Polityka Prywatności

Polityka Prywatności obowiązuje od września 2020 r.

Finiata sp. z o.o., z siedzibą w Warszawie, ul. Krucza 50, 00-025 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000653925, o numerze NIP 6762519005, o numerze REGON 366127470, z kapitałem zakładowym w wysokości 100.000 PLN („Finiata”), będąca właścicielem platformy internetowej www.finiata.pl (“Platforma“), dokłada wszelkich starań, aby chronić prywatność osób fizycznych korzystających Platformy w ramach własnej działalności gospodarczej lub w ramach działalności gospodarczej podmiotów, do których reprezentowania są upoważnieni (“Użytkownicy“).

W celu realizacji zasady zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych Użytkowników w trakcie korzystania z naszych usług, przyjmujemy niniejszy dokument zwany “Polityką Prywatności”.

Polityka Prywatności określa, w jaki sposób dbamy o dane osobowe i prawa Użytkowników, zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (“RODO“).

Polityka Prywatności nie opisuje przetwarzania danych dotyczących przedsiębiorców niebędących osobami fizycznymi, w tym danych dotyczących spółek handlowych. Nie dotyczy to jednak danych dotyczących osób fizycznych, obejmujących ich powiązania z takimi przedsiębiorcami (np. zajmowanie stanowiska członka zarządu lub prokurenta).

1. Kto jest administratorem danych osobowych Użytkowników i z kim można się skontaktować?

My, Finiata jesteśmy administratorem danych osobowych Użytkowników. Użytkownicy mogą kontaktować się z nami we wszystkich sprawach dotyczących przetwarzania ich danych osobowych, w tym w sprawach związanych z wykonywaniem przysługujących im praw:

  • drogą mailową pod adresem: politykaprywatnosci@finiata.pl, lub
  • pocztą pod adresem: ul. Krucza 50, 00-025 Warszawa, lub
  • telefonicznie pod numerem: +48 22 307 90 76.

2. Jakie dane osobowe przetwarzamy, w jakich celach i na jakiej podstawie prawnej?

W związku ze świadczeniem różnych usług Finiata będzie przetwarzać dane osobowe Użytkowników w celach, w zakresie i na podstawie prawnej opisanych szczegółowo poniżej.

Rejestracja i uwierzytelnianie w serwisie

Przetwarzamy dane osobowe podane przez Użytkownika, obejmujące adres email oraz ustanowione hasło, w celu zarejestrowania Użytkownika oraz w celu uwierzytelniania zarejestrowanego Użytkownika w serwisie.

Podstawą prawną przetwarzania danych osobowych w tym celu jest niezbędność do wykonania umowy o świadczenie usługi konta (art. 6 ust. 1 lit. b RODO).

Przetwarzamy dane osobowe w powyższym celu jedynie przez okres aktywności konta Użytkownika. Konto Użytkownika pozostaje aktywne, dopóki nie zostanie usunięte na żądanie Użytkownika lub w związku z jego nieaktywnością na Portalu trwającą dłużej niż rok.

Umożliwienie dostępu do Platformy

Przetwarzamy dane osobowe podane przez Użytkownika, obejmujące:

  • dane identyfikacyjne Użytkownika,
  • dane osób uprawnionych do reprezentacji Użytkownika,
  • NIP w przypadku Użytkownika korzystającego z Platformy w ramach własnej działalności gospodarczej albo informacje dotyczące powiązań Użytkownika z przedsiębiorcą, do reprezentowania którego jest upoważniony,
  • numer rachunku bankowego Użytkownika korzystającego z Platformy w ramach własnej działalności gospodarczej.

Ponadto, na podstawie podanego NIP ustalamy, korzystając ze źródeł powszechnie dostępnych, firmę siedzibę i adres prowadzenia działalności gospodarczej przez Użytkownika.

Powyższe dane osobowe przetwarzamy w celu umożliwienia Użytkownikowi, który dokonał rejestracji, korzystania z Platformy.

Podstawą prawną przetwarzania danych osobowych w tym celu jest niezbędność do wykonania umowy o korzystanie z platformy internetowej oraz prawnie uzasadniony interes polegający na określeniu osób uprawnionych do reprezentacji Użytkownika (art. 6 ust. 1 lit. b i f RODO).

Przetwarzamy dane osobowe w powyższym celu jedynie przez okres aktywności konta Użytkownika. Konto Użytkownika pozostaje aktywne, dopóki nie zostanie usunięte na żądanie Użytkownika lub w związku z jego nieaktywnością na Portalu trwającą dłużej niż rok.

