Polityka Prywatności

I. Wstęp

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE , Rozporządzenie o Ochronie Danych osobowych (RODO) wprowadza nowe zasady ochrony danych osobowych w organizacjach, które oferują towary i usługi dla obywateli Unii Europejskiej (UE) oraz dla takich, które zbierają i analizują dane powiązane z obywatelami UE.RODO ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych. Realizując obowiązki, o których mowa w art. 13 i 14 RODO informujemy, iż:

II. Dane Administratora

Administratorem danych osobowych jest Faktoria Sp. z o.o. (dalej Spółka), z siedzibą w Warszawie (02-675) przy ul. Wołoskiej 24.

III. Kontakt do inspektora ochrony danych

W Spółce powołany został Inspektor Ochrony Danych, z którym można się kontaktować we wszystkich sprawach związanych z ochroną danych osobowych kierując korespondencję na adres iod@faktoria.pl lub pisemnie na adres siedziby Spółki.

IV. Cele i rodzaje przetwarzanych danych

Faktoria może przetwarzać dane osobowe podmiotów zainteresowanych usługami Spółki, Klientów Spółki, Kontrahentów i Dostawców Klientów, a także użytkowników serwisów internetowych Spółki (dalej: „Użytkowników”) w celu:

• wykonywania działalności faktoringowej oraz świadczenia innych usług w związku z realizacją umów zawartych z klientami lub w celu podjęcia określonych działań przed zawarciem umowy na życzenie klienta, na podstawie art. 6 ust. 1 lit b RODO;
• wykonywania działalności związanej z administrowaniem i zarządzaniem wierzytelnościami na podstawie umów zawartych z klientami, monitoringu i windykacji wierzytelności, na podstawie art. 6 ust. 1 lit b i f RODO;
• identyfikacji statusu rezydencji podatkowej w oparciu o ustawę o wymianie informacji podatkowych z innymi państwami (CRS) oraz o ustawy o wykonaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, na podstawie art. 6 ust. 1 lit c RODO;
• wypełnienia obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu (w oparciu o przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu), płaceniem podatków (w oparciu o przepisy Ordynacji podatkowej, ustawy o podatku od towarów i usług oraz ustawy o podatku dochodowym od osób prawnych) przez okres wynikający z przepisów wskazanych aktów prawnych, na podstawie art. 6 ust. 1 lit c RODO;
• marketingu bezpośredniego produktów i usług Spółki, podmiotów wchodzących w skład Grupy Nest Bank oraz współpracujących ze Spółką w trakcie obowiązywania Umowy, co stanowi prawnie uzasadniony interes spółki, o ile Użytkownik nie zgłosił sprzeciwu w tym zakresie, na podstawie art. 6 ust. 1 lit f RODO;
• marketingu bezpośredniego produktów i usług Spółki, podmiotów wchodzących w skład Grupy Nest Bank oraz współpracujących ze Spółka w przypadku danych pobranych za zgodą Użytkownika do czasu jej odwołania, na podstawie art. 6 ust. 1 lit a RODO; komunikacja prowadzona z wykorzystaniem telefonu lub środków komunikacji elektronicznej będzie realizowana zgodnie z przepisami Prawa Telekomunikacyjnego i ustawy o świadczeniu usług drogą elektroniczną;
• personalizacji marketingu, organizacji konkursów oraz innych działań w zakresie e-marketingu i e-commerce, co stanowi prawnie uzasadniony interes Spółki, zgodnie z art. 6 ust. 1 lit f RODO;
• optymalizacji procesów związanych z obsługą klienta, marketingiem, stosowanymi rozwiązaniami technicznymi, ulepszenia oferowanych usług, co stanowi prawnie uzasadniony interes Spółki, zgodnie z art. 6 ust. 1 lit f RODO;
• podejmowania czynności w związku z przeciwdziałaniem nadużyciom i przestępstwom gospodarczym, co stanowi prawnie uzasadniony interes Spółki, zgodnie z art. 6 ust. 1 lit f RODO;
• oceny ryzyka kredytowego, dokonywanej przez Spółkę i podmioty wchodzące w skład Grupy Nest Bank oraz współpracujące ze Spółką;
• rozpatrywania reklamacji, ustalenia i dochodzenia roszczeń oraz obrony przed roszczeniami w oparciu o prawnie uzasadniony interes Spółki, na podstawie art. 6 ust. 1 lit f RODO;
• realizacji promocji lub korzystania z pakietów usług dla Umowy w oparciu o odrębne regulaminy, wysyłania newsletterów i organizacji szkoleń, do których Użytkownik przystąpił na podstawie udzielonej zgody, na podstawie art. 6 ust. 1 lit a RODO;
• archiwalnym w oparciu o obowiązujące przepisy prawa, w tym Ustawę o rachunkowości na podstawie art. 6 ust. 1 lit c RODO;
• współpracy z podmiotem pełniącym nadzór właścicielski, w oparciu o przepisy prawa, w tym kodeks spółek handlowych, na podstawie art. 6 ust. 1 lit c RODO;
• badanie satysfakcji klienta, co stanowi prawnie uzasadniony interes spółki, o ile Użytkownik nie zgłosił sprzeciwu w tym zakresie, na podstawie art. 6 ust. 1 lit f RODO.

