Настоящая политика конфиденциальности и использования файлов cookie (далее «Политика») определяет правила обработки и защиты персональных данных, предоставленных Пользователями в связи с использованием ими веб-сайта, доступного по адресу optymalizacjakredytowa.pl (далее «Сервис»).

Мы заботимся о вашей конфиденциальности и безопасности ваших данных. Ниже мы представляем подробную информацию о правилах обработки нами ваших персональных данных и о файлах cookie, используемых нашим Сервисом, в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене директивы 95/46/ЕС (Общий регламент по защите данных) (далее «GDPR»).

Администратором ваших персональных данных (далее «Администратор») является:

DIGITAL & FINANCE SOLUTIONS ŁUKASZ TURCZYN
ul. Złota 75A/7
00-819 Warszawa, Polska
NIP: 5243041119
REGON: 541849794

По вопросам, связанным с обработкой ваших персональных данных и реализацией ваших прав, в том числе для отзыва согласия, вы можете связаться с Администратором по специальному адресу электронной почты: [email protected].

Администратор после проведения анализа пришел к выводу, что на данном этапе деятельности нет обязанности назначать Инспектора по защите данных (IOD). Все запросы, касающиеся защиты персональных данных, следует направлять на указанный выше адрес электронной почты.

Мы обрабатываем ваши персональные данные в Сервисе в следующих целях:

• Обработка запросов через контактную форму и предоставление предварительной информации о предложении. Если вы связываетесь с нами через контактную форму, мы обрабатываем такие данные, как: имя и фамилия/компания, адрес электронной почты, номер телефона (если указан) и содержание запроса. Правовым основанием является ваше согласие (ст. 6 п. 1 лит. а GDPR), выраженное путем установки флажка в соответствующем поле перед отправкой формы, которое также включает согласие на контакт для предоставления информации об услугах. Кроме того, в ограниченном объеме мы можем обрабатывать эти данные на основании нашего законного интереса (ст. 6 п. 1 лит. f GDPR), заключающегося в краткосрочной архивации запросов для обеспечения непрерывности коммуникации и возможности ответа, если вы не возражаете.
• Предварительное управление запросами (лидами) в системе CRM (HubSpot). Данные из контактной формы могут быть переданы в нашу систему CRM (HubSpot) для эффективного управления запросами и историей контактов на этапе до принятия решения о сотрудничестве. Правовым основанием является наш законный интерес (ст. 6 п. 1 лит. f GDPR), заключающийся в организации работы, эффективном управлении потенциальными клиентами и поддержании высокого качества обслуживания на начальном этапе. Мы провели тест на баланс интересов для этой цели.
• Аналитика и статистика Сервиса. На основании вашего согласия на файлы cookie (ст. 6 п. 1 лит. а GDPR), мы собираем статистические данные с помощью Google Analytics 4. Эти данные касаются вашего способа использования Сервиса (например, посещенные подстраницы, время визита, клики). Это помогает нам понять, как пользователи используют наш сайт и как мы можем его улучшить.
• Обеспечение безопасности Сервиса и защита от спама. Для защиты контактной формы от ботов мы используем сервис Google reCAPTCHA v2. Этот сервис может анализировать данные о вашем оборудовании и программном обеспечении (например, IP-адрес, информация о браузере). Правовым основанием является наш законный интерес (ст. 6 п. 1 лит. f GDPR), заключающийся в обеспечении безопасности Сервиса и целостности данных. Мы провели тест на баланс интересов для этой цели.
• Отображение шрифтов и иконок. Мы используем сервисы Google Fonts и Font Awesome (предоставляемые через сеть CDN Cloudflare) для корректного отображения внешнего вида сайта. Это может быть связано с передачей вашего IP-адреса и информации о браузере поставщикам этих услуг. Правовым основанием является наш законный интерес (ст. 6 п. 1 лит. f GDPR), заключающийся в обеспечении привлекательного и единообразного дизайна Сервиса. Мы провели тест на баланс интересов для этой цели.

