POLITYKA OCHRONY PRYWATNOŚCI

§ 1 Postanowienia ogólne

1. Administratorem danych osobowych użytkowników serwisu internetowego znajdującego się pod domeną: https://finunion.pl/, https://app.finunion.pl/ oraz https://partner.finunion.pl/ jest Finunion spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Wilczej 51/41, Warszawa 00-679, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000990847, NIP: 5273018094, REGON: 523048565, reprezentowana przez Nataliia Savchenko – Prezesa Zarządu

2. Serwis wyznaczył elektroniczny punkt kontaktowy przeznaczony do bezpośredniej komunikacji z organami państw członkowskich, Komisją, Radą Usług Cyfrowych: contact@finunion.pl Ten sam punkt kontaktowy może być wykorzystywany przez każdego Klienta do bezpośredniej i szybkiej komunikacji z Serwisem. Z Serwisem można się kontaktować również pisemnie, pod jego adresem: przy ul. Wilczej 51/41, Warszawa 00-679. Komunikacja może być prowadzona w języku polskim lub angielskim.

3. Celem Polityki jest określenie działań podejmowanych w zakresie danych osobowych gromadzonych za pośrednictwem strony internetowej Administratora oraz powiązanych z nimi usług i narzędzi wykorzystywanych przez jej użytkowników, jak i w ramach działalności zawierania i realizowania umów w kontakcie poza stroną internetową.

4. W razie konieczności postanowienia niniejszej Polityki mogą ulec zmianie. Zmiana zostanie zakomunikowana użytkownikom poprzez ogłoszenie nowej treści Polityki, a w przypadku bazy osób, które wyraziły zgodę na przetwarzanie danych drogą e-mailową lub podały dane e-mailowe przy realizacji umów, o zmianie zostaną one powiadomione także drogą e-mail.

§ 2 Podstawy przetwarzania, cele i przechowywanie danych osobowych

1. Dane osobowe użytkowników są przetwarzane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych, Ustawą o ochronie danych osobowych z dnia 10.05.2018 r. oraz Ustawą o świadczeniu usług drogą elektroniczną z dnia 18.07.2002 r. Wraz z późniejszymi nowelizacjami powyższych.