V. Informacja, w jakim zakresie dane są niezbędne do określonych czynności, a w jakim ich podanie jest dobrowolne

W zakresie, w jakim przetwarzanie danych osobowych Użytkowników następuje w celu zawarcia i realizacji Umowy ich podanie ma charakter dobrowolny, lecz jest niezbędne do zawarcia i realizacji Umowy.
W zakresie, w jakim prosimy o wyrażenie zgody, może być ona cofnięta w każdym czasie, przy czym nie ma to wpływu na legalność przetwarzania danych przed cofnięciem zgody.
W związku z przepisami o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, Spółka jest zobowiązana do zbierania określonych informacji, a Klient do ich aktualizacji. Jeżeli Spółka nie otrzyma tych danych, nie będzie mogła świadczyć usług.

VI. Informacja o odbiorcach danych

Dane Użytkownika zebrane w celach, o których mowa w pkt IV mogą być udostępniane następującym rodzajom odbiorców:

• podmiotom z Grupy Kapitałowej Nest Bank, w tym Nest Bank S.A. w celach związanych z pełnieniem nadzoru właścicielskiego lub w celach marketingowych, o ile Klient wyraził zgodę na przetwarzanie przez Nest Bank S.A. danych w tym celu;
• podmiotom przetwarzającym dane na zlecenie Spółki na podstawie umowy i wyłącznie zgodnie z poleceniami Spółki, pod warunkiem zachowania poufności, w szczególności pośrednikom w obszarze sprzedaży, firmom kurierskim i archiwizacyjnym, firmom doradczym i usługowym, kancelariom prawnym, firmom windykacyjnym, dostawcom rozwiązań marketingowych i technologicznych. Z uwagi na zawarte umowy z podmiotami zewnętrznymi, Faktoria może przekazywać dane osobowe poza Europejski Obszar Gospodarczy. Przekazywanie danych osobowych odbywa się z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
• podmiotom upoważnionym do dostępu do danych na podstawie przepisów prawa lub w związku z realizacja prawnie uzasadnionego celu administratora tj. Komisja Nadzoru Finansowego, Generalny Inspektor Informacji Finansowej, Biuro Informacji Kredytowej S.A., Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe, Związek Banków Polskich, biura informacji gospodarczej, inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, zakłady ubezpieczeń, Krajowy Rejestr Długów, wywiadownie gospodarcze, komornicy, sądy i inne instytucje ustawowo upoważnione do odbioru danych Użytkownika na podstawie odpowiednich przepisów prawa.

VII. Okresy przetwarzania danych

Faktoria będzie przetwarzać dane osobowe:

• przetwarzane w związku z zawarciem i realizacją umowy – przez okres obowiązywania umowy, a następnie przez okres wynikający z przepisów prawa lub prawnie usprawiedliwionego interesu Spółki związanego z ustaleniem i dochodzeniem roszczeń lub obroną przed roszczeniami;
• przetwarzanie na podstawie przepisów prawa – przez czas określony w tych przepisach. Szczegółowe okresy przechowywania przewidziane są w przepisach prawa bankowego, przepisach podatkowych, prawa cywilnego, przepisach o rachunkowości, a także przepisach o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
• przetwarzane w celach marketingowych – do czasu wniesienia sprzeciwu wobec tego rodzaju przetwarzania lub wypełnienia prawnie usprawiedliwionego interesu Spółki;
• przetwarzane na podstawie zgody – do czasu jej cofnięcia, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

VIII. Informacja o profilowaniu i automatycznym podejmowaniu decyzji

Dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość zastosowania uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Spółkę.

Narzędzia oparte na profilowaniu wykorzystywane są przez Faktoria do:

• profilowania na potrzeby marketingu, które pozwala na dostosowanie oferty do potrzeb Użytkowników, dokonywanego na podstawie informacji zawartych w plikach cookies, informacji o adresach (w tym internetowych adresach elektronicznych, z którymi łączyło się wykorzystywane urządzenie końcowe), informacji o rodzaju używanego urządzenia jak również rodzaju i wersji oprogramowania;
• profilowania na potrzeby oceny zdolności i wiarygodności kredytowej, dokonywanego na podstawie danych zadeklarowanych we wniosku o usługę Spółki oraz informacji pozyskanych w toku przeprowadzania oceny takich jak raporty z Biura Informacji Kredytowej S.A., biur informacji gospodarczej, Związku Banków Polskich w oparciu o określony zestaw reguł i algorytmów według zatwierdzonego przez Spółkę procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest zgoda na zawarcie umowy, odmowa zawarcia umowy lub podjęcie przez Spółkę decyzji indywidualnej.