Предоставление данных в контактной форме является добровольным, однако непредоставление данных, отмеченных как необходимые (например, имя, адрес электронной почты), не позволит нам обработать ваш запрос и предоставить ответ.

Сервис optymalizacjakredytowa.pl служит для получения первоначального контакта и информации о ваших потребностях. Если вы выразите заинтересованность в использовании наших услуг финансового посредничества, ваши персональные данные (имя, фамилия, контактные данные, содержание запроса), предоставленные через контактную форму в Сервисе, будут перенесены и будут далее обрабатываться в нашей основной системе CRM (Notus) и в рамках прямой коммуникации с вами.

Обработка ваших персональных данных в системе CRM Notus и в рамках предоставления услуг финансового посредничества (например, анализ потребностей, подготовка предложений, контакт с финансовыми учреждениями) будет осуществляться на основании отдельного, подробного информационного положения, соответствующего ст. 13 и 14 GDPR, которое будет вам представлено до начала предоставления этих услуг или в момент получения дополнительных данных, необходимых для их реализации. Это отдельное положение будет содержать, в частности, подробную информацию о целях и правовых основаниях обработки данных в рамках финансовых услуг, категориях обрабатываемых данных, получателях, сроках хранения и ваших правах.

В связи с функционированием Сервиса ваши персональные данные могут быть переданы следующим категориям субъектов:

• Поставщики хостинговых услуг, на серверах которых размещен Сервис.
• Поставщики системы электронной почты, через которую ведется переписка.
• Google LLC – в связи с использованием услуг reCAPTCHA, Google Analytics 4 и Google Fonts.
• HubSpot, Inc. – в связи с использованием системы CRM для предварительного управления запросами из Сервиса.
• Cloudflare, Inc. - как поставщик сети CDN для библиотеки Font Awesome.
• Поставщик системы CRM Notus – в случае вашего интереса к услугам финансового посредничества, ваши данные из контактной формы будут переданы в эту систему для дальнейшего обслуживания (согласно информации в Разделе 4).

Некоторые из наших поставщиков (Google LLC, HubSpot, Inc., Cloudflare, Inc.) находятся за пределами Европейской экономической зоны (ЕЭЗ), в основном в Соединенных Штатах Америки (США). Передача данных этим субъектам осуществляется на основе соответствующих правовых механизмов, обеспечивающих надлежащий уровень защиты данных, соответствующий требованиям GDPR. Это могут быть Стандартные договорные условия (SCC), утвержденные Европейской комиссией, или решение Европейской комиссии о достаточности защиты данных в рамках программы EU-US Data Privacy Framework (DPF), если данный поставщик сертифицирован по ней. В случае использования SCC мы проводим оценку рисков, связанных с передачей (Transfer Impact Assessment), и при необходимости внедряем дополнительные меры.

Мы всегда заботимся о том, чтобы наши поставщики гарантировали высокий уровень защиты персональных данных. Эти субъекты чаще всего действуют на основании договора о поручении обработки данных и в соответствии с нашими указаниями.

Ваши персональные данные, обрабатываемые в Сервисе, будут храниться в течение следующих периодов:

• Данные из контактной формы (имя, фамилия, e-mail, телефон, содержание запроса):
  • Если запрос не приводит к установлению сотрудничества: в течение периода, необходимого для ответа на запрос, и в течение до 6 месяцев после окончания переписки в архивных целях, для отчетности или до момента успешного возражения или отзыва согласия.
  • Если запрос приводит к выражению интереса к услугам финансового посредничества: эти данные будут перенесены в систему CRM Notus, а их дальнейший срок хранения будет определен в отдельном информационном положении, касающемся предоставления этих услуг.
• Данные, обрабатываемые в системе CRM HubSpot (для запросов из Сервиса): до момента передачи данных в систему CRM Notus в случае установления сотрудничества или в течение до 6 месяцев с момента последнего контакта, если сотрудничество не будет установлено, если только вы ранее не отзовете согласие или не подадите возражение.
• Данные, собираемые файлами cookie Google Analytics 4: в течение до 14 месяцев с момента вашей последней активности в Сервисе (согласно стандартным настройкам Google Analytics 4, которые мы применяем) или до момента отзыва вами согласия на эти файлы cookie.
• Данные, связанные с работой Google reCAPTCHA, Google Fonts, Font Awesome: в течение периода, необходимого для предоставления этих услуг Google или Cloudflare, в соответствии с их политиками конфиденциальности, или в течение сеанса в Сервисе.

