Polityka Prywatności

I. Wstęp

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Rozporządzenie o Ochronie Danych osobowych (RODO) wprowadza nowe zasady ochrony danych osobowych w organizacjach, które oferują towary i usługi dla obywateli Unii Europejskiej (UE) oraz dla takich, które zbierają i analizują dane powiązane z obywatelami UE.

RODO ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych. Realizując obowiązki, o których mowa w art. 13 i 14 RODO informujemy, iż:

II. Dane Administratora

Administratorem danych osobowych jest Faktoria Sp. z o.o. (dalej jako: „Faktoria” lub „Spółka”), z siedzibą w Warszawie (02-675) przy ul. Wołoskiej 24.

III. Kontakt do inspektora ochrony danych

W Spółce powołany został Inspektor Ochrony Danych, Pani Magdalena Jędruchniewicz, z którym można się kontaktować we wszystkich sprawach związanych z ochroną danych osobowych kierując korespondencję na adres iod@faktoria.pl lub pisemnie na adres siedziby Spółki.

IV. Cele i rodzaje przetwarzanych danych

Faktoria może przetwarzać dane osobowe podmiotów zainteresowanych usługami Spółki, Klientów Spółki, Kontrahentów i Dostawców Klientów, a także użytkowników serwisów internetowych Spółki, w tym Spingo (dalej: „Użytkowników”) w celu:

• wykonywania działalności faktoringowej oraz świadczenia innych usług w związku z realizacją umów zawartych z klientami lub w celu podjęcia określonych działań przed zawarciem umowy na życzenie klienta, na podstawie 6 ust. 1 lit b RODO;
• wykonywania działalności związanej z administrowaniem i zarządzaniem wierzytelnościami na podstawie umów zawartych z klientami, monitoringu i windykacji wierzytelności, na podstawie 6 ust. 1 lit b i f RODO;
• identyfikacji statusu rezydencji podatkowej w oparciu o ustawę o wymianie informacji podatkowych z innymi państwami (CRS) oraz o ustawy o wykonaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, na podstawie 6 ust. 1 lit c RODO;
• wypełnienia obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu (w oparciu o przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu), płaceniem podatków (w oparciu o przepisy Ordynacji podatkowej, ustawy o podatku od towarów i usług oraz ustawy o podatku dochodowym od osób prawnych) przez okres wynikający z przepisów wskazanych aktów prawnych, na podstawie 6 ust. 1 lit c RODO;
• marketingu bezpośredniego produktów i usług Spółki, podmiotów wchodzących w skład Grupy Nest Bank oraz współpracujących ze Spółką w trakcie obowiązywania Umowy, co stanowi prawnie uzasadniony interes spółki, o ile Użytkownik nie zgłosił sprzeciwu w tym zakresie, na podstawie 6 ust. 1 lit f RODO;
• marketingu bezpośredniego produktów i usług Spółki, podmiotów wchodzących w skład Grupy Nest Bank oraz współpracujących ze Spółka w przypadku danych pobranych za zgodą Użytkownika do czasu jej odwołania, na podstawie 6 ust. 1 lit a RODO; komunikacja prowadzona z wykorzystaniem telefonu lub środków komunikacji elektronicznej będzie realizowana zgodnie z przepisami Prawa Telekomunikacyjnego i ustawy o świadczeniu usług drogą elektroniczną;
• personalizacji marketingu, organizacji konkursów oraz innych działań w zakresie e-marketingu i e-commerce, co stanowi prawnie uzasadniony interes Spółki, zgodnie z art. 6 ust. 1 lit f RODO;
• optymalizacji procesów związanych z obsługą klienta, marketingiem, stosowanymi rozwiązaniami technicznymi, ulepszenia oferowanych usług, co stanowi prawnie uzasadniony interes Spółki, zgodnie z  6 ust. 1 lit f RODO;
• podejmowania czynności w związku z przeciwdziałaniem nadużyciom i przestępstwom gospodarczym, co stanowi prawnie uzasadniony interes Spółki, zgodnie z  6 ust. 1 lit f RODO;
• oceny ryzyka kredytowego, dokonywanej przez Spółkę i podmioty wchodzące w skład Grupy Nest Bank oraz współpracujące ze Spółką;
• pozyskiwania przez Spółkę źródeł finansowania jej działalności, poprzez transakcje strukturyzowane, kredytowe lub inne o podobnym skutku, zawierane z podmiotami wchodzącymi w skład Grupy Nest Bank, Grupy Coface oraz innymi podmiotami świadczącymi usługi w zakresie zbliżonym do wcześniej wymienionych, w oparciu o prawnie uzasadniony interes Spółki, na podstawie 6 ust. 1 lit f RODO;
• rozpatrywania reklamacji, ustalenia i dochodzenia roszczeń oraz obrony przed roszczeniami w oparciu o prawnie uzasadniony interes Spółki, na podstawie 6 ust. 1 lit f RODO;
• realizacji promocji lub korzystania z pakietów usług dla Umowy w oparciu o odrębne regulaminy, wysyłania newsletterów i organizacji szkoleń, do których Użytkownik przystąpił na podstawie udzielonej zgody, na podstawie 6 ust. 1 lit a RODO;
• archiwalnym w oparciu o obowiązujące przepisy prawa, w tym Ustawę o rachunkowości na podstawie 6 ust. 1 lit c RODO;
• współpracy z podmiotem pełniącym nadzór właścicielski, w oparciu o przepisy prawa, w tym kodeks spółek handlowych, na podstawie 6 ust. 1 lit c RODO;
• badanie satysfakcji klienta, co stanowi prawnie uzasadniony interes spółki, o ile Użytkownik nie zgłosił sprzeciwu w tym zakresie, na podstawie 6 ust. 1 lit f RODO;
• związanym z technologią cookies na podstawie 6 ust. 1 lit. a RODO;
• zarządzania stronami internetowymi administratora oraz kontami na innych platformach — na podstawie 6 ust. 1 lit. f RODO;
• korzystania z Google analytisc i google search console na podstawie uzasadnionego interesu Administratora tj. 6 ust. 1 lit. f  RODO.
• kontaktowania się, wchodzenia w interakcje za pośrednictwem mediów społecznościowych na podstawie art. 6 ust. 1 a  RODO i art. 6 ust. 1  lit. f  RODO,
• w wewnętrznych celach administracyjnych związanych z zarządzaniem kontaktem z Użytkownikami, na podstawie 6 ust. 1 lit. f RODO.