IX. Prawa osób, których dane dotyczą

• Prawo dostępu do danych. Użytkownik, którego dotyczą przetwarzane dane jest uprawniony do uzyskania od administratora informacji o celach, podstawach i zakresie przetwarzania danych osobowych, do dostępu do danych, jak również do uzyskania ich kopii.
• Prawo do sprostowania danych. W przypadku stwierdzenia nieprawidłowości przetwarzanych danych, Użytkownik ma prawo je poprawić, uzupełnić (na podstawie dodatkowego oświadczenia) lub sprostować.
• Prawo do usunięcia lub ograniczenia przetwarzania danych. W określonych sytuacjach Użytkownik ma prawo do wnioskowania o usunięcie lub ograniczenie przetwarzania jego danych, jednak Spółka nie ma obowiązku ich usunięcia m. in. jeśli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia i obrony roszczeń.
• Prawo do przeniesienia danych. Użytkownik ma prawo wnioskować o przekazanie mu jego danych w ustrukturyzowanym, powszechnie używanym formacie oraz o przesłanie tych danych innemu administratorowi.
• Prawo do sprzeciwu. Użytkownik ma prawo wniesienia sprzeciwu w stosunku do przetwarzania jego danych, w tym profilowania z uwagi na swoją szczególną sytuację. W takim przypadku Spółka jest zobowiązana do zaprzestania przetwarzania chyba, że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń. Użytkownikowi przysługuje prawo do wniesienia sprzeciwu względem marketingu bezpośredniego oraz profilowania związanego z marketingiem bezpośrednim. W tym przypadku Spółka jest zobowiązana niezwłocznie zaprzestać przetwarzania.
• Prawo do ludzkiej interwencji. W sytuacji, w której Spółka podejmuje decyzję automatyczną lub wyłącznie na podstawie profilowania w związku z zawarciem lub realizacją umowy lub za zgodą Użytkownika, Użytkownik ma prawo do udostępnienia mu drogi reklamacyjnej z udziałem kompetentnego i decyzyjnego pracownika Spółki.
• Prawo do wycofania zgody na przetwarzanie danych osobowych. Użytkownik, którego dane przetwarzamy na podstawie zgody ma prawo do cofnięcia zgody w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
• Prawo do wniesienia skargi do organu nadzorczego. Użytkownik ma prawo do wniesienia skargi bezpośrednio do organu nadzorczego (Urząd Ochrony Danych Osobowych) jeżeli uzna, że jego prawa w zakresie ochrony danych osobowych nie są przestrzegane.

Spółka ma obowiązek zrealizować żądanie Użytkownika związane z realizacją określonego prawa w ciągu 30 dni. W szczególnie skomplikowanych sytuacjach lub przy dużej liczbie żądań termin ten może być przedłużony o kolejne 2 miesiące. Wnioski należy składać na adres iod@faktoria.pl.