Сроки хранения данных могут быть каждый раз продлены, если обработка будет необходима для установления, расследования или защиты от возможных претензий, а после этого периода — только в случае и в объеме, требуемом законодательством.

В связи с обработкой нами ваших персональных данных, вы имеете следующие права:

• Право на доступ к своим данным и получение их копии (ст. 15 GDPR).
• Право на исправление (корректировку) своих данных, если они неверны или неполны (ст. 16 GDPR).
• Право на удаление данных («право быть забытым»), если нет оснований для их дальнейшей обработки (ст. 17 GDPR).
• Право на ограничение обработки данных (ст. 18 GDPR).
• Право на возражение против обработки данных на основании нашего законного интереса (ст. 21 GDPR). В этом случае мы прекратим обработку ваших данных в этих целях, если только мы не сможем доказать наличие веских законных оснований для обработки, которые преобладают над вашими интересами, правами и свободами, или если данные будут необходимы нам для возможного установления, расследования или защиты претензий.
• Право на перенос данных – в той мере, в какой данные обрабатываются автоматизированным способом на основании вашего согласия или договора (ст. 20 GDPR).
• Право на отзыв согласия в любой момент. Если мы обрабатываем ваши данные на основании согласия (например, на обработку запроса, на аналитические файлы cookie), вы можете отозвать его в любой момент. Отзыв согласия не влияет на законность обработки, которая была произведена на основании согласия до его отзыва. Согласие на файлы cookie можно отозвать, изменив настройки в механизме управления cookie в Сервисе или в настройках вашего браузера. Согласие на обработку данных из контактной формы можно отозвать, связавшись с нами по адресу электронной почты: [email protected].
• Право на подачу жалобы в надзорный орган – Председателю Управления по защите персональных данных (ul. Stawki 2, 00-193 Warszawa), если вы считаете, что обработка ваших персональных данных нарушает положения GDPR.

Для реализации своих прав, пожалуйста, свяжитесь с нами по адресу электронной почты: [email protected]. Мы ответим на ваш запрос без неоправданной задержки, и в любом случае в течение одного месяца с момента получения запроса. При необходимости этот срок может быть продлен еще на два месяца ввиду сложного характера запроса или количества запросов, о чем мы вас проинформируем.

Наш Сервис использует файлы cookie и локальное хранилище браузера (localStorage) для обеспечения правильной работы сайта, облегчения его использования, а также в аналитических и целях безопасности.

Что такое файлы cookie и localStorage?

Файлы cookie — это небольшие текстовые файлы, сохраняемые на вашем устройстве (компьютере, телефоне, планшете) при посещении веб-сайтов. Локальное хранилище (localStorage) — это технология, подобная cookie, позволяющая хранить данные в вашем браузере.

Какие данные и технологии мы используем?