V. Informacja, w jakim zakresie dane są niezbędne do określonych czynności, a w jakim ich podanie jest dobrowolne

W zakresie, w jakim przetwarzanie danych osobowych Użytkowników następuje w celu zawarcia i realizacji Umowy ich podanie ma charakter dobrowolny, lecz jest niezbędne do zawarcia i realizacji Umowy.
W zakresie, w jakim prosimy o wyrażenie zgody, może być ona cofnięta w każdym czasie, przy czym nie ma to wpływu na legalność przetwarzania danych przed cofnięciem zgody.
W związku z przepisami o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, Spółka jest zobowiązana do zbierania określonych informacji, a Klient do ich aktualizacji. Jeżeli Spółka nie otrzyma tych danych, nie będzie mogła świadczyć usług.

VI. Informacja o odbiorcach danych

Dane Użytkownika zebrane w celach, o których mowa w pkt IV mogą być udostępniane następującym rodzajom odbiorców:

• podmiotom z Grupy Nest Bank, w tym Nest Bank S.A. w celach związanych z pełnieniem nadzoru właścicielskiego;
• podmiotom z Grupy Nest Bank, Grupy Coface oraz innymi podmiotom, z którymi Spółka zawarła stosowne umowy, w celu pozyskiwania przez Spółkę źródeł finansowania jej działalności poprzez transakcje strukturyzowane, kredytowe lub inne o podobnym skutku;
• podmiotom przetwarzającym dane na zlecenie Spółki na podstawie umowy i wyłącznie zgodnie z poleceniami Spółki, pod warunkiem zachowania poufności, w szczególności pośrednikom w obszarze sprzedaży, firmom kurierskim i archiwizacyjnym, firmom doradczym i usługowym, kancelariom prawnym, firmom windykacyjnym, firmom ubezpieczeniowym, instytucjom finansowym, dostawcom rozwiązań marketingowych i technologicznych. Z uwagi na zawarte umowy z podmiotami zewnętrznymi, Faktoria może przekazywać dane osobowe poza Europejski Obszar Gospodarczy. Przekazywanie danych osobowych odbywa się z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
• podmiotom upoważnionym do dostępu do danych na podstawie przepisów prawa lub w związku z realizacja prawnie uzasadnionego celu administratora tj. Komisja Nadzoru Finansowego, Generalny Inspektor Informacji Finansowej, Biuro Informacji Kredytowej S.A., Krajowa Izba Rozliczeniowa S.A. i inne izby rozliczeniowe, Związek Banków Polskich, biura informacji gospodarczej, inne banki, instytucje kredytowe i płatnicze, uczestnicy systemów płatności, zakłady ubezpieczeń, Krajowy Rejestr Długów, wywiadownie gospodarcze,  komornicy, sądy i inne instytucje ustawowo upoważnione do odbioru  danych Użytkownika na podstawie odpowiednich przepisów prawa;