Weryfikacja danych podanych w celu uzyskania dostępu do Platformy

Przetwarzamy również podany przez Użytkownika numer rachunku bankowego, w celu dokonania procesu weryfikacji, który może być dokonany alternatywnie przez: 1) przelew na rzecz Finiata kwoty w wysokości 0,01 złotych – w celu weryfikacji rachunku bankowego, który został wskazany w trakcie procesu rejestracji, 2) zweryfikowanie rachunku bankowego za pośrednictwem systemu Kontomatik 3) dostarczenie wyciągu z rachunku bankowego za okres ostatnich 90 dni.

Podstawą prawną przetwarzania danych osobowych w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na przeciwdziałaniu oszustwom i nadużyciom oraz zapewnieniu poprawności przetwarzanych danych.

Przetwarzamy dane osobowe w powyższym celu jedynie przez czas trwania procesu weryfikacji. W związku z tym zaprzestajemy przetwarzania danych osobowych w tym celu niezwłocznie po zakończeniu weryfikacji.

Stosowanie środków bezpieczeństwa finansowego

Przetwarzamy dane osobowe podane przez Użytkownika, obejmujące imię, nazwisko, obywatelstwo, adres oraz numer PESEL lub datę urodzenia w przypadku osoby nieposiadającej numeru PESEL, lub numer dokumentu stwierdzającego tożsamość cudzoziemca, lub kod kraju w przypadku przedstawienia paszportu.

Powyższe dane osobowe przetwarzamy w celu identyfikacji Użytkownika i weryfikacji jego tożsamości na podstawie dokumentów lub informacji publicznie dostępnych.

Podstawą prawną przetwarzania danych osobowych w tym celu jest obowiązek prawny (art. 6 ust. 1 lit. c RODO) stosowania środków bezpieczeństwa finansowego, ciążący na nas na podstawie przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Przetwarzamy dane osobowe w powyższym celu przez 5 lat, licząc od pierwszego dnia roku kalendarzowego, następującego po roku kalendarzowym, w którym wygasła umowa finansowania. Termin ten jest zgodny z wymogami zawartymi przepisach o przeciwdziałaniu praniu pieniędzy i przeciwdziałaniu finansowaniu terroryzmu.

Ocena ryzyka finansowego oraz ustalenie limitu pożyczkowego

Przetwarzamy podany przez Użytkownika numer rachunku bankowego oraz uzyskaną od banku historię transakcji dokonywanych za pośrednictwem podanego rachunku przez ostatnie 180 dni. Jeżeli konieczne będzie uwierzytelnienie Użytkownika w systemie bankowości elektronicznej, Użytkownik samodzielnie dokonuje takiego uwierzytelnienia w systemie bankowości elektronicznej. Ponadto, przetwarzamy dane zawarte w Jednolitych Plikach Kontrolnych (JPK) przesłanych nam przez Użytkownika.

Powyższe dane osobowe przetwarzamy w celu oceny ryzyka finansowego, w tym w celu ustalenia limitu finansowania, tzn. maksymalnej wysokości przyznanego finansowania.

Podstawą prawną przetwarzania danych osobowych w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na przyznawaniu finansowania jedynie osobom zdolnym do spłaty zaciągniętych zobowiązań pieniężnych oraz na wykrywaniu i zapobieganiu oszustwom i wyłudzeniom.

Przetwarzamy ponadto dane uzyskane od Biura informacji Gospodarczej InfoMonitor S.A., Biura informacji Kredytowej S.A., Związku Banków Polskich oraz od podmiotów zajmujących się zautomatyzowanym wykrywaniem oszustw i wyłudzeń na podstawie analizy właściwości i sposobu korzystania z urządzeń końcowych.

Powyższe dane osobowe przetwarzamy w celu oceny ryzyka finansowego, w tym w celu ustalenia limitu finansowania, tzn. maksymalnej wysokości przyznanego finansowania. Podstawą prawną przetwarzania w tym celu danych osobowych uzyskanych od Biura Informacji Gospodarczej InfoMonitor S.A., Biura Informacji Kredytowej S.A., jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Przetwarzamy dane osobowe w powyższym celu jedynie przez okres aktywności konta Użytkownika. Konto Użytkownika pozostaje aktywne, dopóki nie zostanie usunięte na żądanie Użytkownika lub w związku z jego nieaktywnością na Platformie trwającą dłużej niż rok.

Przygotowanie warunków FlexKapitał

Za pośrednictwem Platformy Finiata oferuje usługi finansowania w formie pożyczki odnawialnej (tzn. możliwe jest wykorzystanie odpowiedniej maksymalnej kwoty pożyczki na określonych zasadach oraz w ramach ustalonego limitu pożyczkowego) (dalej zwane „FlexKapitał”) lub dodatkowe usługi finansowania.

