Polityka prywatności

I. Postanowienia ogólne

  1. W celu zapewnienia, że ochrona prywatności osób korzystających z Serwisu jest dla nas priorytetem, a także w celu dostarczenia niezbędnych informacji na temat gromadzonych danych osobowych, ich przeznaczenia oraz kwestii związanych z użyciem plików cookies, opracowaliśmy poniższą Politykę Prywatności. Polityka Prywatności określa, w jaki sposób dbamy o dane osobowe i prawa osób korzystających z Serwisu.
  2. Definicje pojęć stosowanych w Polityce Prywatności (pisane wielką literą) znajdują się w Regulaminie.
  3. Każda osoba korzystająca z Serwisu jest zobowiązana do zapoznania się z treścią niniejszej Polityki Prywatności.

II. Informacje o Administratorze

  1. Administratorem danych osobowych przetwarzanych za pośrednictwem Serwisu jest Kamil Derendarz, prowadzący działalność gospodarczą pod firmą: BIKFIRMOWY.PL KAMIL DERENDARZ, pod adresem: ul. Dobrego Pasterza nr 118 D, lok. 51, 31-416 Kraków, NIP: 7712703730, adres e-mail kontakt@rankingdlafirm.pl (dalej: „Administrator”)

  2. Administrator przetwarza dane osobowe osób korzystających z Serwisu zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem tych danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”).

III. Cel oraz podstawa prawna przetwarzania danych osobowych przez Administratora

  1. Cel oraz podstawa prawna przetwarzania danych osobowych przez Administratora różnią się, w zależności od działań podejmowanych w Serwisie.

  2. Dane osobowe mogą być przetwarzane w następujących celach oraz na następujących podstawach prawnych:
    a) Zawarcie, wykonanie i rozliczenie umowy
    Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. b) RODO (zawarcie i wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO w zakresie wypełniania ciążących na Administratorze obowiązków prawnych zawartych w przepisach prawa podatkowego oraz w przepisach dotyczących prowadzenia ksiąg rachunkowych (rozliczenie umowy).

    b) Ustalenie, dochodzenie lub obrona przed roszczeniami
    Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na prawidłowym ustaleniu wysokości opłat za korzystanie z usług, prowadzeniu windykacji należności wynikających z umów oraz na ustaleniu, dochodzeniu lub obronie przed roszczeniami w postępowaniu przed sądami lub innymi organami państwowymi).

    c) Rozpatrywanie reklamacji, odpowiedzi na pytania
    Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na odpowiedzi na reklamacje oraz na poprawie funkcjonalności usług świadczonych drogą elektroniczną).

    d) Marketing produktów i usług Administratora
    Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na marketingu bezpośrednim własnych produktów i usług) oraz art. 6 ust. 1 lit. a) RODO (zgoda na komunikację mailem lub telefonicznie w celu otrzymywania informacji o charakterze marketingowym).

    e) Korzystanie z Serwisu, logowanie do Serwisu i zapewnienie jego prawidłowego działania
    Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na zarządzaniu i utrzymywaniu Serwisu).

    f) Prowadzenie statystyk i analiza ruchu w Serwisie
    Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na możliwości opracowania statystyk korzystania z Serwisu, ułatwienia korzystania z Serwisu oraz zapewnienia bezpieczeństwa informatycznego Serwisu).

IV. Okres przechowywania danych osobowych

  1. Dane osobowe będą przechowywane w zakresie niezbędnym do wypełniania przez Administratora obowiązków prawnych oraz przez okres niezbędny do realizacji celów, do których ww. dane zostały zgromadzone, zgodnie z informacjami zawartymi w pkt III powyżej oraz zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

  2. Dane osobowe będą przechowywane m.in.: a) do czasu przedawnienia potencjalnych roszczeń wynikających z działalności gospodarczej (3 lata);

    b) przez czas wykonywania obowiązków wynikających z przepisów prawa, w tym w szczególności w zakresie regulacji podatkowych i rachunkowych;

    c) przez okres niezbędny do udokumentowania przez Administratora przed organami administracji publicznej, w tym organem nadzoru w zakresie ochrony danych osobowych, prawidłowości spełnienia obowiązków prawnych na nim spoczywających;

    d) do czasu wycofania zgody na przetwarzanie danych (jeżeli przetwarzanie danych odbywa się na podstawie udzielonej zgody);

    e) w celach marketingu bezpośredniego, do czasu zgłoszenia sprzeciwu wobec przetwarzania danych osobowych w tym celu.

V. Odbiorcy danych osobowych

  1. Aby Serwis funkcjonował prawidłowo, Administrator korzysta z usług zewnętrznych podmiotów. Administrator wybiera wyłącznie podmioty, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych było zgodne z wymogami RODO i chroniło prawa osób, których dane dotyczą.