VII. Okresy przetwarzania danych

Faktoria będzie przetwarzać dane osobowe:

• przetwarzane w związku z zawarciem i realizacją umowy – przez okres obowiązywania umowy, a następnie przez okres wynikający z przepisów prawa lub prawnie usprawiedliwionego interesu Spółki związanego z ustaleniem i dochodzeniem roszczeń lub obroną przed roszczeniami;
• przetwarzanie na podstawie przepisów prawa – przez czas określony w tych przepisach. Szczegółowe okresy przechowywania przewidziane są w przepisach prawa bankowego, przepisach podatkowych, prawa cywilnego, przepisach o rachunkowości, a także przepisach o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
• przetwarzane w celach marketingowych – do czasu wniesienia sprzeciwu wobec tego rodzaju przetwarzania lub wypełnienia prawnie usprawiedliwionego interesu Spółki;
• przetwarzane na podstawie zgody – do czasu jej cofnięcia, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

VIII. Informacja o profilowaniu i automatycznym podejmowaniu decyzji

Dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość zastosowania uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Spółkę.

Narzędzia oparte na profilowaniu wykorzystywane są przez Faktoria do:

• profilowania na potrzeby marketingu, które pozwala na dostosowanie oferty do potrzeb Użytkowników, dokonywanego na podstawie informacji zawartych w plikach cookies, informacji o adresach (w tym internetowych adresach elektronicznych, z którymi łączyło się wykorzystywane urządzenie końcowe), informacji o rodzaju używanego urządzenia jak również rodzaju i wersji oprogramowania;
• profilowania na potrzeby oceny zdolności i wiarygodności kredytowej, dokonywanego na podstawie danych zadeklarowanych we wniosku o usługę Spółki oraz informacji pozyskanych w toku przeprowadzania oceny takich jak raporty z Biura Informacji Kredytowej S.A., biur informacji gospodarczej, Związku Banków Polskich w oparciu o określony zestaw reguł i algorytmów według zatwierdzonego przez Spółkę procesu badania zdolności kredytowej. Konsekwencją dokonanej oceny jest zgoda na zawarcie umowy, odmowa zawarcia umowy lub podjęcie przez Spółkę decyzji indywidualnej.

IX. Prawa osób, których dane dotyczą

• • Prawo dostępu do danych. Użytkownik, którego dotyczą przetwarzane dane jest uprawniony do uzyskania od administratora informacji o celach, podstawach i zakresie przetwarzania danych osobowych, do dostępu do danych, jak również do uzyskania ich kopii.
  • Prawo do sprostowania danych. W przypadku stwierdzenia nieprawidłowości przetwarzanych danych, Użytkownik ma prawo je poprawić, uzupełnić (na podstawie dodatkowego oświadczenia) lub sprostować.
  • Prawo do usunięcia lub ograniczenia przetwarzania danych. W określonych sytuacjach Użytkownik ma prawo do wnioskowania o usunięcie lub ograniczenie przetwarzania jego danych, jednak Spółka nie ma obowiązku ich usunięcia m. in. jeśli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia i obrony roszczeń.
  • Prawo do przeniesienia danych. Użytkownik ma prawo wnioskować o przekazanie mu jego danych w ustrukturyzowanym, powszechnie używanym formacie oraz o przesłanie tych danych innemu administratorowi.
  • Prawo do sprzeciwu. Użytkownik ma prawo wniesienia sprzeciwu w stosunku do przetwarzania jego danych, w tym profilowania z uwagi na swoją szczególną sytuację. W takim przypadku Spółka jest zobowiązana do zaprzestania przetwarzania chyba, że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń. Użytkownikowi przysługuje prawo do wniesienia sprzeciwu względem marketingu bezpośredniego oraz profilowania związanego z marketingiem bezpośrednim. W tym przypadku Spółka jest zobowiązana niezwłocznie zaprzestać przetwarzania.
  • Prawo do ludzkiej interwencji. W sytuacji, w której Spółka podejmuje decyzję automatyczną lub wyłącznie na podstawie profilowania w związku z zawarciem lub realizacją umowy lub za zgodą Użytkownika, Użytkownik ma prawo do udostępnienia mu drogi reklamacyjnej z udziałem kompetentnego i decyzyjnego pracownika Spółki.
  • Prawo do wycofania zgody na przetwarzanie danych osobowych. Użytkownik, którego dane przetwarzamy na podstawie zgody ma prawo do cofnięcia zgody w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo do wniesienia skargi do organu nadzorczego. Użytkownik ma prawo do wniesienia skargi bezpośrednio do organu nadzorczego (Urząd Ochrony Danych Osobowych) jeżeli uzna, że jego prawa w zakresie ochrony danych osobowych nie są przestrzegane.

