Polityka prywatności

Postanowienia ogólne

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez firmę Trisskor działającą w sektorze finansowym. Dbamy o bezpieczeństwo Twoich danych i przetwarzamy je zgodnie z obowiązującym prawem – w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO), ustawą z 10 maja 2018 r. o ochronie danych osobowych, a także z ustawą Prawo telekomunikacyjne. Przetwarzamy dane osobowe klientów indywidualnych oraz przedstawicieli klientów biznesowych (B2C i B2B) w związku ze świadczonymi usługami finansowymi. W Polityce wyjaśniamy, jakie dane gromadzimy, w jakich celach to robimy oraz jakie przysługują Ci prawa. Dokument został napisany prostym i zrozumiałym językiem, aby ułatwić Ci zapoznanie się z jego treścią.

Administrator danych osobowych

Administratorem danych osobowych jest firma Trisskor Sp. z o.o. z siedzibą w Wrocławiu (adres: ul. Ludwika Idzikowskiego 34/1A, 54-129 Wrocław). To oznacza, że decydujemy o celach i sposobach przetwarzania Twoich danych. W sprawach dotyczących danych osobowych możesz skontaktować się z nami pod adresem e-mail: kontakt@trisskor.pl lub pisemnie na nasz adres siedziby. Nie powołaliśmy Inspektora Ochrony Danych (IOD) – w razie pytań lub chęci skorzystania ze swoich praw skontaktuj się bezpośrednio z Administratorem.

Cele i podstawy przetwarzania danych

Przetwarzamy Twoje dane osobowe wyłącznie w określonych celach i na odpowiednich podstawach prawnych zgodnie z RODO.

Poniżej wyjaśniamy, w jakich sytuacjach możemy prosić o dane i w jakim celu je wykorzystujemy:

Świadczenie usług finansowych – Przetwarzamy dane, aby zawrzeć i wykonać umowę o świadczenie naszych usług oraz zapewnić obsługę klienta. Obejmuje to np. założenie konta klienta, analizę zdolności finansowej, przygotowanie oferty, realizację transakcji czy udzielenie odpowiedzi na Twoje wnioski. Podstawą prawną jest niezbędność do wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Ponadto, niektóre dane mogą być przetwarzane w celu spełnienia naszych obowiązków prawnych związanych z działalnością finansową (np. obowiązki księgowe lub przeciwdziałanie praniu pieniędzy) – podstawą jest wtedy art. 6 ust. 1 lit. c RODO. W ramach świadczenia usług możemy potrzebować danych identyfikacyjnych (imię, nazwisko, PESEL lub NIP, dane z dokumentu tożsamości), danych kontaktowych (adres, e-mail, numer telefonu) oraz danych finansowych (informacje o dochodach, majątku, zobowiązaniach itp.) niezbędnych do realizacji danej usługi.

Marketing (newsletter i komunikacja) – Jeśli wyrazisz na to zgodę, wykorzystamy Twoje dane kontaktowe (np. adres e-mail, numer telefonu) do przesyłania Ci informacji marketingowych o naszych produktach i ofertach, np. newslettera, ofert promocyjnych lub wiadomości dotyczących nowych usług. Takie treści mogą być wysyłane za pomocą poczty elektronicznej, wiadomości SMS lub poprzez komunikatory internetowe. Wymagamy od Ciebie wyraźnej zgody na taki kontakt marketingowy zgodnie z obowiązującymi przepisami (m.in. art. 6 ust. 1 lit. a RODO oraz przepisami o komunikacji elektronicznej).

Możesz w każdej chwili wycofać udzieloną zgodę – jej cofnięcie nie wpływa na legalność wcześniejszego przetwarzania. Wycofanie zgody spowoduje, że nie będziemy już wysyłać Ci dalszych komunikatów marketingowych. W przypadku naszych stałych klientów możemy prowadzić marketing własnych podobnych usług w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), jednak zawsze masz prawo zgłosić sprzeciw wobec takiego działania.