W celu przygotowania niewiążących warunków finansowania (tj. potencjalną wysokość przyznanego limitu pożyczkowego, koszty finansowania) stanowiących podstawę składanej Użytkownikowi oferty zawarcia umowy FlexKapitał Finiata przetwarza następujące dane: dane z rachunków bankowych, dane z Biura Informacji Kredytowej.

Podstawą prawną przetwarzania danych osobowych w tym celu jest niezbędność do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

Przetwarzamy dane osobowe w powyższym celu jedynie przez miesiąc, licząc od dnia przygotowania i przedstawienia Użytkownikowi warunków umowy.

Zawarcie i wykonanie umowy FlexKapitał oraz windykacja należności

Cele, zakres i podstawa prawna przetwarzania danych osobowych Użytkowników w celu zawarcia i wykonania umowy FlexKapitał oraz w celu windykacji należności zostały opisane szczegółowo w klauzuli informacyjnej zamieszczonej w formularzu umowy FlexKapitał.

Marketing

Przetwarzamy dane dotyczące Twojej aktywności na Platformie w celu prowadzenia marketingu bezpośredniego naszych usług w tym profilowania w celu określenia preferencji lub potrzeb w zakresie usług oferowanych przez Finiata, oraz w celu przedstawienia odpowiedniej oferty, na podstawie uzasadnionego interesu Finiata, (art. 6 ust. 1 lit. f RODO). Rejestrujemy aktywność Użytkowników na Platformie i profilujemy ich w celu ustalenia, czy napotykają problemy przy korzystaniu z Platformy (np. w procesie tworzenia konta) oraz zaoferowania im pomocy w rozwiązaniu tych problemów.

Przetwarzamy w tym celu zarówno dane osobowe, które Użytkownicy podali nam sami, jak i dane osobowe, które pozyskaliśmy od banków i innych instytucji finansowych, z którymi współpracujemy w związku z pozyskiwaniem potencjalnych klientów. Przetwarzamy dane osobowe w powyższym celu jedynie przez okres aktywności konta Użytkownika. Konto Użytkownika pozostaje aktywne, dopóki nie zostanie usunięte na żądanie Użytkownika lub w związku z jego nieaktywnością na Platformie trwającą dłużej niż rok.

Komunikaty marketingu bezpośredniego, o których mowa powyżej może być wysyłane przez Finiata za pośrednictwem środków komunikacji elektronicznej (np. email) lub telekomunikacyjnych urządzeń końcowych (np. telefon) przy wykorzystaniu automatycznych systemów wywołujących. Podstawą przetwarzania danych w opisany powyżej sposób jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Vouchery / Bony podarunkowe

Jeżeli proces rejestracji konta na Platformie nie zostanie ukończony, Finiata może przetwarzać dane osobowe (tj. email, numer telefonu, nazwa oraz adres firmy) w celu wysłania voucherów lub bonów podarunkowych na usługi Finiata lub innych podmiotów za pośrednictwem środków komunikacji elektronicznej (np. email). Aktywacja vouchera lub bonu podarunkowego następuje wraz z ukończeniem procesu rejestracji konta na Platformie.

Podstawą przetwarzania danych osobowych (tj. adresu email) w opisany powyżej sposób jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

Remarketing

W tym celu przetwarzamy dane osobowe Użytkowników dotyczące ich aktywności na Platformie, rejestrowane i przechowywane za pośrednictwem plików cookies. Dane dotyczące aktywności, o których mowa powyżej, obejmują: identyfikator plików cookies, odwiedzane na Platformie strony i podstrony oraz postęp procesu tworzenia konta.

Podstawa prawna: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na remarketingu naszych usług, tzn. na dotarciu z ofertą naszych usług do Użytkowników, którzy odwiedzili nasz Serwis.

Przetwarzamy dane osobowe w powyższym celu przez rok.

Udzielanie odpowiedzi na pytania

W tym celu przetwarzamy dane osobowe podane przez Użytkowników, w tym przez Użytkowników niezarejestrowanych lub niezalogowanych, w wiadomościach przesyłanych podczas czatu z naszym pracownikiem oraz w załączanych do tych wiadomości dokumentach. Dane te służą nam do bezzwłocznego udzielenia odpowiedzi na pytania za pośrednictwem okienka czatu zamieszczonego na Platformie.