  Spółka ma obowiązek zrealizować żądanie Użytkownika związane z realizacją określonego prawa w ciągu 30 dni. W szczególnie skomplikowanych sytuacjach lub przy dużej liczbie żądań termin ten może być przedłużony o kolejne 2 miesiące.

  Wnioski należy składać na adres iod@faktoria.pl.

X. Informacja o plikach cookies

• Co to są cookies?
  „Cookies” (ciasteczka) są to pliki tekstowe, które są wysyłane przez odwiedzane strony internetowe i pobierane przez komputer Użytkownika. Umożliwiają one dopasowanie wyświetlanych na stronie informacji do potrzeb Użytkownika. Czynności związane z przechowywaniem i wysyłaniem ciasteczek są obsługiwane przez przeglądarki internetowe i są niewidoczne dla Użytkownika.
• Jakie są rodzaje cookies?
  Pliki cookies dzielą się na „trwałe” i „sesyjne” . Plik trwały to plik, który będzie przechowywany przez przeglądarkę aż do ustalonej daty utraty ważności, o ile Użytkownik sam nie usunie ich wcześniej. Plik sesyjny to plik tymczasowy, który wygasa po zakończeniu bieżącej sesji Użytkownika z chwilą zamknięcia przeglądarki.
• Jak są wykorzystywane pliki cookies?
  Odwiedzając naszą stronę, automatycznie zbierane są anonimowe dane dotyczące wizyty Użytkownika. W szczególności są to: adres IP, nazwa domeny, z której użytkownicy łączą się z naszą stroną, typ przeglądarki oraz system operacyjny. Pliki cookies pozwalają dostosować zawartość strony serwisu faktoria.pl do preferencji Użytkownika oraz zoptymalizować korzystania ze strony internetowych oraz do tworzenia statystyk, które pomagają ulepszyć strukturę i zawartość strony serwisu.

• W jakim celu wykorzystujemy cookies?
  Pliki „cookies” są używane dla celów funkcjonalnych oraz za zgodą Użytkowników w celach marketingowych i statystycznych oraz żeby poprawić działanie serwisu faktoria.pl. i spingo.pl
• W jaki sposób Użytkownik może zarządzać cookies (ew. odniesienia do poszczególnych przeglądarek)?
  Użytkownik przy wejściu po raz pierwszy na stronę internetową Administratora zostaje poinformowany o wykorzystywanych plikach cookies oraz może wyrazić zgodę na przetwarzanie jego danych osobowych w związku z korzystaniem z plików cookies: wszystkich wykorzystywanych przez Administratora, niektórych, wybranych przez Użytkownika lub odrzucić wszystkie pliki cookies poza niezbędnymi.
  Użytkownik, może również w późniejszym czasie ustawić tak przeglądarkę, by móc odrzucać prośby o przechowanie ciasteczek w ogóle lub wybranych ciasteczek. Użytkownik może zarządzać ustawieniami plików cookies poprzez ustawienia każdej z przeglądarek witryny lub stron internetowych dostawców zewnętrznych. Więcej informacji można znaleźć w funkcji „Pomoc” używanej przeglądarki. Informujemy, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie serwisu.
• Spółka korzysta z narzędzia HubSpot, co wiąże się z wykorzystaniem dodatkowych plików cookies. Szczegółowy zakres oraz sposób działania poszczególnych cookies został opisany na stronie HubSpot: https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browserNarzędzie HubSpot monitoruje użytkowników za pomocą plików cookie przeglądarki, co oznacza, że:
  – Aktywność użytkownika jest monitorowana anonimowo. Jeżeli użytkownik przekaże swoje dane w jednym z formularzy, to HubSpot skojarzy jego poprzednie odsłony poszczególnych podstron na podstawie śledzącego pliku cookie.
  – Istnieje możliwość usunięcia plików cookies, co oznacza że użytkownik będzie w takiej sytuacji traktowany jako nowy użytkownik i zostanie mu przypisany nowy plik cookie.
  – HubSpot przypisze wyświetlenia strony do użytkownika, jeśli użytkownik kliknie łącze w wiadomości e-mail, która kieruje do strony z zainstalowanym kodem śledzenia HubSpot.