Cele statystyczne i analityczne (cookies) – Chcemy stale ulepszać nasze usługi i dopasowywać je do potrzeb użytkowników. Dlatego analizujemy, jak użytkownicy korzystają z naszej strony internetowej. Wykorzystujemy do tego narzędzia analityczne, takie jak Google Analytics, które zbierają anonimowe informacje statystyczne na temat odwiedzin (np. jakie podstrony są najczęściej oglądane, ile czasu spędzasz na stronie, skąd trafiłeś na nasz serwis). Narzędzia te korzystają z plików cookies firmy Google LLC, które są zapisywane w Twoim urządzeniu. Analiza odbywa się zazwyczaj w sposób zagregowany lub z użyciem pseudonimizacji (np. skrócenie adresu IP), tak aby nie identyfikować konkretnych osób. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk i analiza ruchu w celu poprawy jakości usług. Uwaga: Zgodnie z prawem telekomunikacyjnym, zanim zastosujemy analityczne lub marketingowe pliki cookies, prosimy Cię o zgodę na ich użycie. Jeśli nie wyrazisz zgody na cookies analityczne, Google Analytics nie będzie aktywne. Zawsze możesz też wyłączyć lub usunąć cookies w swojej przeglądarce.

Inne uzasadnione cele – Możemy przetwarzać Twoje dane także w innych prawnie uzasadnionych celach administracyjnych, takich jak wewnętrzne cele biznesowe, ustalenie, dochodzenie lub obrona przed roszczeniami prawnymi, zapewnienie bezpieczeństwa naszych systemów informatycznych czy zapobieganie oszustwom. Podstawą jest wówczas art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes). W razie potrzeby poinformujemy Cię osobno o takich sytuacjach.

Pliki cookies i logi serwera

Nasza strona internetowa wykorzystuje tzw. pliki cookies (ciasteczka). Cookies to niewielkie pliki tekstowe wysyłane przez serwis i zapisywane na Twoim urządzeniu (komputerze, smartfonie itp.) podczas przeglądania strony. Używamy kilku kategorii cookies:

Cookies techniczne (niezbędne) – Są to pliki konieczne do prawidłowego działania naszego serwisu i usług online. Umożliwiają one podstawowe funkcjonalności, takie jak utrzymanie Twojej sesji po zalogowaniu, zapewnienie bezpieczeństwa czy zapamiętanie preferencji wyświetlania. Te cookies są niezbędne i instalowane automatycznie – nie możesz ich wyłączyć, ponieważ bez nich strona nie będzie działać poprawnie.
Cookies analityczne – Te pliki cookies pozwalają nam zbierać anonimowe, zagregowane statystyki o ruchu użytkowników (za pomocą narzędzi jak Google Analytics). Dzięki nim wiemy, jak ulepszać strukturę i zawartość strony. Cookies analityczne nie są niezbędne do działania strony, dlatego instalujemy je tylko za Twoją zgodą.
Cookies marketingowe – Służą do celów marketingowych, np. wyświetlania spersonalizowanych treści reklamowych na naszej stronie lub na stronach partnerów, oraz mierzenia skuteczności naszych kampanii reklamowych. Takie cookies mogą pochodzić od naszych partnerów marketingowych (tzw. cookies podmiotów trzecich, np. Google, Facebook). Również nie są one konieczne do korzystania z serwisu, więc używamy ich tylko jeśli wyrazisz na to zgodę.

Przy pierwszej wizycie w serwisie prosimy Cię o wybór ustawień cookies (za pomocą banera cookies). Możesz w każdej chwili zmienić swoje preferencje dotyczące plików cookies, korzystając z ustawień przeglądarki lub poprzez ponowną edycję wyborów w naszym serwisie (jeśli taka funkcja jest udostępniona). Pamiętaj, że ograniczenie stosowania cookies analitycznych lub marketingowych nie wpływa na dostępność podstawowych funkcji strony, ale może ograniczyć nasze możliwości oferowania Ci treści dostosowanych do Twoich zainteresowań.