  2. Dane osobowe osób korzystających z Serwisu mogą być przekazywane następującym kategoriom odbiorców:

    a) Dostawcy usług

    Dane osobowe mogą zostać przekazane m.in. dostawcom usług CRM, usług analitycznych, płatniczych, dostawcom usług technicznych (np. dostawcy oprogramowania, firmy IT, dostawcy usług poczty elektronicznej i hostingu), dostawcom usług marketingowych, a także usług księgowych oraz prawnych.

    Dostawcy, z których korzysta Administrator mają siedzibę głównie w Polsce i w innych krajach na terenie Europejskiego Obszaru Gospodarczego (EOG). Niektórzy spośród ww. dostawców mogą mieć siedzibę poza terytorium EOG. W takim wypadku Administrator zadbał, aby dostawcy dawali gwarantuje wymaganych prawnych środków ochrony danych osobowych, którymi są m.in. standardowe klauzule umowne przyjęte przez Komisję UE oraz wydane przez Komisję UE tzw. decyzje o adekwatności.

    b) Partnerzy biznesowi

    W ramach realizacji naszych usług działamy jako twórca leadów – pomagamy Klientom znaleźć odpowiednie rozwiązania finansowe poprzez analizę ich danych oraz dopasowanie ich do ofert naszych zweryfikowanych partnerów biznesowych.

    W przypadku wyrażenia zainteresowania finansowaniem lub zamówienia usługi związanej z produktami finansowymi, możemy przekazać dane Klienta naszym partnerom – tj. firmom oferującym pożyczki firmowe, faktoring, finansowanie pojedynczych faktur oraz inne instrumenty finansowe dla przedsiębiorców. Partnerzy ci działają na terenie Polski i są niezależnymi dostawcami usług finansowych.

    W momencie przekazania danych osobowych Klienta do podmiotu oferującego finansowanie, dany partner staje się niezależnym administratorem danych osobowych Klienta i odpowiada za dalsze ich przetwarzanie zgodnie z obowiązującymi przepisami prawa.

    c) Organy państwowe

    Dane osobowe mogą zostać udostępnione w przypadku gdy Administrator zostanie do tego zobowiązany przez uprawnione organy państwowe, np. jednostki organizacyjne prokuratury, Policja, Prezes Urzędu Ochrony Danych Osobowych, Prezes Urzędu Komunikacji Elektronicznej etc.

VI. Prawa związane z przetwarzaniem danych osobowych

Osobom korzystającym z Serwisu przysługują następujące prawa związane z ochroną ich danych osobowych:

a) prawo dostępu do danych osobowych (uzyskanie potwierdzenia czy dane osobowe są przetwarzane przez Administratora) – na podstawie art. 15 RODO;

b) prawo żądania sprostowania (lub uzupełniania) danych osobowych – na podstawie art. 16 RODO;

c) prawo żądania usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”) – na podstawie art. 17 RODO;

d) prawo żądania ograniczenia przetwarzania danych (czasowego powstrzymywana się od przetwarzania danych osobowych objętych żądaniem) – na podstawie art. 18 RODO;

e) prawo do przenoszenia danych (przekazania ich do innego administratora danych osobowych) – na podstawie art. 20 RODO;

f) prawo do cofnięcia zgody – jeżeli dane osobowe są przetwarzane na podstawie zgody, tj. art. 6 ust. 1 lit. a) RODO, osoba korzystająca z Serwisu ma prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem;

g) prawo do sprzeciwu – jeżeli dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora danych osobowych) osoba korzystająca z Serwisu ma prawo w dowolnym momencie wnieść sprzeciw wobec ich przetwarzania, w tym profilowania (np. w celu marketingu bezpośredniego Administratora).

Dodatkowo, osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego w trybie określonym przez RODO oraz polskie przepisy, w szczególności ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Więcej informacji znajduje się na stronie Urzędu Ochrony Danych Osobowych pod adresem: https://uodo.gov.pl/

W celu realizacji powyższych praw, należy kontaktować się z Administratorem pisemnie, na adres wskazany w pkt II niniejszej Polityki Prywatności lub pocztą elektroniczną na adres: rodo@rankingdlafirm.pl. Wskazujemy, że Administrator udziela odpowiedzi bez zbędnej zwłoki, tj. nie później niż w terminie miesiąca od otrzymania żądania, chyba, że żądanie ma charakter skomplikowany. Wówczas, osoba zgłaszająca żądanie zostanie poinformowana o przedłużeniu terminu na udzielenie odpowiedzi.

