiej kopii dane te zostaną usunięte w sposób zautomatyzowany;
  2. dane o samym fakcie zautomatyzowanego określenia przez Funkcjonalność danej faktury VAT jako zapłaconej i o dniu dokonania płatności, które to informacje będą także widoczne dla Użytkownika z poziomu Aplikacji;
  3. dane powierzone Infakt jako administratorowi, przetwarzane na podstawie art. 6 ust. 1 lit. f RODO – przy czym przetwarzanie w/w ograniczy się wyłącznie do ich przechowywania i użycia w przypadku bądź to konieczności dochodzenia roszczeń własnych, bądź też obrony przed roszczeniami.

Polityka prywatności Aplikacji dla Zdalnych Księgowych

Informacje ogólne

Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych przez Aplikację dla Zdalnych Księgowych jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie z adresem ul. Szlak 49, Kraków 31-153, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP 9452121681 (dalej jako – odpowiednio – Aplikacja oraz Infakt).

Infakt przetwarza dane osobowe podane przez użytkowników Aplikacji korzystających z w/w w ramach:

  • panelu księgowego – w celu świadczenia usługi dostępu do w/w oraz dla celów informacyjno-marketingowych;
  • panelu klienta – w celu założenia i prowadzenia konta użytkownika, obsługi współpracy użytkownika z partnerami Administratora oferującymi swoje usługi w ramach Aplikacji (dalej jako Partnerzy) oraz dla celów informacyjno-marketingowych

Ponadto, Infakt przetwarza szereg danych w formie tzw. plików cookies – w celu dostosowania zawartości Aplikacji do preferencji i potrzeb osób z niej korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Aplikacji. Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności. Jednocześnie Infakt zastrzega, iż z uwagi na zakres gromadzonych plików cookies i możliwości ich wykorzystania przez Infakt nie stanowią one danych osobowych.

Infakt przetwarza dane osobowe na podstawie zgody wyrażonej przez osobę, której dane dotyczą (tj. na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Jednocześnie zastrzega się, iż Infakt uprawniony jest również do przetwarzania danych w celu ochrony swoich prawnie uzasadnionych interesów w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO.

Dane przetwarzane przez Aplikację

Infakt jest administratorem powierzonych przez użytkowników Aplikacji danych osobowych dotyczących samych użytkowników – tj. danych podawanych przy okazji zakładania kont w Aplikacji (w tym koniecznych do obsługi płatności za w/w), wykorzystywanych do prowadzenia korespondencji i przetwarzanych w ramach zamawiania przez użytkowników Usług Dodatkowych. Powierzenie Infakt w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Aplikacji, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.

Korzystając z Aplikacji, ich użytkownik może wprowadzić do nich także dane osobowe, co do których sam posiada status administratora lub podmiotu przetwarzającego (klientów, kontrahentów, pracowników, statutowych organów, bliskich czy współpracowników). Infakt nie jest administratorem tych danych, a jedynie udostępnia użytkownikowi narzędzia służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanych Aplikacji, wprowadzone do nich dane zamieszczone zostaną na serwerach Infakt. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Infakt działa zaś jako podmiot przetwarzający (tzw. Procesor), a szczegółowe zasady przetwarzania danych powinny zostać uregulowane w ramach odrębnego porozumienia pomiędzy użytkownikiem Aplikacji a jego klientami.

Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego, znacząca część funkcjonalności Aplikacji wymaga jednak przetwarzania także tych danych osobowych. Tak powierzone dane Infakt przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Aplikacji (regulaminu).

Dane osobowe, o których mowa powyżej, Infakt przetwarzać będzie przez okres korzystania z Aplikacji przez osobę, której dane dotyczą, a następnie do momentu otrzymania stosownego, uzasadnionego żądania od danej osoby lub do momentu utraty przydatności przetwarzanych danych. Co do zasady dane przetwarzane będą tym samym do momentu upływu określonego w powszechnie obowiązujących przepisach prawa okresu przedawnienia, lecz ich przetwarzanie będzie w tym okresie ograniczone wyłącznie do przechowywania tych informacji.

Cookies

W zakresie wykorzystywania przez Infakt plików cookies stosuje się postanowienia Polityki prywatności Infakt.

Sposób przetwarzania danych osobowych

Infakt zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Infakt do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.

Infakt zastrzega sobie prawo do przekazywania danych osobowych podmiotom trzecim – podwykonawcom oraz dostawcom usług wykorzystywanych przez Aplikację (np. serwerownie, dostawcy aplikacji stosowanych do obsługi klienta). W/w podmiotom dane powierzane są w minimalnym zakresie, koniecznym do realizacji danego świadczenia, a każdy z tych podmiotów zobowiązany jest do przestrzegania zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.

Jednocześnie zastrzec należy, iż Infakt może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.

Ponadto Infakt oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.

Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Infakt dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom stosującym modelowe klauzule umowne czy wiążące reguły korporacyjne.

Jednocześnie Infakt nie sprzedaje ani nie udostępnia powierzonych danych jakimkolwiek innym podmiotom. Przetwarzanie danych powierzonych Infakt przez podmioty trzecie ma na celu jedynie sprawną realizację świadczonych przez Infakt usług. Prezentacja ofert Partnerów Infaktu każdorazowo następuje w sposób niezwiązany z przekazaniem w/w danych osobowych przez Infakt – stosowną decyzję w zakresie powierzenia danych podejmuje każdorazowo osoba, której dane dotyczą.

Informacja handlowa

Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Infakt. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacjach wiążących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji oraz o ofertach Infakt i Partnerów.

Prawa osoby, której dotyczą dane

Osoba, której dane osobowe przetwarzane są przez Infakt, może żądać:

  1. potwierdzenia przetwarzania jej danych osobowych przez Infakt wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Infakt;
  2. niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Infakt dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;
  3. usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
    • dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
    • zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
    • wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
    • dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
    • obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
    • zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.
  4. W przypadku upublicznienia danych, w sytuacji o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);
  5. ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
    • osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
    • w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt;
    • ustała konieczność przetwarzania danych osobowych dla Infakt, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;
  6. W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  7. wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.

Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.

Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Infakt do usunięcia przetwarzanych danych osobowych. Infakt zastrzega, iż z uwagi na specyfikę żądanie takie może prowadzić do zablokowania części jej funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z w/w.

Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:

  1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
  2. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153.

Sprzeciw

Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:

  1. realizowanego w ramach:
    • czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
    • ochrony prawnie uzasadnionych interesów Infakt w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub
  2. realizowanego w sposób zautomatyzowany (w ramach tzw. profilowania), lub
  3. realizowanego dla celu marketingu bezpośredniego.

W przypadku wniesienia sprzeciwu, Infakt niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Infakt, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Infakt zaprzestanie przetwarzania tych danych w w/w celu.

Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:

  1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – rodo@infakt.pl;
  2. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153.

Inspektor Ochrony Danych oraz Organ Nadzoru

Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Inspektor Ochrony Danych.

Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem rodo@infakt.pl lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, Kraków 31-153 – z dopiskiem Inspektor Ochrony Danych.

Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.

Infakt zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie www.infakt.pl/polityka-prywatnosci.

Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Infakt stosownej informacji za pośrednictwem wiadomości e-mail.

Niniejsza polityka prywatności wchodzi w życie wraz z dniem 23 listopada 2020 r.