  Więcej szczegółów znajduje się na stronie: https://knowledge.hubspot.com/account/how-does-hubspot-track-visitors

XI. Dzienniki serwerów

Informacjami gromadzonymi i przechowywanymi automatycznie w trakcie zwykłego korzystania z witryny są typowe dane dzienników serwerów. Dane dzienników serwerów są wykorzystywane do celów statystycznych oraz pomiaru aktywności w witrynie dla dobra użytkowników serwisu. Dane te mogą być przekazywane innym odbiorcom w celach analizy lub udostępniania i udoskonalania niniejszej witryny i naszych usług.

XII. Google Analytics i Google Search Console

Administrator korzysta z Google Analytics tj. usługi analizowania usług internetowych oraz Google Search Console tj. usługa pomagająca monitorować, utrzymywać i rozwiązywać problemy z obecnością serwisu w wynikach wyszukiwania Google   – oferowanych przez Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (dalej jako: „Google”).

Google wykorzystuje cookies czyli pliki tekstowe, które są zapisywane na urządzeniu Użytkownika (np. komputerze) i umożliwiają analizę korzystania przez niego ze strony internetowej. Dane te są zwykle przekazywane na serwer Google w USA i tam zapisywane.

Google wykorzystuje te informacje do analizy sposobu korzystania ze strony internetowej Administratora, sporządzania raportów dotyczących aktywności na stronie internetowej oraz realizacji dalszych usług związanych z wykorzystaniem strony internetowej i Internetu na rzecz Administratora.

Aby zapobiec pobieraniu danych uzyskanych przez plik cookie i odnoszących się do Twojego sposobu korzystania ze strony internetowej (łącznie z adresem IP) przez Google, a także przetwarzaniu tych danych przez Google, należy pobrać i zainstalować wtyczkę do przeglądarki, dostępną pod następującym linkiem:  tools.google.com/dlpage/gaoptout.

Administrator używa Google Analytics oraz Google Search Console w celu analizowania korzystania z serwisów Administratora oraz ich usprawniania, monitorowania i rozwiązywania problemów związanych z obecnością witryny w wynikach wyszukiwania Google.

Podstawę prawną dla korzystania z Google Analytics stanowi art. 6 ust. 1  lit. f  RODO.

Warunki korzystania są dostępne pod adresem: www.google.com/analytics/terms/de.html,

Informacje dotyczące ochrony danych osobowych:

www.google.com/intl/de/analytics/learn/privacy.html, a także oświadczenie o ochronie danych osobowych: www.google.de/intl/de/policies/privacy, https://policies.google.com/privacy?hl=en-US.

XIII. Media społecznościowe

Administrator przetwarza dane osobowe na fanpage na Facobooku oraz Linkedin dalej jako Fanpage.

Dane osobowe Użytkowników podawane na Fanpage będą przetwarzane w celu administrowania i zarządzania Fanpage, komunikowania się z Użytkownikami, wchodzenia w interakcje, kierowania do Użytkowników treści marketingowych i tworzenia społeczności Fanpage.

Podstawą ich przetwarzania jest art. 6 ust. 1  lit. a  RODO czyli zgoda  i art. 6 ust. 1  lit. f  RODO tj. prawnie uzasadniony interes administratora.

Zasady panujące na Fanpage są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym wynikają z regulaminów danej platformy społecznościowej.