2. Administrator może pobierać następujące dane w następujących celach:

Cel przetwarzania danych	Podstawa prawna przetwarzania	Okres przechowywania danych	Zakres przetwarzanych danych
Prowadzenie działalności gospodarczej w zakresie świadczenia usług związanych z wymianą pieniądza elektronicznego/waluty tradycyjnej na kryptowaluty (fiat-crypto), wymianą kryptowaluty na pieniądz elektroniczny/walutę tradycyjną (crypto-fiat), wymianą crypto-crypto oraz wymiana fiat – fiat (tradycyjna waluta w formie gotówka – pieniądz elektroniczny i odwrotnie)	Przesłanka legalizująca: art. 6 ust. 1 lit. b RODO tj. konieczność podjęcia działań w celu wykonania umowy	Dane osobowe Klientów biznesowych i Klientów indywidualnych będą przechowywane przez okres prowadzenia współpracy gospodarczej, a także po jej zakończeniu, gdy istnieją uzasadnione przesłanki, że współpraca ta będzie wznowiona	dane biometryczne (aplikacja Veriff), weryfikacja selfie (liveness check) – wizerunek, adres IP/dane dot. urządzeń wykorzystywanych do weryfikacji, imię, nazwisk, PESEL, adres zamieszkania, adres rezydencji, dane dot. transakcji bankowych, wyciągi kont bankowych, zeznania podatkowe, oświadczenia o miejscu zamieszkania, dane dot. portfela kryptowalutowego, informacje o dochodach
Prowadzenie czynności związanych z identyfikacja klientów, osób upoważnionych oraz beneficjenta rzeczywistego	Przesłanka legalizująca: art. 6 ust. 1 lit. c RODO , tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, a wynikającego z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2022 r. poz. 593 z późn. zm.).	Dane osobowe Klientów biznesowych oraz klientów indywidualnych, a także beneficjentów indywidualnych oraz osób upoważnionych będą przetwarzane przez okres wynikający z wymogów wynikających z Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2022 r. poz. 593 z późn. zm.).	Administrator przetwarza następujace dane osobowe: 1) Dane osobowe należące do osoby fizycznej: a) imienia i nazwiska, b) obywatelstwa, c) numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty urodzenia – w przypadku gdy nie nadano numeru PESEL, oraz państwa urodzenia, d) serii i numeru dokumentu stwierdzającego tożsamość osoby, e) adresu zamieszkania – w przypadku posiadania tej informacji przez instytucję obowiązaną, f) nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej – w przypadku osoby fizycznej prowadzącej działalność gospodarczą; 2) Dane osobowe należące do osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej: a) nazwy (firmy), b) formy organizacyjnej, c) adresu siedziby lub adresu prowadzenia działalności, d) NIP, a w przypadku braku takiego numeru – państwa rejestracji, nazwy właściwego rejestru oraz numeru i daty rejestracji, e) danych identyfikacyjnych, o których mowa w pkt 1 lit. a i c, osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej. 2. Identyfikacja beneficjenta rzeczywistego obejmuje ustalenie danych, o których mowa w ust. 1 pkt 1 lit. a, w przypadku posiadania informacji przez instytucję obowiązaną – również danych, o których mowa w ust. 1 pkt 1 lit. b-e. 3. Identyfikacja osoby upoważnionej do działania w imieniu klienta obejmuje ustalenie danych, o których mowa w ust. 1 pkt 1 lit. a-d.
Obsługa informatyczna	Przesłanka legalizująca: art. 6 ust. 1 lit. f RODO (zapewnienie obsługi informatycznej)	Dane osobowe Klientów biznesowych i Klientów indywidualnych będą przechowywane przez okres prowadzenia współpracy gospodarczej, a także po jej zakończeniu, gdy istnieją uzasadnione przesłanki, że współpraca ta będzie wznowiona	dane biometryczne (aplikacja Veriff), weryfikacja selfie (liveness check) – wizerunek, adres IP/dane dot. urządzeń wykorzystywanych do weryfikacji, imię, nazwisk, PESEL, adres zamieszkania, adres rezydencji, dane dot. transakcji bankowych, wyciągi kont bankowych, zeznania podatkowe, oświadczenia o miejscu zamieszkania, dane dot. portfela kryptowalutowego, informacje o dochodach. Administrator przetwarza następujace dane osobowe: 1) Dane osobowe należące do osoby fizycznej: a) imienia i nazwiska, b) obywatelstwa, c) numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty urodzenia – w przypadku gdy nie nadano numeru PESEL, oraz państwa urodzenia, d) serii i numeru dokumentu stwierdzającego tożsamość osoby, e) adresu zamieszkania – w przypadku posiadania tej informacji przez instytucję obowiązaną, f) nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej – w przypadku osoby fizycznej prowadzącej działalność gospodarczą; 2) Dane osobowe należące do osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej: a) nazwy (firmy), b) formy organizacyjnej, c) adresu siedziby lub adresu prowadzenia działalności, d) NIP, a w przypadku braku takiego numeru – państwa rejestracji, nazwy właściwego rejestru oraz numeru i daty rejestracji, e) danych identyfikacyjnych, o których mowa w pkt 1 lit. a i c, osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej. 2. Identyfikacja beneficjenta rzeczywistego obejmuje ustalenie danych, o których mowa w ust. 1 pkt 1 lit. a, w przypadku posiadania informacji przez instytucję obowiązaną – również danych, o których mowa w ust. 1 pkt 1 lit. b-e. 3. Identyfikacja osoby upoważnionej do działania w imieniu klienta obejmuje ustalenie danych, o których mowa w ust. 1 pkt 1 lit. a-d.
Ustalenie i obrona roszczeń własnych Rachunkowość własna	Przesłanka legalizująca: art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes – dochodzenie roszczeń i obrona praw	Dane są przetwarzane przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu Cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.	Imię, nazwisko, nazwa firmy, adres zamieszkania, NIP, REGON, PESEL
Prowadzenie strony internetowej https://https://finunion.pl/, https://app.finunion.pl/, oraz https://partner.finunion.pl/ ; statystyka korzystania z poszczególnych funkcjonalności serwisów WWW Administratora oraz ułatwienie korzystania z serwisów, zapewnienie bezpieczeństwa informatycznego serwisów	Przesłanka legalizująca: art. 6 ust. 1 lit. f RODO Podstawą przetwarzania danych osobowych jest uzasadniony interes prawny Administratora polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług oraz poprawie działalności stron internetowych Administratora	Dane osobowe są przetwarzane przez Administratora przez czas przechowywania plików cookies na urządzeniu osoby odwiedzającej stronę internetową (osoba odwiedzająca stronę internetową może samodzielnie zmienić ustawienia przechowywania plików cookies).	Dane osobowe dotyczące aktywności Klienta na sttronach internetowych Administratora, takie jak: odwiedzane strony i podstrony, ilość spędzanego na każdej z nich czasu, jak również dane dotyczące historii wyszukiwania, adresu IP, lokalizacji, ID urządzenia oraz dane dotyczące przeglądarki oraz systemu operacyjnego.
Prowadzenie strony na facebook’u , Instagramie	Przesłanka legalizująca: art. 6 ust. 1 lit. f RODO, tj. uzasadniony interes prawny Administratora polegający na promocji działalności Administratora oraz podejmowaniu działań marketingowych	Dane osobowe są przetwarzane przez czas korzystania przez osobę fizyczną ze stron udostępnionych przez Administratora poprzez Facebook,	Dane udostępnione na portalach społecznościowych Facebook oraz Instagram , które najczęściej obejmują: imię, nazwisko, pseudonim, wizerunek, dane z plików cookies itp.).
Korzystania z usług podmiotów trzecich lub zakup towarów od podmiotów trzecich dla potrzeb prowadzenia bieżącej działalności gospodarczej	Przesłanka legalizująca: art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. b RODO tj. uzasadniony interes Administratora polegający na korzystaniu z usług podmiotów trzecich oraz konieczność przetwarzania danych osobowych w celu wykonania umowy	Dane osobowe Reprezentantów Kontrahentów będą przechowywane przez okres prowadzenia współpracy gospodarczej, a także po jej zakończeniu, gdy istnieją uzasadnione przesłanki, że współpraca ta będzie wznowiona	Imię i nazwisko, stanowisko służbowe (oraz informacja o firmie, w której osoba jest zatrudniona), korespondencyjny adres służbowy, służbowy adres e-mail oraz służbowy numer telefonu
Monitoring wizyjny	Przesłanka legalizująca: art. 6 ust. 1 lit. f RODO. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora polegający na zabezpieczeniu Pracowników oraz mienia Administratora przed niezgodnym z prawem działaniem osób trzecich	Dane pozyskane z monitoringu przechowujemy przez okres 90 dni licząc od dnia, w którym dane zostały zebrane	W tym celu przetwarzamy dane osobowe obejmujące: wizerunek osób odwiedzających miejsce wykonywania działalności przez Administratora
Monitoring rozmów telefonicznych	Przesłanka legalizująca: art. 6 ust. 1 lit. f RODO. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora polegający na kontroli jakości rozmów prowadzonych przez Pracowników i Współpracowników kontaktujących się ze Współpracownikami i Pracownikami Administratora	Dane pozyskane z monitoringu przechowujemy przez okres 90 dni, licząc od dnia w którym dane zostały zebrane	W tym celu przetwarzane są dane osobowe obejmujące imię, nazwisko, numer telefonu, tembr głosu,