X. Informacja o plikach cookies

• Co to są cookies? „Cookies” (ciasteczka) są to pliki tekstowe, które są wysyłane przez odwiedzane strony internetowe i pobierane przez komputer Użytkownika. Umożliwiają one dopasowanie wyświetlanych na stronie informacji do potrzeb Użytkownika. Czynności związane z przechowywaniem i wysyłaniem ciasteczek są obsługiwane przez przeglądarki internetowe i są niewidoczne dla Użytkownika.
• Jakie są rodzaje cookies? Pliki cookies dzielą się na „trwałe” i „sesyjne”. Plik trwały to plik, który będzie przechowywany przez przeglądarkę aż do ustalonej daty utraty ważności, o ile Użytkownik sam nie usunie ich wcześniej. Plik sesyjny to plik tymczasowy, który wygasa po zakończeniu bieżącej sesji Użytkownika z chwilą zamknięcia przeglądarki.
• Jak są wykorzystywane pliki cookies? Odwiedzając naszą stronę, automatycznie zbierane są anonimowe dane dotyczące wizyty Użytkownika. W szczególności są to: adres IP, nazwa domeny, z której użytkownicy łączą się z naszą stroną, typ przeglądarki oraz system operacyjny. Pliki cookies pozwalają dostosować zawartość strony serwisu faktoria.pl do preferencji Użytkownika oraz zoptymalizować korzystania ze strony internetowych oraz do tworzenia statystyk, które pomagają ulepszyć strukturę i zawartość strony serwisu.
• W jakim celu Faktoria wykorzystuje cookies? Pliki „cookies” są używane dla celów statystycznych oraz żeby poprawić działanie serwisu faktoria.pl.
• W jaki sposób Użytkownik może zarządzać cookies (ew. odniesienia do poszczególnych przeglądarek)? Użytkownik, może ustawić tak przeglądarkę, by móc odrzucać prośby o przechowanie ciasteczek w ogóle lub wybranych ciasteczek. Użytkownik może zarządzać ustawieniami plików cookies poprzez ustawienia każdej z przeglądarek witryny lub stron internetowych dostawców zewnętrznych. Więcej informacji można znaleźć w funkcji „Pomoc” używanej przeglądarki. Informujemy, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie serwisu.
• Spółka korzysta z narzędzia HubSpot, co wiąże się z wykorzystaniem dodatkowych plików cookies. Szczegółowy zakres oraz sposób działania poszczególnych cookies został opisany na stronie HubSpot:https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browserNarzędzie HubSpot monitoruje użytkowników za pomocą plików cookie przeglądarki, co oznacza, że:
• Aktywność użytkownika jest monitorowana anonimowo. Jeżeli użytkownik przekaże swoje dane w jednym z formularzy, to HubSpot skojarzy jego poprzednie odsłony poszczególnych podstron na podstawie śledzącego pliku cookie.
• Istnieje możliwość usunięcia plików cookies, co oznacza że użytkownik będzie w takiej sytuacji traktowany jako nowy użytkownik i zostanie mu przypisany nowy plik cookie.
• HubSpot przypisze wyświetlenia strony do użytkownika, jeśli użytkownik kliknie łącze w wiadomości e-mail, która kieruje do strony z zainstalowanym kodem śledzenia HubSpot.Więcej szczegółów znajduje się na stronie:https://knowledge.hubspot.com/account/how-does-hubspot-track-visitors

XI. Informacje o sposobach zabezpieczenia danych

Faktoria zapewnia odpowiedni poziom bezpieczeństwa danych osobowych stosując zabezpieczenia organizacyjne i techniczne niezbędne do prawidłowego przetwarzania danych. W szczególności Spółka zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem.

XII. Informacja o zmianach polityki

Spółka zastrzega sobie wprowadzanie niezbędnych zmian w Polityce wynikających ze zmian organizacyjnych, ofertowych lub prawnych. Wersja polityki udostępniona na stronie internetowej www.faktoria.pl jest wersją obowiązującą.

XIII. Informacja o przetwarzaniu danych osobowych dla pracowników lub współpracowników kontrahentów Faktoria sp. z o.o. – osób kontaktowych

• Administratorem moich danych osobowych jest Faktoria sp. z o.o. z siedzibą w Warszawie, ul. Wołoska 24 02-675 Warszawa.
• Administrator wyznaczył inspektora ochrony danych, z którym można skontaktować się w sprawach dotyczących przetwarzania danych osobowych poprzez pocztę elektroniczną na adres iod@faktoria.pl lub wysyłając korespondencję na adres siedziby spółki.
• Państwa dane osobowe będą przetwarzane w związku z zawarciem i wykonaniem umowy której stronami są podmioty wskazujące Państwa do kontaktów służbowych. Dane będą przetwarzane do celów kontaktu z Państwem w bieżących sprawach w związku z zawarciem, negocjowaniem, wykonywaniem umowy.
• Państwa dane Administrator otrzymał bezpośrednio od Państwa lub od Państwa pracodawcy/podmiotu, który Państwo reprezentują. Zakres danych obejmuje w szczególności: imię i nazwisko, służbowy numer telefonu i adres email, miejsce pracy, stanowisko lub informacje o tym, jakiego typu sprawami się Państwo zajmują.
• Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b) i f) ogólnego rozporządzenia o ochronie danych osobowych z 2016 r. (RODO), to jest na podstawie wykonywania umowy z podmiotem w imieniu którego Państwo występujecie, oraz prawnie uzasadnionego interesu Administratora.
• Dane osobowe przetwarzane będą do czasu zakończenia czynności związanych z zawarciem i wykonywaniem umowy oraz do czasu przedawnienia roszczeń z niej wynikających.
• Administrator może przekazywać Państwa dane osobowe podmiotom upoważnionym do ich uzyskania na podstawie przepisów prawa, a także podmiotom przetwarzającym je w imieniu Administratora, na podstawie odrębnej umowy, takim jak dostawcy usług IT i księgowych.
• Przysługuje Państwu prawo dostępu do treści danych osobowych oraz prawo:
• żądania ich sprostowania, usunięcia, ograniczenia przetwarzania
• wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu Banku,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
• Przysługuje Państwu skarga do Prezesa Urzędu Ochrony Danych Osobowych.