Polityka prywatności

Zakres danych zależy od sposobu korzystania z serwisu. Zasadą jest minimalizacja: prosimy o tyle informacji, ile jest potrzebne do udzielenia odpowiedzi i zapewnienia działania strony. W praktyce możemy przetwarzać następujące kategorie danych:

• Dane identyfikacyjne i kontaktowe

  Imię i nazwisko, adres e-mail, numer telefonu (jeśli podasz), treść wiadomości.

• Dane techniczne i o urządzeniu

  Adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzenia, język, ustawienia strefy czasowej, rozdzielczość ekranu.

• Dane o aktywności w serwisie

  Przybliżone informacje o sposobie korzystania ze strony, np. odwiedzane podstrony, czas trwania wizyty, źródło wejścia.

• Dane z cookies i podobnych technologii

  Identyfikatory cookies, preferencje dotyczące zgód, dane analityczne i marketingowe (tylko po zgodzie).

Nie prosimy o dane bankowe, numery kart płatniczych ani numery dokumentów. Jeśli w wiadomości wpiszesz informacje, których nie potrzebujemy, możemy je zanonimizować lub usunąć w granicach możliwości technicznych, aby ograniczyć zakres przetwarzania.

Dane mogą być pozyskiwane bezpośrednio od Ciebie oraz automatycznie przez urządzenia i oprogramowanie używane do wyświetlenia serwisu. Główne metody zbierania to:

Jeżeli korzystasz z naszej strony przez linki zewnętrzne, dostawcy tych usług mogą przekazywać nam informacje o źródle wejścia w formie zagregowanej lub poprzez parametry URL. Staramy się ograniczać takie dane do minimum i nie łączymy ich w celu profilowania bez Twojej zgody.

Przetwarzamy dane osobowe zgodnie z RODO, dobierając podstawę prawną do celu. Najczęściej stosujemy: zgodę (art. 6 ust. 1 lit. a), wykonanie umowy lub działania przed zawarciem umowy (art. 6 ust. 1 lit. b) oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f).

Prawnie uzasadniony interes Administratora obejmuje m.in. zapewnienie bezpieczeństwa serwisu, zapobieganie nadużyciom, utrzymanie jakości usług, prowadzenie statystyki na poziomie ogólnym oraz obsługę roszczeń. Zawsze oceniamy, czy interes Administratora nie narusza Twoich praw i wolności.

Przetwarzamy dane osobowe w jasno określonych celach. Nie wykorzystujemy danych w sposób niezgodny z tymi celami. Najważniejsze cele to:

Marketing bezpośredni oparty o e-mail lub telefon realizujemy wyłącznie, gdy istnieje odpowiednia podstawa prawna oraz gdy jest to zgodne z przepisami o świadczeniu usług drogą elektroniczną i telekomunikacji. W praktyce nie wysyłamy masowych wiadomości bez wyraźnej zgody.

Przechowujemy dane tak długo, jak jest to potrzebne do celu, w jakim zostały zebrane, a następnie usuwamy je lub anonimizujemy, chyba że dalsze przechowywanie jest wymagane przepisami prawa lub potrzebne do ustalenia, dochodzenia lub obrony roszczeń. Stosujemy następujące, typowe okresy:

• Wiadomości z formularza i korespondencja

  Do 2 lat od ostatniego kontaktu, chyba że wcześniej poprosisz o usunięcie, a nie ma podstaw do dalszego przetwarzania.

• Dane związane z realizacją usługi

  Do czasu zakończenia współpracy, a następnie do 6 lat w zakresie wymaganym przepisami rachunkowymi i podatkowymi (jeśli dotyczy).

• Dane analityczne

  Do 14 miesięcy, zgodnie z typową konfiguracją narzędzi analitycznych, o ile wcześniej nie wycofasz zgody.

• Lista mailingowa

  Do czasu wypisania się, a następnie do 30 dni w celu obsługi żądania i synchronizacji systemów.

• Logi serwera

  Zwykle do 90 dni, chyba że dłuższy okres jest potrzebny do analizy incydentu bezpieczeństwa.

W niektórych sytuacjach okresy mogą się wydłużyć, np. gdy toczy się spór, postępowanie wyjaśniające lub gdy przepisy wymagają przechowywania dokumentów przez określony czas. W takich przypadkach ograniczamy dostęp do danych i utrzymujemy je wyłącznie w niezbędnym zakresie.

Nie sprzedajemy Twoich danych osobowych. Dane mogą być przekazywane wyłącznie wtedy, gdy jest to potrzebne do świadczenia usług lub utrzymania serwisu, a podmioty te działają na nasze polecenie (jako podmioty przetwarzające) albo jako niezależni administratorzy, gdy wynika to z ich roli.