Prowadzenie działań marketingowych, w tym pozycjonowanie, marketing, reklama internetowa	Przesłanka legalizująca: art. 6 ust. 1 lit. a RODO Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane osobowe dotyczą.	Do czasu wycofania zgody przez osobę, której dane dotyczą. Wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych sprzed okresu jej wycofania.	W tym celu przetwarzamy dane osobowe w postaci imienia, nazwiska, stanowiska służbowego, numeru telefonu oraz adresu e-mail
Prowadzenie działu Call Centre	Podstawa prawna przetwarzania danych osobowych art. 6 ust. 1 lit. a RODO tj. zgoda osoby, której dane dotyczą na przetwarzanie danych osobowych	Do czasu wycofania zgody przez osobę, której dane dotyczą. Wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych sprzed okresu jej wycofania.	W tym celu przetwarzane są dane osobowe w postaci imienia, nazwiska, numeru telefonu, adresu e-mail, itp..
Rozpatrywanie reklamacji i sporów	Podstawa prawna przetwarzania danych osobowych: art.. 6 ust. 1 lit. c RODO przetwarzanie danych osobowych jest niezbędne w celu wypełnienia obowiązków prawnych ciążących na Administratorze Danych osobowych	Dane osobowe będą przetwarzane przez okres istnienia obowiązku prawnego ciążącego na Administratorze lub do dnia wygaśnięcia ewentualnych roszczeń, w zależności od tego, które ze zdarzeń nastąpi później	W tym celu przetwarzane są dane osobowe Klientów w postaci imienia, nazwiska, numeru telefonu, adresu e-mail, PESEL, adres zamieszkania, dane dot. transakcji bankowych, wyciągi z kont bankowych, zeznania podatkowym oświadczenia o miejscu zamieszkania, dane dot. portfela kryptowalutowego., informacje o dochodach, dane biometryczne, wizerunek, adres IP, dane dot. urządzeń wykorzystywanych do weryfikacji
Wysyłka newsletterów oraz smsów	Podstawa prawna przetwarzania danych osobowych: art. 6 ust. 1 lit. a RODO tj. zgoda osoby, której dane dotyczą	Dane osobowe będą przetwarzane do czasu wycofania zgody. Późniejsze wycofanie zgody nie wpływa na legalność przetwarzania danych z okresu sprzed jej wycofania	W tym celu przetwarzane są dane osobowe Klientów w postaci imienia, nazwiska, adresu e-mail, wizerunku
Monitoring transakcji	Podstawa prawna przetwarzania danych osobowych: art. 6 ust. 1 lit. c RODO konieczność wypełnienia obowiązków prawnych spoczywających na Administratorze Danych Osobowych oraz art.. 6 ust. 1 lit. f RODO tj. uzasadniony interes Administratora polegający na weryfikacji danych dotyczących klientów	Dane osobowe będą przetwarzane przez okres istnienia obowiązku prawnego ciążącego na Administratorze lub do dnia wygaśnięcięcia ewentualnych roszczeń, w zależnosci od tego, które ze zdarzeń nastąpi później	W tym celu przetwarzane są dane osobowe Klientów w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu, adresu e-mail, wizerunku, dane biometryczne, adres IP, dane dot. urządzeń służących do weryfikacji, PESEL, adres zamieszkania, adres rezydencji, dane dot. transakcji bankowych, wyciąg z kont bankowych, zeznania podatkowe, oświadczenia o miejscu zamieszkania, dane dot. portfela kryptowalutowego, informacje o dochodach.
Stosowanie zasady Travel Rule	Podstawa prawna przetwarzania danych osobowych: art.. 6 ust. 1 lit. c RODO tj. konieczność wypełnienia obowiazku prawnego ciążącego na Administratorze na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (dalej jako: Rozporządzenie 2023/1113	Dane osobowe będą przetwarzane przez okres istnienia obowiązku prawnego ciążącego na Administratorze lub do dnia wygaśnięciami ewentualnych roszczeń, w zależności od tego, które ze zdarzeń nastąpi później	Administrator przetwarza następujące dane osobowe: Tożsamość nadawcy: imię i nazwisko, adres, numer konta lub identyfikator, oraz dodatkowe informacje potwierdzające tożsamość (np. numer dowodu osobistego). Tożsamość odbiorcy: imię i nazwisko lub nazwa odbiorcy, numer konta/identyfikator. Informacje o transakcji: wartość transakcji, a także informacje dotyczące walut lub krypto aktywów, które są przedmiotem transferu​​.
Współpraca z platformami internetowymi prowadzącymi kantor kryptowalut	Podstawa prawna przetwarzania danych osobowych:	Dane osobowe będą przetwarzane do dnia wygaśnięciami ewentualnych roszczeń,	dane biometryczne (aplikacja Veriff), weryfikacja selfie (liveness check) – wizerunek, adres IP/dane dot. urządzeń wykorzystywanych do weryfikacji, imię, nazwisk, PESEL, adres zamieszkania, adres rezydencji, dane dot. transakcji bankowych, wyciągi kont bankowych, zeznania podatkowe, oświadczenia o miejscu zamieszkania, dane dot. portfela kryptowalutowego, informacje o dochodach, a także wszelkie dane związane z weryfikacją Użytkowników