• localStorage 'preferredLanguage': Сохраняет выбранный вами язык Сервиса, чтобы вам не приходилось выбирать его при каждом посещении. Это функциональный файл, необходимый для правильной работы этой функции.
• localStorage 'cookieConsentGiven': Сохраняет информацию о том, дали ли вы согласие на аналитические файлы cookie, чтобы информационный баннер не появлялся снова при последующих посещениях. Это функциональный файл.
• Файлы cookie Google Analytics ('_ga', '_ga_*', '_gid' и т. д.): Используются для сбора анонимной статистики о посещениях и поведении пользователей в Сервисе. Они позволяют нам, в частности, различать пользователей, считать визиты, источники трафика и понимать, какой контент наиболее популярен. Это аналитические файлы, устанавливаемые и используемые только с вашего предварительного, добровольного согласия.
• Файлы cookie Google reCAPTCHA ('_GRECAPTCHA', 'rc::a', 'rc::c' и т. д.): Используются Google для оценки риска и подтверждения того, что взаимодействие с контактной формой исходит от человека, а не от бота. Это функциональные/файлы безопасности, использование которых основано на нашем законном интересе обеспечения безопасности Сервиса.
• Файлы cookie, связанные с Google Fonts и Font Awesome (могут устанавливаться Google/Cloudflare): Могут использоваться для оптимизации доставки шрифтов и иконок. Их использование основано на нашем законном интересе обеспечения привлекательного внешнего вида Сервиса.

Управление файлами cookie и согласиями

Во время вашего первого визита в Сервис отображается информационный баннер (механизм управления согласиями на cookie), с помощью которого вы можете дать согласие на использование аналитических файлов cookie или отказаться от него. У вас также есть возможность настроить свои предпочтения.

Вы можете отозвать или изменить свое согласие на аналитические файлы cookie в любой момент через ссылку «Настройки cookie» в подвале страницы.

Вы также можете управлять файлами cookie через настройки вашего веб-браузера. Большинство браузеров позволяют просматривать, удалять и блокировать файлы cookie. Однако помните, что ограничение использования файлов cookie может повлиять на некоторые функции, доступные в Сервисе. Подробную информацию об управлении файлами cookie вы найдете в разделе помощи вашего браузера.

Персональные данные, собираемые через Сервис optymalizacjakredytowa.pl (т.е. данные из контактной формы, данные из файлов cookie), не используются для принятия решений автоматизированным способом, которые могли бы повлечь для вас юридические последствия или аналогичным образом существенно на вас повлиять. Мы также не применяем в этом отношении профилирование, которое имело бы такие последствия.

Возможное профилирование в аналитических целях (например, с помощью Google Analytics) направлено только на лучшее понимание общих тенденций и предпочтений пользователей Сервиса и не ведет к принятию автоматизированных решений, имеющих для вас существенные последствия.

Если в рамках предоставления услуг финансового посредничества (вне Сервиса, например, в системе CRM Notus) будет происходить автоматизированное принятие решений или профилирование, имеющее существенные последствия, вы будете об этом подробно проинформированы в отдельном информационном положении, касающемся этих услуг.

Мы придаем большое значение безопасности ваших персональных данных. Мы применяем соответствующие технические и организационные меры для защиты ваших данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или несанкционированного доступа. Мы регулярно отслеживаем наши системы и процедуры на предмет потенциальных угроз.

Однако помните, что ни одна система передачи данных через Интернет и ни одна система хранения данных не является на 100% безопасной. Если у вас есть основания полагать, что ваше взаимодействие с нами больше не является безопасным, пожалуйста, немедленно сообщите нам о проблеме.

Мы оставляем за собой право вносить изменения в настоящую Политику. О любых изменениях мы будем сообщать, публикуя новую версию Политики на этой странице с указанием новой даты вступления в силу. В случае существенных изменений, которые могут значительно повлиять на ваши права или способ обработки нами ваших данных, мы можем также проинформировать вас другим, более прямым способом (например, через сообщение на главной странице Сервиса).

Мы призываем вас регулярно знакомиться с содержанием настоящей Политики, чтобы быть в курсе правил защиты ваших персональных данных.

В случае возникновения каких-либо вопросов или сомнений относительно настоящей Политики конфиденциальности или способа обработки нами ваших персональных данных, пожалуйста, свяжитесь с нами:

DIGITAL & FINANCE SOLUTIONS ŁUKASZ TURCZYN
ul. Złota 75A/7, 00-819 Warszawa, Polska
E-mail: [email protected]