Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookie i innych technologii śledzących w związku z korzystaniem ze strony internetowej fingrow-group.com (dalej: „Serwis”).

Dbamy o prywatność osób odwiedzających Serwis oraz naszych klientów i kontrahentów. Niniejszy dokument wyjaśnia, jakie dane zbieramy, w jakim celu i na jakiej podstawie prawnej, komu możemy je przekazywać oraz jakie prawa przysługują osobom, których dane przetwarzamy.

Przetwarzanie danych osobowych odbywa się zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”);
• ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
• ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
• ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

2. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

Fingrow Consulting Group S.A. 00-634 Warszawa, ul. Progi 1 lok.1, NIP: 7010781327

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:

• listownie – na adres siedziby wskazany powyżej,
• elektronicznie – pod adresem: biuro@fingrow-group.com,
• telefonicznie – pod numerem: +48 22 504 07 20.

3. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt bezpośrednio z Administratorem na adres: biuro@fingrow-group.com.

4. Zakres przetwarzanych danych i cele przetwarzania

W zależności od formy interakcji z Serwisem oraz Administratorem, przetwarzamy następujące kategorie danych osobowych:

4.1. Formularz kontaktowy

W przypadku skorzystania z formularza kontaktowego dostępnego w Serwisie, przetwarzamy:

• imię i nazwisko,
• adres e-mail,
• numer telefonu (jeśli zostanie podany),
• temat wiadomości,
• treść wiadomości,
• inne dane, które dobrowolnie umieścicie Państwo w treści wiadomości.

Cel przetwarzania: udzielenie odpowiedzi na zapytanie, prowadzenie korespondencji oraz przedstawienie oferty współpracy.

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – działania przed zawarciem umowy podejmowane na żądanie osoby, której dane dotyczą,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i prowadzeniu komunikacji z potencjalnymi klientami.

4.2. Korespondencja e-mail i telefoniczna

W przypadku kontaktu z Administratorem poprzez wiadomość e-mail lub telefonicznie przetwarzamy dane zawarte w korespondencji, w tym dane identyfikacyjne i kontaktowe nadawcy oraz treść komunikacji.

Cel przetwarzania: prowadzenie komunikacji, obsługa zapytań, archiwizacja korespondencji służbowej.

Podstawa prawna: art. 6 ust. 1 lit. b oraz lit. f RODO.

4.3. Świadczenie usług doradczych, inwestycyjnych i prawnych

W ramach zawieranych umów oraz prowadzonej współpracy biznesowej możemy przetwarzać szerszy zakres danych, w tym:

• dane identyfikacyjne (imię, nazwisko, PESEL, numer dokumentu tożsamości),
• dane kontaktowe (adres zamieszkania lub siedziby, numer telefonu, adres e-mail),
• dane reprezentantów i osób kontaktowych po stronie klienta,
• dane finansowe i majątkowe niezbędne do realizacji usług doradczych lub inwestycyjnych,
• dane zawodowe i biznesowe (stanowisko, doświadczenie, powiązania kapitałowe),
• dane wymagane przepisami prawa w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (AML).

Cel przetwarzania: zawarcie i wykonanie umowy, realizacja usług doradczych, inwestycyjnych, prawnych, księgowych, fakturowanie i rozliczenia, dochodzenie roszczeń oraz spełnianie obowiązków wynikających z przepisów prawa.

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem,
• art. 6 ust. 1 lit. c RODO – obowiązki prawne (m.in. przepisy podatkowe, rachunkowe, AML, przeciwdziałanie nadużyciom),
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, w tym dochodzenie i obrona roszczeń.

4.4. Dane zbierane automatycznie (logi serwera)

W trakcie korzystania z Serwisu, na serwerze automatycznie zapisywane są dane techniczne, takie jak:

• adres IP,
• typ i wersja przeglądarki,
• system operacyjny,
• czas wizyty oraz odwiedzane podstrony,
• adres strony, z której nastąpiło przekierowanie (referer).

Cel przetwarzania: zapewnienie prawidłowego działania Serwisu, diagnostyka, bezpieczeństwo systemu informatycznego oraz wykrywanie i zapobieganie nadużyciom.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

4.5. Pliki cookie i podobne technologie

Szczegółowe informacje znajdują się w sekcji 9 niniejszej Polityki.

5. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do:

• udzielenia odpowiedzi na zapytanie złożone przez formularz kontaktowy,
• zawarcia i wykonania umowy,
• wystawienia faktury i wypełnienia obowiązków rachunkowo-podatkowych.

W przypadku obowiązków wynikających z przepisów prawa (np. przepisy AML, podatkowe, rachunkowe), podanie określonych danych jest wymogiem ustawowym, a odmowa ich podania uniemożliwia realizację usługi.

6. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

Cel przetwarzania	Okres przechowywania
Obsługa zapytań przez formularz kontaktowy	Do 12 miesięcy od ostatniego kontaktu, chyba że zapytanie doprowadzi do zawarcia umowy
Realizacja umowy	Przez okres obowiązywania umowy oraz po jej zakończeniu – do upływu okresu przedawnienia roszczeń (zasadniczo 6 lat)
Dokumentacja księgowa i podatkowa	5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
Dane przetwarzane na podstawie zgody	Do momentu wycofania zgody
Dane przetwarzane na podstawie prawnie uzasadnionego interesu	Do momentu skutecznego wniesienia sprzeciwu lub ustania tego interesu
Dane wymagane przepisami AML	5 lat od dnia zakończenia stosunków gospodarczych z klientem (z możliwością przedłużenia zgodnie z przepisami)
Logi serwera	Do 12 miesięcy

7. Odbiorcy danych

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• podmiotom z grupy Fingrow – w zakresie niezbędnym do realizacji usług, w ramach kompetencji poszczególnych spółek (np. doradztwo prawne, finansowe, inwestycyjne, ubezpieczeniowe);
• dostawcom usług IT i hostingowych – w zakresie obsługi technicznej Serwisu, poczty e-mail, systemów CRM i innych narzędzi informatycznych;
• podmiotom świadczącym usługi księgowe, audytorskie i doradcze – w zakresie niezbędnym do realizacji ich obowiązków wobec Administratora;
• kancelariom prawnym, notariuszom, komornikom – w zakresie obsługi prawnej i postępowań;
• kurierom i operatorom pocztowym – w celu doręczania korespondencji;
• bankom i instytucjom płatniczym – w zakresie obsługi rozliczeń;
• organom państwowym i podmiotom uprawnionym – w przypadkach przewidzianych przepisami prawa (np. urzędy skarbowe, ZUS, sądy, prokuratura, GIIF).

Każdy podmiot przetwarzający dane w naszym imieniu zobowiązany jest do zachowania poufności oraz stosowania środków ochrony danych zgodnych z RODO – w szczególności na podstawie umowy powierzenia przetwarzania danych.

8. Transfer danych poza Europejski Obszar Gospodarczy

W większości przypadków dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). W zakresie, w jakim korzystamy z usług dostawców mających siedzibę poza EOG (np. Google – usługi analityczne, dostawcy chmury obliczeniowej, niektórych narzędzi marketingowych), transfer danych odbywa się na podstawie:

• decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony, lub
• standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, lub
• innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.

Mogą Państwo zwrócić się do Administratora o uzyskanie kopii zastosowanych zabezpieczeń.

W zakresie współpracy z partnerami z Ukrainy dane mogą być przekazywane do podmiotów mających siedzibę na terenie Ukrainy – w takim przypadku stosujemy standardowe klauzule umowne oraz dodatkowe środki zabezpieczające zgodnie z wymogami RODO.

9. Pliki cookie

9.1. Czym są pliki cookie

Pliki cookie (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane przez przeglądarkę na urządzeniu końcowym użytkownika, służące do korzystania z funkcji Serwisu oraz prowadzenia analiz statystycznych.

9.2. Rodzaje stosowanych plików cookie

W Serwisie wykorzystujemy następujące kategorie plików cookie:

a) Pliki cookie niezbędne (essential) – konieczne do prawidłowego działania Serwisu, m.in. zapamiętywania preferencji językowych, sesji użytkownika oraz wyboru cookies. Te pliki nie wymagają zgody.

b) Pliki cookie funkcjonalne – umożliwiające zapamiętanie ustawień użytkownika (np. wybrany język – polski, angielski, ukraiński).

c) Pliki cookie analityczne i statystyczne – służące do analizy ruchu w Serwisie, w szczególności za pośrednictwem narzędzia Google Analytics dostarczanego przez Google Ireland Limited / Google LLC. Pozwalają one zrozumieć, w jaki sposób użytkownicy korzystają z Serwisu, oraz ulepszać jego funkcjonalność.

d) Pliki cookie marketingowe – służące do prezentowania reklam dostosowanych do preferencji użytkownika oraz mierzenia skuteczności kampanii reklamowych.

e) Pliki cookie podmiotów zewnętrznych (third-party) – pochodzące od dostawców treści osadzonych w Serwisie, w tym:

• Google Maps (mapa na stronie Kontakt),
• Google Fonts (czcionki webowe),
• LinkedIn, Facebook (wtyczki społecznościowe i odnośniki).

9.3. Zarządzanie plikami cookie

Korzystanie z plików cookie analitycznych, marketingowych i funkcjonalnych innych niż niezbędne wymaga Państwa zgody, wyrażanej poprzez banner zgody wyświetlany przy pierwszej wizycie w Serwisie. Zgodę można w każdej chwili wycofać oraz zmienić ustawienia.