 

1. Dane osobowe użytkowników przechowywane są nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, tj. do momentu cofnięcia zgody, jeżeli przetwarzanie odbywa się w oparciu o taką zgodę, do momentu przedawnienia roszczeń Administratora i drugiej strony w zakresie realizacji zawartych umów.

2. W zakresie niezbędnym do prawidłowego funkcjonowania strony internetowej, jej funkcjonalności strona może, podczas korzystania z niej przez Użytkownika, gromadzić inne informacje, w tym między innymi:

1. adres IP;

2. informacje o urządzeniu, sprzęcie i oprogramowaniu, takie jak identyfikatory sprzętowe, identyfikatory urządzeń mobilnych (np. Apple Identifier for Advertising [„IDFA”] lub identyfikator reklamowy na urządzeniu z systemem Android [„AAID”]),

3. rodzaj platformy,

4. ustawienia i komponenty,

5. zainstalowane oprogramowanie

6. dane dotyczące przeglądarki internetowej, w tym rodzaj przeglądarki i preferowany język;

3. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

§ 3. Udostępnianie danych

1. Administrator zapewnia, że wszelkie zebrane dane osobowe służą do realizacji zobowiązań wobec użytkowników. Informacje te nie będą udostępniane osobom trzecim za wyjątkiem sytuacji, gdy:

   1. uprzednio zostanie wyrażona wyraźna zgoda osób, których one dotyczą, na takie działanie, lub

   2. jeżeli obowiązek przekazania tych danych wynika lub będzie wynikać z obowiązujących przepisów prawa, np. organom ścigania.

2. Dodatkowo dane osobowe usługobiorców i klientów mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

• • dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym strony internetowej i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, agencje marketingowe, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi oraz operatorowi dostawy produktu) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

  • dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

3. Administrator może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich ochrony – do państw trzecich, zapewniających jednak standardowy postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie przetwarzania danych osobowych lub mających stosowne uprawnienia do takiego działania na podstawie bilateralnych umów powierzenia przetwarzania danych między Unią Europejską a danym państwem trzecim, przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi podmiotami w przypadku Administratora są:

• Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, Google Tag manager: służącego do zarządzania skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense, Google Workspace pozwalającego na kompleksową edycję strony i koordynację pracy osób pracujących przy niej (w tym Google Drive, Gmail, Google Sheets, Google Forms, Google Looker studio);

• Meta Platforms, Inc. (siedziba: 1601 Willow Road Menlo Park, CA 94025, USA) dla Facebook pixel służącego do śledzenia konwersji z reklam portalu Facebook, optymalizowania ich na podstawie zebranych danych i statystyk oraz budowania listy odbiorców ukierunkowanej na przyszłe reklamy.

4. Administrator może przekazywać dane osobowe poza Europejski Obszar Gospodarczy, w szczególności w przypadku korzystania z dostawców narzędzi informatycznych mających siedzibę poza Unią Europejską.

5. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

6. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

7. Strona Administratora może korzystać z funkcjonalności Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google, LLC. („Google”). Google Analytics wykorzystuje pliki cookie, aby pomóc operatorom strony internetowej w analizie sposobu, w jaki odwiedzający korzystają z witryny. Informacje generowane przez cookie na temat korzystania z witryny przez odwiedzających są z reguły przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Zgodnie z obecnymi standardami informatycznymi adresy IP użytkowników odwiedzających stronę Administratora są skracane. Tylko w wyjątkowych przypadkach kompletny adres IP jest przesyłany na serwer Google w Stanach Zjednoczonych i tam skracany. Na zlecenie Administratora Google będzie korzystał z tych informacji w celu oceny strony internetowej dla jej użytkowników, sporządzania raportów dotyczących ruchu na stronach oraz świadczenia innych usług związanych z ruchem na stronach internetowych i korzystaniem z Internetu dla operatorów stron internetowych. Google przy tym nie będzie łączył adresu IP przekazanego w ramach Google Analytics z żadnymi innymi danymi będącymi w jego posiadaniu. Więcej informacji o tym, w jaki sposób Google Analytics gromadzi i wykorzystuje dane, można znaleźć na oficjalnej stronie Google pod adresem: www.google.com/policies/privacy/partners. Ponadto każdy Użytkownik może zapobiec gromadzeniu i przetwarzaniu przez Google danych dotyczących jego korzystania z witryny internetowej, pobierając i instalując wtyczkę do przeglądarki pod następującym linkiem: http://tools.google.com/dlpage/gaoptout.

8. Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to jedynie do podmiotów spełniających kryteria i wymagania wskazane w ramach art. 46 lub 49 RODO. W stosownych przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku, Administrator nadal ocenia system prawny krajów, do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje środki mające na celu zapewnienie odpowiednich poziomów ochrony.

9. W zakresie danych przekazywanych do Stanów Zjednoczonych, Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to, zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 roku, jedynie do podmiotów i organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE – USA” (EU-US Data Privacy Framework). Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne. W przypadku jednak, gdy dany importer danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych jest możliwe i będzie odbywało się po spełnieniu warunków określonych w art. 46 lub 49 RODO. W takich przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG.

§ 4 Uprawnienia Użytkownika

1. Użytkownik, którego dane osobowe są przetwarzane ma prawo do:

1. dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.

2. cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

3. wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

4. sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

5. sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu o prawnie uzasadniony interes Administratora, nie na podstawie zgody podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

2. Realizacja powyższych praw odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej contact@finunion.pl Żądanie takie powinno zawierać imię i nazwisko użytkownika.

3. Użytkownik zapewnia, że podawane lub publikowane przez niego w serwisie dane są poprawne.

§ 5 Pliki Cookies

1. Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane na urządzeniach końcowych użytkowników (zazwyczaj na twardym dysku komputera lub w urządzeniu mobilnym) służące do zapisywania przez przeglądarkę użytkownika określonych ustawień i danych w celu korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową, zapewniając komfort podczas jej użytkowania. Przechowywanie plików „cookies” umożliwia zatem odpowiednie przygotowanie strony internetowej i oferty pod kątem preferencji użytkownika – serwer rozpoznaje go i pamięta m. in. preferencje takie jak: odwiedziny, kliknięcia, poprzednie działania.

2. Na stronie wykorzystywane są następujące pliki Cookies:

Plik cookie	Domena	Opis	Typ
pll_language	finunion.pl	Plik cookie pll _language jest używany przez firmę Polylang do zapamiętywania języka wybranego przez użytkownika podczas powrotu na stronę internetową, a także do uzyskiwania informacji o języku, gdy nie jest on dostępny w inny sposób.	funkcjonalny
burst_uid	finunion.pl	Brak	Inny
_gcl_au	.finunion.pl	Menedżer tagów Google ustawia ten plik cookie w celu eksperymentowania z efektywnością reklam witryn internetowych korzystających z ich usług.	Analityczne
_ga_*	.finunion.pl	Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony.	Analityczne
_ga	.finunion.pl	Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.	Analityczne
_ga_*	.finunion.pl	Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony.	Analityczne
_fbp	.finunion.pl	Facebook ustawia ten plik cookie w celu przechowywania i śledzenia interakcji.	Analityczne
lastExternalReferrerTime	finunion.pl	Brak	Inne
lastExternalReferrer	finunion.pl	Brak	Inne
wpEmojiSettingsSupports	finunion.pl	WordPress ustawia ten plik cookie, gdy użytkownik wchodzi w interakcję z emoji w witrynie WordPress. Pomaga określić, czy przeglądarka użytkownika może poprawnie wyświetlać emoji.	Niezbędne
_ga_*	.finunion.pl	Google Analytics ustawia ten plik cookie w celu przechowywania i liczenia odsłon strony.	Analityczne
_ga	.finunion.pl	Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.	Analityczne

 

3. „Cookies” zawierają w szczególności nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer służący do identyfikacji przeglądarki, z której następuje połączenie ze stroną internetową.