Ponadto, w tym celu przetwarzamy dane osobowe podane przez Użytkowników, w tym przez Użytkowników niezarejestrowanych lub niezalogowanych, w formularzu zapytania zamieszczonego na Platformie. Dane te obejmują imię i nazwisko Użytkownika, jego numer telefonu i adres email. Dane te służą nam do nawiązania kontaktu telefonicznego z Użytkownikiem, umożliwienia mu zadania pytań oraz w celu udzielenia odpowiedzi na pytania za pośrednictwem poczty elektronicznej.

Podstawą prawną przetwarzania danych osobowych w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu Użytkownikom korzystania z Platformy, w tym na rozwiązywaniu ewentualnych problemów, oraz na podnoszeniu świadomości charakteru usługi FlexKapial.

Przetwarzamy dane osobowe w powyższym celu przez miesiąc.

Umożliwianie realizacji praw Użytkowników w zakresie ich danych osobowych

W tym celu przetwarzamy dane osobowe podane przez Użytkowników we wnioskach lub innych wiadomościach przesyłanych w celu wykonania praw przysługujących Użytkownikowi (opisanych w pkt. 5 poniżej). Jeżeli zapytanie lub wniosek dotyczy oprócz Finiata również innych podmiotów, którym Finiata przekazuje dane (np. Biura Informacji Kredytowej), Finiata przekaże zapytanie lub wniosek Użytkownika również do tych podmiotów.

Podstawą prawną przetwarzania danych osobowych w tym celu jest obowiązek prawny (art. 6 ust. 1 lit. c RODO) realizowania wniosków w zakresie wykonania praw podmiotów danych.

Przetwarzamy dane osobowe w powyższym celu przez 5 lat od zrealizowania wniosku lub zapytania.

Administrowanie serwerem i statystyka korzystania z Portalu

Przetwarzamy dane dotyczące zapytań HTTP kierowane do naszego serwera przez urządzenia końcowe Użytkowników, w tym przez Użytkowników niezarejestrowanych lub niezalogowanych, oraz dane identyfikujące przeglądane zasoby Portalu w celu administrowania serwerem oraz w celach statystycznych.

Dane te nie są kojarzone z konkretnymi Użytkownikami. Jednakże gdyby skojarzenie tych danych z konkretnymi Użytkownikami było możliwe, podstawą prawną przetwarzania danych osobowych w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na administrowaniu serwerem, identyfikowaniu błędów w strukturze Portalu oraz prowadzeniu statystki najczęściej odwiedzanych stron oraz najczęściej wykorzystywanych przeglądarek.

Przetwarzamy dane osobowe w powyższym celu przez rok.

Ankiety dotyczące zainteresowań usługami Finiata

Finiata może przeprowadzać ankiety mające na celu sprawdzenie preferencji Użytkownika dotyczących produktów oferowanych przez Finiata.

Podstawą prawną przetwarzania danych osobowych w tym celu jest dobrowolnie wyrażona zgoda (art. 6 ust. 1 lit. a) RODO).

Szczegółowe informacje dotyczące przetwarzania danych osobowych przekazywane są przed odebraniem zgody, w ramach danego formularza ankiety.

Przetwarzamy dane osobowe w powyższym celu przez okres jednego (1) roku lub do czasu cofnięcia zgody na przetwarzanie danych.

3. Jak długo przechowujemy dane osobowe Użytkowników?

Dane osobowe Użytkowników przechowujemy jedynie przez okres wskazany powyżej, a następnie dane te usuwamy lub trwale anonimizujemy.

4. Komu udostępniamy dane osobowe użytkowników?

Przekazujemy dane osobowe Użytkowników dostawcom usług, z których korzystamy przy prowadzeniu Platformy. Dostawcy usług, którym przekazaliśmy dane osobowe Użytkowników, w zależności od uzgodnień umownych i okoliczności, bądź podlegają naszym poleceniom co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające), bądź samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

Podmioty przetwarzające. Przekazujemy dane osobowe dostawcom, którzy świadczą dla nas usługi m.in. weryfikacji Użytkowników, gromadzenia danych np. zawartych w Jednolitych Plikach Kontrolnych (JPK), przetwarzania danych o rachunkach bankowych, inicjacji płatności, przetwarzania informacji gospodarczych, w tym informacji o zdolności kredytowej Użytkowników, analizy baz danych, w szczególności danych lokalizacyjnych (kod pocztowy, nazwa ulicy) w celu oceny zdolności kredytowej Użytkowników, analizy ruchu w Serwisie, w tym monitorowania postępu procesu tworzenia konta.

