Polityka prywatności

Wstęp

Na mocy art. 13 i 14 Rozporządzenia (UE) 2016/679 (“Rozporządzenie”) niniejszym informujemy użytkowników o zasadach i celowości przetwarzania danych osobowych podmiotów korzystających z naszych stron internetowych / blogów. Niniejsza Polityka prywatności dotyczy wyłącznie strony internetowej www.ifis.pl i nie odnosi się do innych stron internetowych ewentualnie przeglądanych przez użytkownika, do których odsyła zamieszczony na niej link. Niniejsza Polityka uwzględnia wszystkie przepisy branżowe, ze szczególnym odniesieniem do:

  • zalecenia Grupy nr 2/2001 art. 29 dotyczącego podstawowych wymogów w sprawie gromadzenia danych online na terenie UE;
  • dyrektywy 2009/136/WE, zmieniającej dyrektywę 2002/58/WE (tzw. Dyrektywa o prywatności i łączności elektronicznej), dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej;
  • ogólnego postanowienia Organu udzielającego gwarancji w zakresie ochrony danych osobowych – Określenie uproszczonych zasad informowania i uzyskiwania zgody na korzystanie z plików cookie” z dnia 8 maja 2014 r.

Administratorem danych osobowych jest spółka IFIS FINANCE Sp. z o.o. z siedzibą w: ul. Wspólna 70, 00-687 Warszawa, Polska. Administrator danych osobowych powołał Inspektora ochrony danych, z którym można skontaktować się pod adresem odo@ifis.pl.

Rodzaj przetwarzanych danych i celowość ich przetw

1) Dane przekazane dobrowolnie przez użytkowników

Użytkownik może dobrowolnie przekazać swoje dane administratorowi danych, ze szczególnym uwzględnieniem danych osobowych, adresu e-mail i innych danych kontaktowych, w niżej wymienionych przypadkach:

  • wysyłając wiadomość e-mail na adresy wskazane na przedmiotowej stronie internetowej;
  • wypełniając formularze online i formularze kontaktowe znajdujące się na przedmiotowej stronie internetowej, by zgłosić chęć skorzystania z naszego wsparcia;
  • subskrybując regularne newslettery;
  • biorąc udział w sondażach mających na celu sprawdzenie jakości oferowanych usług;
  • tworząc własne konto.

Przekazane w ten sposób dane osobowe są gromadzone, przetwarzane i przechowywane przez administratora danych w celu realizacji następujących celów:

  • sprawdzanie otrzymanych wiadomości;
  • rozpatrywanie wniosków o udzielenie pomocy (w tym skarg dotyczących ewentualnych zakłóceń świadczonych usług);
  • wysyłanie newsletterów i innych materiałów informacyjnych i/lub reklamowych dotyczących produktów i usług oferowanych przez administratora danych;
  • tworzenie i zarządzanie kontem użytkownika;
  • opracowywanie zgromadzonych danych podczas przeprowadzania sondaży mających na celu sprawdzenie poziomu satysfakcji z dostarczanych usług.

Przekazane w ten sposób dane są przetwarzane przez administratora wyłącznie przez czas niezbędny do osiągnięcia celów, w jakich zostały one pozyskane; po osiągnięciu tych celów dane osobowe są usuwane lub stają się nieodwołalnie anonimowe.

Użytkownicy korzystający z forów lub innych kanałów w celu publikowania na przedmiotowej stronie internetowej wybranych treści, w tym danych osobowych, są świadomi, że informacje podane do wiadomości publicznej mogą zostać przeczytane, zgromadzone i wykorzystane przez podmioty trzecie niepowiązane w jakikolwiek sposób z administratorem danych osobowych, w tym także do wysyłania niepożądanych wiadomości. Administrator danych osobowych oświadcza, że nie ponosi odpowiedzialności za ewentualne niewłaściwe wykorzystanie przez podmioty trzecie danych osobowych opublikowanych przez użytkowników za pośrednictwem wyżej wymienionych kanałów.

