1. Administrator danych
Administratorem danych osobowych jest:
PorFaktor, ul. Michała Ossowskiego 2/27, 91-089 Łódź
Kontakt:
2. Podstawy prawne i cele przetwarzania
Dane przetwarzamy w oparciu o:
- Art. 6 ust. 1 lit. b RODO: Wykonanie umowy (np. pośrednictwo w zawarciu umów finansowych).
- Art. 6 ust. 1 lit. c RODO: Obowiązki prawne (np. ustawa AML, prawo podatkowe).
- Art. 6 ust. 1 lit. f RODO: Prawnie uzasadniony interes (np. zapobieganie nadużyciom).
- Art. 6 ust. 1 lit. a RODO: Zgoda (np. marketing).
| Zbiór danych |
Przetwarzane dane |
Cel przetwarzania |
Podstawa prawna |
| Formularze kredytowe |
Imię, nazwisko, PESEL, dane finansowe |
Pośrednictwo w zawarciu umowy |
Art. 6 ust. 1 lit. b RODO |
| Lista marketingowa |
Adres e-mail, numer telefonu |
Przesyłanie ofert produktów finansowych |
Art. 6 ust. 1 lit. a RODO |
| Rejestr transakcji |
Historia operacji, kwoty |
Spełnienie obowiązków sprawozdawczych |
Art. 6 ust. 1 lit. c RODO |
3. Odbiorcy danych i transfer międzynarodowy
Dane mogą być udostępniane:
- Partnerom finansowym: Banki, instytucje pożyczkowe (w celu realizacji zlecenia).
- Podmiotom przetwarzającym: Dostawcy IT, usługi hostingowe (na podstawie umów powierzenia).
- Organom nadzoru: KNF, UOKiK (na żądanie).
Transfer poza EOG:
Dane przekazywane są wyłącznie przy zastosowaniu:
- Standardowych Klauzul Umownych (SCC) zatwierdzonych przez KE.
- Certyfikacji w ramach Tarczy Prywatności UE-USA.
4. Okres przechowywania danych
- Dane umowne: 5 lat od końca roku kalendarzowego, w którym umowa wygasła (zgodnie z Kodeksem cywilnym).
- Dane marketingowe: Do odwołania zgody.
- Dane prawne: Zgodnie z wymogami ustaw (np. 5 lat dla dokumentacji podatkowej).
5. Prawa osób, których dane dotyczą
- Dostęp do danych, ich sprostowanie, usunięcie ("prawo do bycia zapomnianym").
- Ograniczenie przetwarzania, przenoszenie danych.
- Sprzeciw wobec przetwarzania w celach marketingowych.
- Cofnięcie zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem).
- Skarga do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
6. Bezpieczeństwo danych
Wdrożono środki techniczne i organizacyjne, w tym:
- Szyfrowanie transmisji (SSL/TLS).
- Kontrola dostępu oparta na zasadzie "najmniejszych uprawnień".
- Regularne audyty bezpieczeństwa i testy penetracyjne.
7. Pliki cookies i technologie śledzące
Kategorie cookies:
- Niezbędne: Umożliwiają działanie serwisu (np. logowanie).
- Funkcjonalne: Zapamiętują preferencje użytkownika.
- Analityczne: Google Analytics (anonimizacja adresu IP).
- Marketingowe: Facebook Pixel (remarketing).
Zarządzanie:
Użytkownik może zmienić ustawienia w przeglądarce. Wyłączenie plików niezbędnych może uniemożliwić korzystanie z serwisu.
8. Marketing bezpośredni
- Zgoda jest dobrowolna i wymaga wyraźnego działania (np. zaznaczenie checkboxa).
- Możliwość cofnięcia zgody:
9. Aktualizacje polityki
O zmianach użytkownicy zostaną powiadomieni:
- Poprzez komunikat w serwisie.
- Drogą e-mailową (dla zarejestrowanych użytkowników).