4. Pliki „cookies” używane są w celu:

1. 1. dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych,

   2. tworzenia anonimowych statystyk, które poprzez pomoc w ustaleniu w jaki sposób użytkownik korzysta ze stron internetowych umożliwiają ulepszanie ich struktur i zawartości,

   3. dostarczania użytkownikom witryny treści reklamowych dostosowanych do ich zainteresowań.

Pliki „cookies” nie służą identyfikacji użytkownika i na ich podstawie nie jest ustalana jego tożsamość.

5. Zasadniczy podział plików „cookies” stanowi ich rozróżnienie na:

1. Pliki „cookies” o charakterze niezbędnym – są absolutnie niezbędne do prawidłowego funkcjonowania strony internetowej lub funkcjonalności z których użytkownik chce skorzystać, gdyż bez nich nie moglibyśmy świadczyć wielu usług, które oferujemy. Niektóre z nich zapewniają także bezpieczeństwo usług świadczonych przez nas drogą elektroniczną.

2. Pliki „cookies” o charakterze funkcjonalnym – są ważne dla działania strony internetowej ze względu na fakt, że:

– służą wzbogaceniu funkcjonalności stron internetowych; bez nich strona internetowa będzie działała poprawnie, jednak nie będzie dostosowana do preferencji użytkownika,

– służą zapewnieniu wysokiego poziomu funkcjonalności stron internetowych; bez nich może obniżyć się poziom funkcjonalności strony internetowej, ale ich brak nie powinien uniemożliwić zupełnego korzystania z niej,

– służą większości funkcjonalności stron internetowych; ich zablokowanie spowoduje, że wybrane funkcje nie będą działać prawidłowo.

3. Pliki „cookies” o charakterze biznesowym – umożliwiają realizację modelu biznesowego w oparciu, o który udostępniona jest strona internetowa; ich zablokowanie nie spowoduje niedostępności całości funkcjonalności, ale może obniżyć poziom świadczenia usługi ze względu na brak możliwości realizacji przez właściciela strony internetowej przychodów subsydiujących jej działanie. Do tej kategorii należą np. „cookies” reklamowe.

4. Pliki „cookies” służące konfiguracji stron internetowych – umożliwiają ustawienia funkcji i usług na stronach internetowych.

5. Pliki „cookies” służące bezpieczeństwu i niezawodności stron internetowych – umożliwiają weryfikację autentyczności oraz optymalizację wydajności stron internetowych.

6. Pliki „cookies” służące uwierzytelnianiu – umożliwiają informowanie, gdy użytkownik jest zalogowany, dzięki czemu strona internetowa może pokazywać odpowiednie informacje i funkcje.

7. Pliki „cookies” badające stan sesji – umożliwiają zapisywanie informacji o tym, jak użytkownicy korzystają ze strony internetowej. Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych komunikatów o błędach wyświetlanych na niektórych stronach. Pliki „cookies” służące do zapisywania tzw. „stanu sesji” pomagają ulepszać usługi i zwiększać komfort przeglądania stron.

8. Pliki „cookies” badające procesy zachodzące na stronie – umożliwiają sprawne działanie strony internetowej oraz dostępnych na niej funkcji.

9. Pliki „cookies” obsługujące reklamy – umożliwiają wyświetlanie reklam, które są bardziej interesujące dla użytkowników, a jednocześnie bardziej wartościowe dla wydawców i reklamodawców; pliki „cookie” mogą być też używane do personalizowania reklamy, a także do wyświetlania reklam poza stronami internetowymi.

10. Pliki „cookies” uzyskujące dostęp do lokalizacji – umożliwiają dostosowanie wyświetlanych informacji do lokalizacji użytkownika.

11. Pliki „cookies” prowadzące analizy, badania czy audyt oglądalności – umożliwiają właścicielowi stron internetowych lepiej zrozumieć preferencje ich użytkowników i poprzez analizę ulepszać i rozwijać produkty i usługi. Zazwyczaj właściciel strony internetowej lub firma badawcza zbiera anonimowo informacje i przetwarza dane na temat trendów, bez identyfikowania danych osobowych poszczególnych użytkowników.