W każdej chwili, możesz przestać obserwować Fanpage. Administrator nie będzie wówczas wyświetlać  żadnych treści pochodzących  od niego  a związanych z Fanpage.

Dane osobowe Użytkowników będą przetwarzane przez okres prowadzenia/istnienia Fanpage na podstawie zgody wyrażonej poprzez polubienie/kliknięcie „Obserwuj” Fanpage lub wejście w interakcje np. pozostawienie komentarza, wysłanie wiadomości oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu własnych produktów lub usług albo obrony przed ewentualnymi roszczeniami.

Dane osobowe mogą być udostępnianie innym odbiorcom danych, takim jak współpracującym agencjom reklamowym lub innym podwykonawcom obsługującym Fanpage, serwisowi IT.

Pozostałe uprawnienia Użytkownika opisane są w niniejszej Polityce prywatności.

Dane Użytkownika mogą być przekazywane do państw trzecich zgodnie z regulaminem portalu społecznościowego – Facebook, Linkedin.

Dane te mogą być też profilowane, co pomaga w lepszym spersonalizowaniu oferty reklamowej kierowanej do Użytkowników. Nie będą jednak przetwarzane w sposób zautomatyzowany w rozumieniu RODO (mając negatywny wpływ na prawa i wolności Użytkownika).

Polityka prywatności portalu Facebook:

https://www.facebook.com/privacy/explanation

Polityka prywatności portalu Linkedin:

https://pl.linkedin.com/legal/privacy-policy

XIV. Informacje o sposobach zabezpieczenia danych

Faktoria zapewnia odpowiedni poziom bezpieczeństwa danych osobowych stosując zabezpieczenia organizacyjne i techniczne niezbędne do prawidłowego przetwarzania danych. W szczególności Spółka zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem.

XV. Informacja o zmianach polityki

Spółka zastrzega sobie wprowadzanie niezbędnych zmian w Polityce wynikających ze zmian organizacyjnych, ofertowych lub prawnych. Wersja polityki udostępniona na stronie internetowej www.faktoria.pl jest wersją obowiązującą.

XVI. Informacja o przetwarzaniu danych osobowych dla pracowników, współpracowników lub osób kontaktowych ze strony kontrahentów Faktoria sp. z o.o

• Administratorem Państwa danych osobowych jest Faktoria sp. z o.o. („Administrator”) z siedzibą w Warszawie, ul. Wołoska 24, 02-675 Warszawa;
• Administrator wyznaczył inspektora ochrony danych, z którym można skontaktować się w sprawach dotyczących przetwarzania danych osobowych poprzez pocztę elektroniczną na adres iod@faktoria.pl lub wysyłając korespondencję na adres siedziby spółki.
• Państwa dane osobowe będą przetwarzane w związku z zawarciem i wykonaniem umowy, której stronami są podmioty wskazujące Państwa do kontaktów służbowych. Dane będą przetwarzane do celów kontaktu z Państwem w bieżących sprawach w związku z zawarciem, negocjowaniem, wykonywaniem umowy.
• Państwa dane Administrator otrzymał bezpośrednio od Państwa lub od Państwa pracodawcy/podmiotu, który Państwo reprezentują. Zakres danych obejmuje w szczególności: imię i nazwisko, służbowy numer telefonu i adres email, miejsce pracy, stanowisko lub informacje o tym, jakiego typu sprawami się Państwo zajmują.
• Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b) i f) ogólnego rozporządzenia o ochronie danych osobowych z 2016 r. (RODO), to jest na podstawie wykonywania umowy z podmiotem w imieniu którego Państwo występujecie, oraz prawnie uzasadnionego interesu Administratora.
• Dane osobowe przetwarzane będą do czasu zakończenia czynności związanych z zawarciem i wykonywaniem umowy oraz do czasu przedawnienia roszczeń z niej wynikających.
• Administrator może przekazywać Państwa dane osobowe podmiotom upoważnionym do ich uzyskania na podstawie przepisów prawa, a także podmiotom przetwarzającym je w imieniu Administratora, na podstawie odrębnej umowy, takim jak dostawcy usług IT i księgowych.
• Przysługuje Państwu prawo dostępu do treści danych osobowych oraz prawo:
• żądania ich sprostowania, usunięcia, ograniczenia przetwarzania;
• wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu Banku,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
• Przysługuje Państwu skarga do Prezesa Urzędu Ochrony Danych Osobowych.