Logi serwera: Korzystanie z naszej strony wiąże się z przesyłaniem zapytań do serwera, na którym jest ona utrzymywana. Każde takie zapytanie (np. wejście na podstronę) zapisywane jest automatycznie w logach serwera. Logi zawierają m.in. Twój adres IP, datę i czas odwiedzin, informacje o używanej przeglądarce internetowej i systemie operacyjnym.Dane te są przechowywane na serwerze i wykorzystywane wyłącznie w celach technicznych – do administracji serwisem, zapewnienia bezpieczeństwa i diagnostyki ewentualnych problemów z działaniem strony. Nie wykorzystujemy logów serwera do identyfikacji konkretnych użytkowników, a informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem. Logi stanowią jedynie materiał pomocniczy służący zapewnieniu sprawnego działania usług.

Udostępnianie danych

Twoje dane osobowe mogą być przekazywane innym podmiotom wyłącznie w zakresie koniecznym do realizacji wyżej wymienionych celów. Nie sprzedajemy Twoich danych żadnym podmiotom trzecim. Możliwe kategorie odbiorców danych to:

Partnerzy biznesowi z branży finansowej: Jeśli jest to potrzebne do wykonania usługi dla Ciebie, możemy udostępnić Twoje dane instytucjom współpracującym, takim jak banki, ubezpieczyciele czy inni pośrednicy finansowi. Na przykład, jeśli za naszym pośrednictwem wnioskujesz o produkt finansowy partnera (np. kredyt, polisę), przekazujemy wymagane informacje temu partnerowi w celu przygotowania oferty lub zawarcia umowy. Udostępniamy tylko te dane, które są niezbędne i na podstawie odpowiednich podstaw prawnych (np. Twojej zgody lub realizacji umowy).
Podmioty przetwarzające dane w naszym imieniu: Korzystamy z zaufanych firm świadczących dla nas usługi wsparcia, którym możemy powierzać przetwarzanie danych na podstawie umowy. Do takich podmiotów należą np. dostawcy usług hostingu strony internetowej i poczty e-mail, dostawcy oprogramowania CRM lub systemów informatycznych, firmy obsługujące wysyłkę newsletterów czy firmy świadczące usługi IT. Podmioty te przetwarzają dane wyłącznie zgodnie z naszymi poleceniami, w naszym imieniu i nie mogą wykorzystywać danych do własnych celów. Każdy taki podmiot jest starannie przez nas dobierany i zobowiązany do zachowania poufności oraz stosowania odpowiednich środków ochrony danych.
Doradcy i podwykonawcy: W razie potrzeby możemy udostępnić dane naszym doradcom prawnym, kancelariom księgowym lub audytorom – wyłącznie w zakresie, w jakim jest to konieczne do skorzystania z ich profesjonalnych usług (np. obsługa księgowa naszych dokumentów zawierających dane klientów, obsługa prawna w przypadku roszczeń). Takie podmioty również są zobowiązane do zachowania tajemnicy.
Organy publiczne: W określonych sytuacjach możemy mieć prawny obowiązek przekazania Twoich danych uprawnionym organom władzy publicznej (np. policji, prokuraturze, urzędom nadzoru, organom podatkowym) – tylko gdy nakazują nam to obowiązujące przepisy.

Zapewniamy, że każde przekazanie danych podmiotom trzecim odbywa się zgodnie z przepisami o ochronie danych. Z naszymi partnerami i usługodawcami podpisujemy stosowne umowy powierzenia przetwarzania danych osobowych, które gwarantują odpowiedni poziom zabezpieczeń.

Transfer danych poza EOG: Co do zasady nie przekazujemy Twoich danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego. Jeżeli jednak w ramach korzystania z niektórych usług okaże się to konieczne (np. dane mogą być przetwarzane na serwerach dostawców takich jak Google poza EOG), zapewniamy, że zostaną zastosowane odpowiednie zabezpieczenia wymagane przez prawo. Takimi zabezpieczeniami mogą być m.in. standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub przetwarzanie danych w ramach programu zgodności (np. Privacy Shield – jeśli będzie ponownie obowiązywać lub jego następca). Zawsze możesz poprosić nas o więcej informacji na temat ewentualnego przekazywania Twoich danych poza obszar EOG.

Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do zrealizowania celów, o których mowa w niniejszej Polityce, lub tak długo, jak wymagają tego przepisy prawa. Konkretne okresy przechowywania mogą różnić się w zależności od rodzaju danych i celu przetwarzania:

Dane związane ze świadczeniem usług (dane kontraktowe, finansowe, transakcyjne) przechowujemy przez czas trwania umowy z Tobą, a następnie przez okres niezbędny do rozliczeń, dochodzenia roszczeń lub obrony przed nimi. Zazwyczaj będzie to okres przedawnienia roszczeń kontraktowych przewidziany przez prawo cywilne (np. do 6 lat od zakończenia współpracy).
- Dodatkowo, przepisy finansowe i księgowe mogą zobowiązywać nas do dłuższego przechowywania niektórych danych – na przykład dokumenty księgowe (faktury) musimy przechowywać 5 lat od końca roku obrotowego, w którym powstały, zgodnie z przepisami podatkowymi. Dane gromadzone w ramach obowiązków AML (przeciwdziałanie praniu pieniędzy) mogą być przechowywane przez okres wymagany przepisami tej ustawy (obecnie co najmniej 5 lat od zakończenia relacji z klientem).
- Dane przetwarzane na podstawie zgody (np. cele marketingowe, newsletter) przechowujemy do czasu wycofania przez Ciebie zgody lub ustania celu przetwarzania. Po wycofaniu zgody niezwłocznie usuniemy lub zanonimizujemy te dane, chyba że istnieje inna podstawa prawna ich dalszego przechowywania (np. konieczność dochodzenia roszczeń).
- Dane dla celów analitycznych (np. dane zbierane przez Google Analytics) są przechowywane przez okres wskazany przez dostawcę narzędzia lub do momentu wycofania przez Ciebie zgody na cookies analityczne. W Google Analytics okres przechowywania danych o użytkownikach może wynosić np. 14 miesięcy, po czym dane te są automatycznie usuwane lub anonimizowane – stosujemy ustawienia, które nie przechowują danych analitycznych dłużej, niż to konieczne.
- Dane w logach serwera przechowywane są na serwerze przez czas określony przez konfigurację dostawcy hostingu (zwykle kilka miesięcy) i służą wyłącznie do celów administracyjnych – po tym czasie logi mogą być automatycznie nadpisywane lub usuwane.
Po upływie wyżej wymienionych okresów Twoje dane zostaną trwale usunięte lub zanonimizowane (pozbawione cech identyfikujących), chyba że inne obowiązujące przepisy prawa będą zobowiązywać nas do ich dalszego przechowywania. W każdym przypadku kierujemy się zasadą minimalizacji – nie przechowujemy danych dłużej, niż jest to konieczne.

Prawa osób, których dane dotyczą

Masz szereg praw związanych z przetwarzaniem Twoich danych osobowych. Umożliwiają Ci one kontrolę nad tym, co dzieje się z Twoimi danymi. Zgodnie z RODO przysługują Ci m.in. następujące uprawnienia:

Prawo dostępu do danych – masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, otrzymać do nich dostęp oraz informacje m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych i planowanym okresie przechowywania. Na Twoje żądanie wydamy Ci kopię Twoich danych w formie elektronicznej lub papierowej.
Prawo sprostowania danych – masz prawo zażądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe lub nieaktualne, a także uzupełnienia niekompletnych danych (z uwzględnieniem celów przetwarzania).
Prawo usunięcia danych („prawo do bycia zapomnianym”) – masz prawo zażądać usunięcia swoich danych osobowych, np. gdy nie są już potrzebne do celów, w których zostały zebrane, lub gdy wycofałeś zgodę na przetwarzanie i nie ma innej podstawy prawnej, albo gdy zgłosisz skuteczny sprzeciw wobec przetwarzania. Pamiętaj, że w pewnych sytuacjach prawo może nas zobowiązać do dalszego przechowywania pewnych danych pomimo żądania ich usunięcia (np. gdy wynika to z obowiązku prawnego) – w takiej sytuacji poinformujemy Cię o powodach, dla których nie możemy spełnić żądania od razu.
Prawo ograniczenia przetwarzania – masz prawo zażądać, abyśmy czasowo ograniczyli przetwarzanie Twoich danych (z wyjątkiem ich przechowywania) w sytuacjach przewidzianych przez prawo, np. gdy kwestionujesz prawidłowość danych lub podstawę przetwarzania – na okres pozwalający nam zweryfikować te okoliczności.
Prawo przenoszenia danych – masz prawo otrzymać swoje dane osobowe (które nam dostarczyłeś) w ustrukturyzowanym, powszechnie używanym formacie elektronicznym (np. CSV) oraz masz prawo zażądać, abyśmy przesłali te dane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to dotyczy tylko danych przetwarzanych na podstawie Twojej zgody lub na podstawie umowy i w sposób zautomatyzowany.
Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, jeśli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) lub w interesie publicznym (art. 6 ust. 1 lit. e RODO). W takim przypadku przestaniemy przetwarzać Twoje dane w tym celu, chyba że będziemy w stanie wykazać istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności lub które są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Prawo sprzeciwu wobec marketingu bezpośredniego – jeżeli Twoje dane są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania ich w tym celu (bez żadnych dodatkowych warunków). Sprzeciw dotyczy również profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim – po zgłoszeniu sprzeciwu nie będziemy już przetwarzać Twoich danych w celach marketingu bezpośredniego.
Prawo do wycofania zgody – w zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest Twoja zgoda, masz prawo w każdej chwili tę zgodę wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem – oznacza to, że do momentu wycofania zgody przetwarzanie było legalne. Po wycofaniu zgody nie będziemy już przetwarzać danych w celu, na który zgoda była udzielona.
Prawo do niepodlegania zautomatyzowanym decyzjom – nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny istotny sposób na Ciebie wpływały. Gdybyśmy jednak w przyszłości mieli wprowadzić takie zautomatyzowane decyzje (np. automatyczną ocenę zdolności kredytowej skutkującą odmową zawarcia umowy bez udziału człowieka), poinformujemy Cię o tym fakcie. W każdym przypadku masz prawo do tego, by nie podlegać decyzji opierającej się wyłącznie na automatycznym przetwarzaniu oraz do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania takiej decyzji.
Prawo do skargi – przysługuje Ci prawo wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych (PUODO). Możesz złożyć skargę do PUODO, jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem. Adres Urzędu: ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać ze swoich praw, skontaktuj się z nami (dane kontaktowe znajdziesz poniżej w sekcji Kontakt). Postaramy się spełnić Twoje żądanie bez zbędnej zwłoki – maksymalnie w ciągu miesiąca od otrzymania żądania, a jeśli z jakiegoś powodu potrzebowalibyśmy więcej czasu, poinformujemy Cię o przyczynie przedłużenia terminu. Realizacja niektórych praw może wymagać dodatkowej weryfikacji Twojej tożsamości (dla ochrony Twoich danych przed nieuprawnionym dostępem). Korzystanie z powyższych praw jest wolne od opłat, z wyjątkiem sytuacji ewidentnie nieuzasadnionych lub nadmiernych żądań, gdy możemy naliczyć rozsądną opłatę (zgodnie z art. 12 ust. 5 RODO).

Kontakt

W razie jakichkolwiek pytań, wątpliwości lub chęci realizacji swoich praw dotyczących danych osobowych, zachęcamy do kontaktu z nami. Poniżej podajemy dane kontaktowe Administratora danych:

Trisskor Sp. z o.o.
Adres: ul. Ludwika Idzikowskiego 34/1A, 54-129 Wrocław, Polska
E-mail: kontakt@trisskor.pl
Tel: +48 507 699 708

Ponieważ nie powołano Inspektora Ochrony Danych, wszelkie obowiązki informacyjne i kontakt w zakresie danych osobowych realizuje bezpośrednio Administrator. Zapewniamy, że szanujemy Twoją prywatność i dołożymy starań, aby pomóc w realizacji Twoich praw oraz udzielić wyczerpujących informacji na temat Twoich danych.