Niezależnie od powyższego, ustawienia plików cookie można zmienić w przeglądarce internetowej. Instrukcje dla najpopularniejszych przeglądarek:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
• Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge
• Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

Ograniczenie stosowania plików cookie może wpłynąć na niektóre funkcjonalności Serwisu.

10. Narzędzia analityczne i marketingowe

10.1. Google Analytics

Korzystamy z usługi Google Analytics dostarczanej przez Google Ireland Limited. Narzędzie to wykorzystuje pliki cookie do gromadzenia anonimowych informacji o sposobie korzystania z Serwisu. Zebrane dane są przekazywane i przechowywane przez Google.

Aktywowaliśmy anonimizację IP, co oznacza, że adres IP użytkownika jest skracany w obrębie państw EOG przed dalszą transmisją.

Polityka prywatności Google: https://policies.google.com/privacy

Rezygnacja z pomiaru przez Google Analytics: https://tools.google.com/dlpage/gaoptout

10.2. Google Maps

Na stronie Kontakt osadzona jest mapa Google Maps. Wraz z jej załadowaniem dochodzi do nawiązania połączenia z serwerami Google i przekazania danych technicznych (m.in. adres IP).

10.3. Google Fonts

Czcionki używane w Serwisie pobierane są z serwerów Google Fonts, co wiąże się z przekazaniem do Google adresu IP użytkownika i informacji o przeglądarce.

10.4. Wtyczki i odnośniki do mediów społecznościowych

W Serwisie umieszczone są odnośniki do naszych profili na portalach społecznościowych (LinkedIn, Facebook). Kliknięcie w odnośnik powoduje przeniesienie do serwisu zewnętrznego, którego administratorem jest podmiot trzeci, stosujący własną politykę prywatności:

• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Facebook (Meta): https://www.facebook.com/privacy/policy

11. Prawa osób, których dane dotyczą

W związku z przetwarzaniem przez nas Państwa danych osobowych, przysługują Państwu następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO) – prawo uzyskania informacji o tym, czy i jakie dane Państwa dotyczą są przez nas przetwarzane, oraz uzyskania ich kopii.
2. Prawo do sprostowania danych (art. 16 RODO) – prawo żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – w sytuacjach przewidzianych w RODO, m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
6. Prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania.
7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
8. Prawo wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu skorzystania z powyższych praw prosimy o kontakt z Administratorem na adres e-mail biuro@fingrow-group.com lub korespondencyjnie na adres siedziby.

12. Profilowanie i zautomatyzowane podejmowanie decyzji

Państwa dane mogą podlegać profilowaniu w narzędziach analitycznych (Google Analytics) w celach statystycznych i marketingowych, jednak profilowanie to nie wywołuje skutków prawnych ani nie wpływa istotnie na Państwa sytuację. Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych.

13. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, w szczególności:

• szyfrowanie połączenia z Serwisem (protokół HTTPS / SSL);
• kontrolę dostępu do systemów i danych;
• regularne kopie zapasowe;
• okresowe audyty i przeglądy zabezpieczeń;
• szkolenia personelu w zakresie ochrony danych osobowych;
• umowy powierzenia przetwarzania danych z dostawcami usług.

14. Linki do stron zewnętrznych

Serwis może zawierać odnośniki do stron internetowych innych podmiotów. Administrator nie ponosi odpowiedzialności za politykę prywatności stosowaną przez właścicieli tych stron. Zalecamy zapoznanie się z politykami prywatności obowiązującymi w odwiedzanych serwisach.

15. Zmiany Polityki prywatności

Niniejsza Polityka prywatności może być okresowo aktualizowana, w szczególności w związku ze zmianami przepisów prawa, wprowadzaniem nowych funkcji w Serwisie lub stosowaniem nowych narzędzi. Aktualna wersja Polityki jest zawsze dostępna w Serwisie, ze wskazaniem daty obowiązywania.

W przypadku istotnych zmian poinformujemy o nich Państwa za pośrednictwem komunikatu w Serwisie lub – jeżeli będzie to wymagane – drogą e-mailową.

16. Kontakt

W razie jakichkolwiek pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych przez Fingrow Consulting Group S.A., prosimy o kontakt:

E-mail: biuro@fingrow-group.com Adres: 00-634 Warszawa, ul. Progi 1 lok.1

---

Dokument przygotowany w oparciu o przepisy RODO oraz polskie prawo krajowe. Przed publikacją zalecana jest weryfikacja przez radcę prawnego pod kątem aktualnego stanu prawnego oraz specyfiki działalności Administratora.