2) Dane przeglądania

Systemy komputerowe wykorzystywane do zapewnienia działania przedmiotowej strony internetowej pozyskują, w trakcie normalnego działania i tylko przez czas trwania połączenia, wybrane dane osobowe, których przekazywanie jest domyślnie powiązane z obsługą protokołów komunikacji internetowej. Są to informacje, które nie są gromadzone celem ich skojarzenia z określonymi osobami, których dane dotyczą, lecz które ze względu na swój charakter, w drodze przetwarzania i powiązania z danymi posiadanymi przez podmioty trzecie, mogą pozwolić na zidentyfikowanie użytkowników. Ta kategoria danych obejmuje: adresy IP lub dane komputerów używanych przez użytkowników, którzy łączą się z przedmiotową stroną internetową, adresy URI (Uniform Resource Identifier) żądanych zasobów, czas żądań, metodę stosowaną do przesyłania żądań do serwera, wielkość pliku otrzymanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (zakończono pomyślnie, błąd itd.), charakterystykę używanej przeglądarki, rozmiar okna, w którym przeglądarka działa na używanym urządzeniu oraz inne parametry związane z systemem operacyjnym i środowiskiem informatycznym użytkownika. Tego typu dane są wykorzystywane wyłącznie w celu uzyskania anonimowych informacji statystycznych o korzystaniu z przedmiotowej strony internetowej oraz w celu nadzorowania jej prawidłowego działania i są one usuwane bezpośrednio po ich przetworzeniu. Dane mogą być wykorzystane w celu ustalenia odpowiedzialności w przypadku hipotetycznych przestępstw informatycznych popełnionych na szkodę strony internetowej; również w takim przypadku, dane osobowe są dostępne nie dłużej niż przez siedem dni.

3) Pliki cookie

Pliki cookie to niewielkich rozmiarów ciągi tekstowe, które strona internetowa wysyła i zapisuje w pamięci urządzenia użytkownika w celu ich ponownego wykorzystania, gdy użytkownik odwiedzi stronę w przyszłości. Podczas przeglądania strony urządzenie użytkownika może odbierać także pliki cookie wysyłane przez inne strony internetowe lub przez serwery internetowe (należące do tzw. „osób trzecich”), które mogą zawierać różnego rodzaju elementy (np. obrazy, mapy, dźwięki, linki umożliwiające dostęp do stron obsługiwanych przez inne domeny) znajdujące się na odwiedzanej stronie internetowej. Pliki cookie są wykorzystywane w różnych celach, np. do przeprowadzania procedur informatycznego uwierzytelniania, monitorowania sesji, zapamiętywania ustawień użytkowników łączących się z serwerem.

Wyróżnia się techniczne lub profilujące pliki cookie.

  • Techniczne pliki cookie: techniczne pliki cookie można podzielić na sesyjne (zapewniające prawidłowe działanie i korzystanie ze strony internetowej) oraz trwałe (analityczne, służące do zbiorowego gromadzenia informacji o liczbie użytkowników i sposobie korzystania przez nich ze strony, i funkcjonalne, pozwalające użytkownikowi na korzystanie ze strony w zależności od szeregu wybranych kryteriów, jak na przykład język itp.). Instalacja tego typu plików cookie nie wymaga uprzedniego uzyskania zgody użytkownika. Techniczne pliki cookie są instalowane na urządzeniu użytkownika, by zidentyfikować go, gdy zaloguje się na stronie internetowej, by analizować jego sposób poruszania się po stronie w celu jej nieustannej optymalizacji oraz by przeprowadzać analizy mające na celu ulepszenie wyglądu, funkcjonalności i bezpieczeństwa strony internetowej. Niniejsza strona internetowa korzysta z technicznych plików cookie, które umożliwiają indywidualne dostosowanie sposobu poruszania się po stronie na bazie zestawu kryteriów wchodzących w zakres ustawień użytkownika.
  • Profilujące pliki cookie: profilujące pliki cookie służą do tworzenia profili użytkowników i są wykorzystywane do wysyłania wiadomości reklamowych dostosowanych do preferencji użytkownika ustalonych na podstawie przeglądanych przez niego stron internetowych. Zgodnie z przepisami zapisywanie tego typu plików cookie wymaga uzyskania zgody użytkownika. Profilujące pliki cookie mogą być wykorzystywane do działań z zakresu remarketingu/retargetingu w celu przedstawiania użytkownikom reklam produktów i usług oglądanych wcześniej na stronach internetowych podmiotów trzecich (np. na portalach społecznościowych typu Facebook itp.). Ponadto przedmiotowa strona internetowa może używać znaczników pikselowych / sygnałów nawigacyjnych (web beacons), czyli obrazów osadzonych na stronie internetowej w celu pomiaru i analizy jej użycia. Mogą być też używane multimedialne widżety/wtyczki podmiotów trzecich, umożliwiające dzielenie się treściami strony internetowej na portalach społecznościowych. Tego typu interaktywne programy gromadzą adresy IP użytkowników oraz dane strony przeglądanej w internecie i konfigurują pliki cookie w sposób pozwalający na prawidłowe działanie widżetów/wtyczek. Operacje wykonywane przez użytkowników z użyciem tego typu widżetów/wtyczek są regulowane przepisami polityki prywatności określonymi przez podmioty trzecie, od których dane wtyczki pochodzą (np. portale społecznościowe typu Facebook).