VII. Zapewnienie bezpieczeństwa danych osobowych

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, w Serwisie wdrożono odpowiednie środki techniczne i organizacyjne, aby zapewnić zgodność przetwarzania danych osobowych z wymogami RODO oraz jak najpełniej chronić prawa osób, których te dane dotyczą. Stosujemy zaawansowane środki bezpieczeństwa chroniące dane osobowe, m.in. szyfrowanie danych, zarówno podczas przechowywania, jak i przesyłania, będące środkami bezpieczeństwa klasy bankowej.

VIII. Zautomatyzowane podejmowanie decyzji oraz profilowanie

Administrator nie przetwarza danych osobowych, w sposób który skutkuje podejmowaniem wobec osób korzystających z Serwisu decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych (w tym profilowaniu), które wywołuje skutki prawne lub może istotnie wpłynąć na osobę korzystającą z Serwisu.

IX. Korzystanie z plików cookies

  1. Pliki cookies (tzw. ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu osoby korzystającej z Serwisu. Stosowane są m.in. w celu przechowywania informacji służących do identyfikacji osób korzystających z Serwisu lub zapamiętywania historii działań podejmowanych w Serwisie.

  2. Pliki cookies stosowane w Serwisie mogą być podzielone według różnych kryteriów na różne rodzaje:

    Ze względu na dostawcę

    • Własne (tworzone przez Serwis Administratora)
    • Zewnętrzne (pochodzące od podmiotów trzecich)

    Ze względu na czas przechowywania na urządzeniu

    • Sesyjne (przechowywane do momentu wylogowania się z Serwisu lub zamknięcia przeglądarki)
    • Stałe (przechowywane przez określony czas, zgodnie z parametrami pliku lub do momentu ich ręcznego usunięcia)

    Ze względu na cel ich wykorzystania

    • Niezbędne (zapewniające poprawne i bezpieczne korzystanie z Serwisu i jego podstawowych funkcji)
    • Funkcjonalne (pozwalające na dostosowanie Serwisu do preferencji korzystającego)
    • Analityczne i wydajnościowe (zbierające informacje o sposobie korzystania z Serwisu)
    • Reklamowe (gromadzące dane o w celu wyświetlania spersonalizowanych reklam i prowadzenia innych działań marketingowych, również na stronach zewnętrznych, takich jak portale społecznościowe)

  3. Za pomocą plików cookies Administrator oraz zewnętrzni dostawcy cookies mogą gromadzić m.in. dane dotyczące urządzenia (m.in. ID urządzenia, adres MAC, adres IP, system operacyjny, ustawienia urządzenia, w szczególności ustawiony język, rozdzielczość ekranu, rodzaj przeglądarki internetowej), dane dotyczące wizyt w Serwisie (m.in. czas i długość wizyty, data, odwiedzane podstrony itp.).

  4. Pliki cookies należące do grupy „Niezbędne” są wymagane do prawidłowego funkcjonowania Serwisu. Osoba korzystająca z Serwisu nie może wyłączyć ich zapisywania z poziomu narzędzia służącego do zarządzania preferencjami odnośnie cookies. Ewentualne wyłączenie zapisywania się tego typu cookies możliwe jest wyłącznie z poziomu przeglądarki internetowej.

  5. Zgoda na poszczególne rodzaje cookies udzielana jest poprzez narzędzie służącego do zarządzania preferencjami odnośnie cookies dostępne w Serwisie. Za pomocą przycisków umożliwiających akceptację lub dostosowanie występujących w Serwisie plików cookies można udzielić odpowiednich zgód oraz zarządzać swoimi preferencjami.

  6. Podmioty trzecie będące dostawcami zewnętrznych plików cookies (np. Google) mogą określać odrębnie zasady dotyczące zarządzania cookies. Informacje, jak skorzystać z funkcji „opt out” dla dostawców zewnętrznych są każdorazowo dostępne w Politykach Prywatności tych dostawców.

  7. Niezależnie od udostępnionego narzędzia do zarządzania preferencjami cookies, możliwa jest także samodzielna zmiana ustawień dotyczących plików cookies, bezpośrednio za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu.

  8. Informujemy, że zmiana preferencji odnośnie określonych rodzajów cookies może spowodować utrudnienia w prawidłowym korzystaniu z Serwisu.

X. Zmiany w polityce prywatności

Stosownie do potrzeb, treść Polityki Prywatności, w tym informacje dotyczące plików cookies mogą ulegać okresowej zmianie i uzupełnieniu. Zmiany będą komunikowane przez ich publikację w Serwisie oraz będą wchodzić w życie wraz z dniem ich publikacji.