12. Pliki „cookies” nieszkodliwe – obejmuje cookies niezbędne do poprawnego działania strony internetowej oraz potrzebne do umożliwienia działania funkcjonalności strony internetowej, jednak ich działanie nie ma nic wspólnego ze śledzeniem użytkownika

13. Pliki „cookies” badające – wykorzystywane do śledzenia użytkowników, jednak nie obejmują informacji pozwalających (bez innych danych) zidentyfikować konkretnego użytkownika

6.Stosowanie plików „cookies” w celu dostosowania zawartości stron internetowych do preferencji użytkownika nie oznacza co do zasady gromadzenia żadnych informacji pozwalających na identyfikację użytkownika, chociaż informacje te mogą mieć niekiedy charakter danych osobowych to jest danych umożliwiających przypisanie pewnych zachowań konkretnemu użytkownikowi. Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

7. Pliki cookies wykorzystywane przez niniejszą stronę nie są szkodliwe ani dla użytkownika ani dla urządzenia końcowego przez niego wykorzystywanego, dlatego w celu prawidłowego funkcjonowania serwisu zalecane jest niewyłączanie ich obsługi w przeglądarkach. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji w formie plików „cookies” i innych podobnych technologii w urządzeniu końcowym użytkownika. Użytkownik w każdej chwili może zmienić sposób korzystania z plików „cookies” przez przeglądarkę. W tym celu należy zmienić ustawienia przeglądarki. Sposób dokonania zmiany ustawień różni się w zależności od używanego oprogramowania (przeglądarki internetowej). Odpowiednie wskazówki znajdziesz na podstronach, w zależności od przeglądarki, której używasz.

8. Pliki „cookies” używane są także do ułatwienia logowania się do konta użytkownika, w tym za pośrednictwem mediów społecznościowych, oraz umożliwiania przechodzenia między podstronami na stronach internetowych bez konieczności ponownego logowania się na każdej podstronie. Równocześnie pliki „cookies” wykorzystywane są do zabezpieczenia stron internetowych, np. uniemożliwienia dostępu osobom nieuprawnionym.

9. W ramach technologii cookies Administrator może stosować piksele śledzące lub czyste pliki GIF w celu gromadzenia informacji na temat sposobu korzystania z jego usług przez użytkownika oraz jego reakcji na wiadomości marketingowe przesyłane pocztą elektroniczną. Piksel to kod oprogramowania, pozwalający na osadzenie na stronie obiektu, zazwyczaj obrazka wielkości piksela, który daje możliwość śledzenia zachowania użytkowników na stronach internetowych, na których go rozmieszczono. Po wyrażeniu odpowiedniej zgody przeglądarka automatycznie nawiązuje bezpośrednie połączenie z serwerem przechowującym piksela, dlatego przetwarzanie danych gromadzonych przez piksel odbywa się w ramach polityki ochrony danych partnera, który ww. serwerem administruje.

10. Administrator może stosować internetowe pliki dziennika (które zawierają dane techniczne, takie jak adres IP użytkownika) w celu monitorowania ruchu w obrębie jego usług, rozwiązywania problemów technicznych, wykrywania oszustw i przeciwdziałania im oraz egzekwowania postanowień Umowy użytkownika.

11. Administrator nie stosuje żadnych technologii śledzenia między witrynami, a zebrane dane osobowe dotyczące każdego użytkownika nie są przez niego sprzedawane ani udostępniane w celach reklamy opartej na zbieraniu zachowań wielokontekstowych z różnych witryn internetowych.

12. Administrator informuje, że strona nie reaguje na sygnały typu DNT (ang. Do Not Track), natomiast użytkownik może wyłączyć określone formy śledzenia w sieci, w tym niektóre dane analityczne i spersonalizowane reklamy, poprzez zmianę ustawień plików cookie w swojej przeglądarce lub za pomocą naszych narzędzi do wyrażania zgody na stosowanie plików cookie (jeżeli dotyczy).

13. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

1. Google Chrome

2. Mozilla Firefox

3. Microsoft Edge

4. Opera

5. Safari macOS

6. Safari iOS/iPad OS

14. Szczegółowe informacje o zarządzaniu plikami cookies na telefonie komórkowym lub innym urządzeniu mobilnym powinny znajdować się w instrukcji obsługi danego urządzenia mobilnego.

15. Niniejsza polityka została zaktualizowana w dniu 21 listopada 2024 r.