Administratorzy. Korzystamy z dostawców, którzy świadczą usługi prowadzenia kampanii remarketingowych, oraz usługi windykacji wierzytelności. Korzystamy ponadto z dostawców będących zarówno podmiotami przetwarzającymi, jak i administratorami. Dotyczy to dostawców usługi zautomatyzowanego wykrywania oszustw i wyłudzeń na podstawie analizy właściwości i sposobu korzystania z urządzeń końcowych. Ponadto przekazujemy dane osobowe Użytkowników bankom i innym instytucjom finansowym, z którymi współpracujemy w związku z pozyskiwaniem klientów.

Lokalizacja. Nasi dostawcy mają siedzibę zarówno na terytorium Europejskiego Obszaru Gospodarczego (EOG), w tym w Polsce, jak i poza tym terytorium, w tym w Stanach Zjednoczonych Ameryki Północnej. W związku z przekazaniem danych osobowych Użytkowników poza terytorium EOG zadbaliśmy, aby nasi dostawcy dawali gwarancje wysokiego stopnia ochrony danych osobowych.

Organy państwowe. Udostępniamy dane osobowe Użytkowników Generalnemu Inspektorowi Informacji Finansowej i innym organom właściwym w sprawach przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Ponadto, udostępniamy dane osobowe Użytkowników, jeżeli zwrócą się do nas o to, uprawnione na podstawie odrębnych przepisów, organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policja, Prezes Urzędu Ochrony Konkurencji i Konsumentów.

5. W jakim zakresie podejmujemy indywidualne decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu?

Finiata podejmuje indywidualne decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu w celu przeprowadzenia oceny ryzyka finansowego Użytkownika, w tym w celu ustalenia limitu finansowania, co jest niezbędne do zawarcia umowy. Podstawą oceny są przede wszystkim dane z rachunku bankowego, a także informacje od Biura Informacji Gospodarczej InfoMonitor S.A. oraz Biura Informacji Kredytowej S.A. W procesie tym stosujemy wcześniej zdefiniowane reguły biznesowe, które zapewniają uczciwe i odpowiedzialne decyzje dotyczące finansowania. Podejmowanie indywidualnych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu może skutkować wyrażeniem zgody lub odmową zawarcia umowy z Użytkownikiem. Ponadto służy ono do ustalenia limitu finansowania i opłat oferowanych w przypadku wyrażenia zgody na zawarcie umowy. W związku z powyższym, masz prawo do uzyskania interwencji ludzkiej ze strony Finiata, do wyrażenia własnego stanowiska i do zakwestionowania takiej decyzji.

6. Jakie prawa przysługują użytkownikom?

Użytkownikom przysługuje prawo do żądania:

  • dostępu do danych osobowych, uzyskania potwierdzenia, czy dane osobowe są przetwarzane, uzyskania kopii danych osobowych oraz do uzyskania informacji związanych z przetwarzaniem tych danych (na podstawie art. 15 RODO),
  • kopii danych osobowych, których sami nam dostarczyli, i przekazania tej kopii bądź im samym, bądź innemu wskazanemu podmiotowi w powszechnie używanym, możliwym do odczytu komputerowego formacie; dotyczy to jedynie danych osobowych Użytkowników przetwarzanych na podstawie zgody lub w celu wykonania umowy (na podstawie art. 20 RODO),
  • sprostowania danych osobowych, gdy są niekompletne lub nieprawidłowe (na podstawie art. 16 RODO),
  • usunięcia wszystkich lub niektórych danych osobowych (na podstawie art. 17 RODO), jeżeli odpadła podstawa prawna przetwarzania tych danych (np. wobec cofnięcia zgody lub zgłoszenia sprzeciwu) albo jeżeli dane osobowe były przetwarzane niezgodnie z prawem,
  • ograniczenia przetwarzania danych osobowych (na podstawie art. 18 RODO) na czas niezbędny do rozstrzygnięcia o zasadności żądania usunięcia lub sprostowania tych danych lub na czas niezbędny do ustalenia, dochodzenia lub obrony roszczeń przez Użytkowników,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie naszych prawnie uzasadnionych interesów (na podstawie art. 21 RODO),
  • cofnięcia wyrażonej zgody na przetwarzanie danych osobowych w dowolnym momencie (na podstawie art. 7 RODO). Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem ich wykorzystywania na podstawie zgody przed jej cofnięciem.

Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Zmiana Polityki

Finiata może wprowadzać zmiany do niniejszej Polityki w każdym czasie, w szczególności w celu odzwierciedlenia zmian w przepisach prawnych lub zmian dotyczących świadczonych usług. Finiata opublikuje zmienioną Politykę na stronie internetowej Platformy oraz, w odpowiednich przypadkach, poinformuje o zmianie drogą elektroniczną osoby, których dane dotyczą.