Użytkownik może uniknąć stosowania plików cookie przez administratora danych, dostosowując odpowiednio ustawienia swojej przeglądarki. Niemniej jednak użytkownicy, którzy postanowią usunąć techniczne pliki cookie ze swojego urządzenia lub uniemożliwić ich archiwizowanie, mogą nie mieć dostępu do wszystkich dostępnych funkcji strony internetowej. Nawet jeśli użytkownik wyłączy wszystkie pliki cookie, w jego przeglądarce będzie nadal przechowywana niewielka ilość informacji niezbędnych do realizacji podstawowych funkcji strony internetowej.

Poniżej podano pliki cookie wykorzystywane na naszej stronie internetowej, zarówno te stanowiące własność naszą, jak i pochodzące od osób trzecich:

Własność pliku cookie (własne / osoba trzecia)

Rodzaj pliku cookie (techniczny / profilujący)

Nazwa pliku cookie

Czas przechowy-wania

Opis funkcji pliku cookie

Rozszerzone informacje (jeżeli jest własnością osoby trzeciej)

-

Techniczny plik cookie

cc_bancaifis_adwords, cc_bancaifis_marketing, _socialnetwork, cc_bancaifis_social,
cc_accepted,
cc_bancaifis_status

1 rok

Te pliki cookie pozwalają na ładowanie skryptów służących do monitorowania strony w celu zoptymalizowania jej zarządzania.

-

Adform

Profilujące pliki cookie

cid

2 miesiące

Optymalizują wyświetlanie reklam, bazując na danych o całościowym ruchu użytkownika w sieci oraz różnych ofert reklamodawców dotyczących wyświetlania reklam użytkownikom.

https://site.adform.com/
privacy-policy-opt-out/

Adform

Techniczny plik cookie

uid

2 miesiące

Ten plik cookie służy do nadawania użytkownikom strony unikalnego numeru identyfikacyjnego użytkownika, który pozwala na jego rozpoznanie w przypadku ponownego odwiedzenia strony.

https://site.adform.com/
privacy-policy-opt-out/

Bing

Techniczny plik cookie

_uetsid

30 minut

Ten plik cookie umożliwia interakcję z użytkownikiem, który wcześniej odwiedzał stronę internetową.

https://privacy.microsoft.com/it-it/privacystatement

Bing

Techniczny plik cookie

MUID

13 miesięcy

Bing Ads wykorzystuje identyfikator użytkownika Microsoft (MUID) do zliczania wykonanych kliknięć.

https://privacy.microsoft.com/it-it/privacystatement

Bing

Profilujące pliki cookie

MUIDB

13 miesięcy

Ten plik cookie to zewnętrzny serwis analityczny, który łączy dane z sieci reklamowej Bing z działaniami na stronie internetowej.

https://privacy.microsoft.com/it-it/privacystatement

DoubleClick Ad Services

Profilujące pliki cookie

test_cookie

15 minut

DoubleClick wykorzystuje pliki cookie do publikacji ogłoszeń na stronach internetowych osób trzecich. Ten plik cookie publikuje reklamy odpowiednie dla potencjalnych klientów i gromadzi informacje o tym, czy i w jaki sposób wchodzą oni w interakcje z tymi reklamami.

http://www.google.com/intl/en/
policies/privacy/

Facebook

Profilujące pliki cookie

fr

3 miesiące

Ten plik cookie jest wykorzystywany przez Facebook do śledzenia użytkowników serwisu Facebook w celach reklamowych. Zawiera on zaszyfrowany identyfikator użytkownika serwisu Facebook i identyfikator przeglądarki.

https://www.facebook.com/policies/cookies/

Google Universal Analytics

Techniczny plik cookie

_ga

2 lata

Ten plik cookie jest używany do rozróżniania poszczególnych użytkowników przez przypisywanie im losowo wygenerowanych numerów jako identyfikatorów klienta. Znajduje się on na każdej stronie i służy do zliczania odwiedzających oraz uzyskiwania danych służących opracowywaniu raportów analitycznych.