Typowe kategorie odbiorców to:

Z podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych, a dostęp do informacji ograniczamy do minimum. Jeżeli prawo wymaga przekazania danych organom publicznym, zrobimy to w zakresie i trybie przewidzianym przepisami.

Korzystamy z dostawców technologii, którzy mogą przechowywać dane lub zapewniać wsparcie techniczne z lokalizacji poza Europejskim Obszarem Gospodarczym (EOG). Dotyczy to w szczególności dostawców analityki i narzędzi marketingowych. Jeżeli dochodzi do transferu danych poza EOG, dbamy o to, aby miał on odpowiednie zabezpieczenia.

W zależności od dostawcy i scenariusza mogą to być:

• decyzja stwierdzająca odpowiedni stopień ochrony (jeżeli ma zastosowanie),
• Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską,
• dodatkowe środki techniczne i organizacyjne (np. ograniczenie zakresu danych, pseudonimizacja).

Możesz zapytać o szczegóły dotyczące aktualnie stosowanych transferów, pisząc na [email protected]. Odpowiemy w granicach możliwych do ujawnienia informacji, biorąc pod uwagę bezpieczeństwo i zobowiązania wobec dostawców.

W związku z przetwarzaniem danych osobowych przysługują Ci prawa wynikające z RODO. Możesz skorzystać z nich, kontaktując się z Administratorem pod adresem [email protected] lub listownie na adres siedziby. Dla bezpieczeństwa możemy poprosić o dodatkowe informacje w celu potwierdzenia tożsamości, ale zawsze w minimalnym zakresie.

Wycofanie zgody na cookies analityczne lub marketingowe możesz zrealizować przez zmianę ustawień przeglądarki, usunięcie pamięci lokalnej i cookies, a następnie ponowne dokonanie wyboru w banerze cookies. Szczegóły znajdują się w Polityce cookies.

Cookies to małe pliki tekstowe zapisywane w przeglądarce. Stosujemy także podobne mechanizmy (np. pamięć lokalna) do zapamiętywania Twoich preferencji. Nasz serwis wykorzystuje trzy główne typy cookies:

W serwisie możemy wykorzystywać narzędzia takie jak Google Analytics 4 oraz Meta Pixel, o ile wyrazisz zgodę. Zgody zbieramy przez baner cookies. Domyślnie aktywne są wyłącznie cookies niezbędne. Informacje o konfiguracji i sposobach zarządzania cookies znajdziesz w Polityce cookies.

Możesz także zarządzać cookies w ustawieniach przeglądarki (blokowanie, usuwanie, tryb prywatny). Pamiętaj, że wyłączenie niezbędnych cookies może wpłynąć na działanie części funkcji strony.

Serwis nie jest kierowany do dzieci poniżej 16 roku życia i nie zamierzamy świadomie zbierać danych takich osób. Jeżeli jesteś rodzicem lub opiekunem i uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem [email protected].

Po otrzymaniu takiej informacji podejmiemy rozsądne kroki, aby usunąć dane dziecka oraz ograniczyć dalsze przetwarzanie, o ile nie istnieje obowiązek prawny ich zachowania. W razie wątpliwości możemy poprosić o informacje pozwalające potwierdzić relację opiekuna z dzieckiem, wyłącznie w minimalnym zakresie.

Możemy aktualizować politykę, gdy zmieniają się przepisy, standardy branżowe, zakres funkcji serwisu lub wykorzystywane narzędzia. Jeśli zmiany będą istotne, poinformujemy o nich w serwisie (np. komunikatem na stronie) lub, jeśli to uzasadnione, w wiadomości e-mail.

Data „Ostatniej aktualizacji” na początku dokumentu wskazuje, kiedy wprowadzono ostatnią wersję. Zachęcamy do okresowego przeglądu polityki, aby wiedzieć, jak chronimy prywatność.

W sprawach dotyczących danych osobowych, w tym realizacji praw, skontaktuj się z nami:

• e-mail: [email protected]
• adres korespondencyjny: Nawyk Finansowy sp. z o.o., ul. Marszałkowska 84/92, 00-514 Warszawa
• telefon: +48 22 250 01 40

Jeśli uznasz, że przetwarzanie danych narusza przepisy, masz prawo złożyć skargę do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (UODO). Aktualne informacje o sposobie złożenia skargi znajdują się na stronie UODO. Zachęcamy jednak, aby w pierwszej kolejności skontaktować się z nami, abyśmy mogli wyjaśnić sprawę i zaproponować rozwiązanie.