https://policies.google.com/privacy

Google Universal Analytics

Techniczny plik cookie

_gat

1 minuta

Plik cookie używany do zmniejszania prędkości przetwarzania żądania przez ograniczenie gromadzenia danych o stronach często odwiedzanych.

https://policies.google.com/privacy

Google Universal Analytics

Techniczny plik cookie

_gid

24 godziny

Ten plik cookie jest używany do rozróżniania poszczególnych użytkowników przez przypisywanie im losowo wygenerowanych numerów jako identyfikatorów klienta.

https://policies.google.com/privacy

Webtrekk

Techniczny plik cookie

wteid_814599373069108

6 miesięcy

Ten plik cookie służy do rozpoznawania przeglądarki internetowej.

https://www.webtrekk.com/en/legal/
opt-out-webtrekk/

WordPress

Techniczny plik cookie

wp_session

30 minut

Sesyjny plik cookie niezbędny systemowi WordPress do identyfikacji pojedynczej sesji danego użytkownika.

Aby zmienić ustawienia dotyczące korzystania z plików cookie, należy zapoznać się z poniższymi instrukcjami dotyczącymi używanej przeglądarki:

Zasady przetwarzania danych osobowych

Dane osobowe gromadzone przez stronę internetową są przetwarzane przez zautomatyzowane narzędzia w czasie ściśle niezbędnym do osiągnięcia celów, dla których zostały one zgromadzone. W przypadkach tego wymagających operacje przetwarzania danych prowadzone przez administratora danych osobowych zgromadzonych na stronie internetowej mogą opierać się na zautomatyzowanych procesach decyzyjnych, które wywołują skutki prawne lub mają analogicznie istotny wpływ na osobę, której dane dotyczą, jak na przykład operacje przetwarzania prowadzone z wykorzystaniem profilujących plików cookie. Aby zapobiec powstawaniu szkód, zarówno materialnych, jak i niematerialnych (np. utrata kontroli nad danymi osobowymi lub ograniczenie praw, dyskryminacja, kradzież lub niewłaściwe wykorzystanie tożsamości, straty finansowe, nieuprawnione odszyfrowanie pseudonimizacji, naruszenie dobrego imienia, utrata poufności danych osobowych chronionych tajemnicą zawodową lub wszelkie inne istotne szkody natury gospodarczej lub społecznej), stosowane są odpowiednie techniczne i organizacyjne środki bezpieczeństwa.

Kategorie podmiotów, którym dane osobowe mogą być

W celu realizacji wyżej opisanych celów lub gdy jest to niezbędne lub wymagane przez prawo lub przez organy uprawnione do jego wydawania, administrator danych zastrzega sobie prawo do przekazywania danych odbiorcom należącym do poniższych kategorii:

  • podmioty świadczące usługi bankowe, finansowe i ubezpieczeniowe;
  • władze i organy nadzoru i kontroli oraz, w rozumieniu ogólnym, podmioty publiczne lub prywatne wykonujące usługi publiczne (np.: Włoska Jednostka Analityki Finansowej (UIF), Włoski Bank Centralny (Banca d’Italia), Urząd Skarbowy, Międzybankowe Centrum Alarmowe, Centrum Ryzyka Banku Włoskiego, Władze Sądowe, jakkolwiek tylko w zakresie, którego dotyczą przesłanki określone treścią mających zastosowanie przepisów);
  • inne spółki Grupy, której członkiem jest administrator danych lub spółki nadrzędne, zależne lub powiązane w myśl postanowień art. 2359 k.c. (także z siedzibą poza granicami państwa);
  • podmioty świadczące usługi w zakresie pozyskiwania, opracowywania i przetwarzania danych;
  • podmioty świadczące usługi w ramach zarządzania systemem informatycznym administratora danych i sieciami telekomunikacyjnymi (łącznie z usługami mailingowymi);
  • podmioty prowadzące działalność w zakresie archiwizacji dokumentacji i wprowadzania danych;
  • podmioty prowadzące działalność polegającą na udzielaniu pomocy osobie, której dane dotyczą;
  • profesjonalne firmy lub przedsiębiorstwa w kontekście relacji pomocowych i doradczych;
  • podmioty zajmujące się badaniem rynku w celu sprawdzania poziomu zadowolenia klientów z jakości świadczonych usług i z działalności prowadzonej przez administratora danych;
  • podmioty zajmujące się analizą wizyt na przedmiotowej stronie internetowej i prowadzeniem kampanii online w celu poprawy treści i usług; administrator danych może zezwolić takim usługodawcom na stosowanie plików cookie i innych technologii w celu świadczenia tego typu usług w jego imieniu;
  • podmioty zajmujące się kontrolą, audytem i certyfikacją działań prowadzonych przez administratora danych.

Podmioty należące do wymienionych powyżej kategorii działają samodzielnie jako oddzielni administratorzy danych lub jako administratorzy danych wyznaczeni do tego celu, których wykaz, aktualizowany na bieżąco, jest dostępny na stronie internetowej www.bancaifis.it.

Dane osobowe mogą być również przekazywane pracownikom administratora danych w związku z wykonywaniem przez nich przydzielonych zadań służbowych, w tym stażystom, pracownikom tymczasowym, konsultantom, pracownikom firm zewnętrznych, wszystkim osobom specjalnie upoważnionym, przeszkolonym i wyznaczonym do przetwarzania danych.

Nie są rozpowszechniane żadne dane związane z usługami internetowymi.

Przekazywanie danych do wiadomości państw/organiza

W przypadku gdy jest to niezbędne do osiągnięcia wyżej wymienionych celów dane zainteresowanego mogą być przekazywane do wiadomości podmiotów zagranicznych, państw/organizacji spoza UE, które zapewniają poziom ochrony danych osobowych uznany za stosowny przez Komisję Europejską na podstawie jej decyzji lub niezależnie od przypadku, na bazie innych odpowiednich gwarancji, mających na przykład postać Standardowych Klauzul Kontraktowych przyjętych przez Komisję Europejską. Kopię danych przekazanych ewentualnie za granicę, a także wykaz państw/organizacji spoza UE, którym przekazano dane, można uzyskać na podstawie specjalnego wniosku wysłanego do administratora danych pocztą tradycyjną na adres jego siedziby lub pocztą elektroniczną na adres privacy@bancaifis.it.

Prawa podmiotu danych

W myśl postanowień wymienionych w artykułach od 15 do 22 Rozporządzenia, osobom, których dane dotyczą, przysługuje możliwość skorzystania ze szczególnych praw. W szczególności osoba, której dane dotyczą, ma następujące prawa:a) prawdo do uzyskania potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, dostęp do tego typu danych;b) prawo do sprostowania niedokładnych danych osobowych oraz do ich uzupełnienia, jeśli są niekompletne;c) prawo do usunięcia danych osobowych w przypadkach uwzględnionych w Rozporządzeniu;d) prawo do ograniczenia przetwarzania w przypadkach przewidzianych w Rozporządzeniu;e) prawo do tego, by administrator poinformował każdego odbiorcę, któremu ujawniono dane osobowe, o wystosowanym przez osobę, której dane dotyczą, żądaniu sprostowania/usunięcia danych osobowych lub ograniczenia przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.f) prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych przekazanych administratorowi, jak również do przekazania ich innemu administratorowi danych, niezależnie od momentu, także w chwili ustania wszelkich ewentualnych stosunków utrzymywanych z administratorem danych. Ponadto osobie, której dane dotyczą, przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania dotyczących jej danych osobowych – w takich przypadkach administrator danych jest zobowiązany do zaprzestania dodatkowego przetwarzania, za wyjątkiem okoliczności przewidzianych treścią Rozporządzenia. Osobie, której dane dotyczą, przysługuje również prawo do wyłączenia jej z ram podejmowania decyzji opartych wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które niesie z sobą odnoszące się do niej skutki prawne lub które znacząco i analogicznie wpływa na daną osobę, chyba że decyzja taka: a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; b) jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator danych; c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą. W przypadkach, o których mowa w literach a) i c), osobie, której dane dotyczą, przysługuje prawo do uzyskania interwencji człowieka z ramienia administratora danych, do wyrażania swej opinii i do kwestionowania decyzji. Wnioski można przesyłać pocztą tradycyjną na adres siedziby administratora danych lub pocztą elektroniczną na adres odo@ifis.pl. Ponadto osobie, której dane dotyczą, przysługuje prawo do złożenia reklamacji organowi nadzorczemu w zakresie ochrony danych osobowych, w myśl art. 77 Rozporządzenia (UE) 2016/679, a także do zwrócenia się do odpowiednich sądów w rozumieniu art. 78 i 79 rzeczonego Rozporządzenia.