Політика конфіденційності

1. Загальна інформація

Ця Політика конфіденційності визначає правила обробки персональних даних та використання файлів cookie й інших технологій відстеження у зв’язку з користуванням вебсайтом fingrow-group.com (далі: «Сервіс»).

Ми дбаємо про конфіденційність осіб, які відвідують Сервіс, а також наших клієнтів і контрагентів. Цей документ пояснює, які дані ми збираємо, з якою метою та на якій правовій підставі, кому ми можемо їх передавати та які права належать особам, чиї дані обробляються.

Обробка персональних даних здійснюється відповідно до:

• Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких даних (далі: «GDPR»);
• Закону Республіки Польща від 10 травня 2018 року про захист персональних даних;
• Закону Республіки Польща від 18 липня 2002 року про надання послуг електронним шляхом;
• Закону Республіки Польща від 16 липня 2004 року – Закон про телекомунікації.

2. Адміністратор персональних даних

Адміністратором ваших персональних даних є:

Fingrow Consulting Group S.A., 00-634 Варшава, вул. Progi 1, прим. 1, NIP: 7010781327

З питань, що стосуються обробки персональних даних, можна звертатися до Адміністратора:

• письмово – на вказану вище адресу головного офісу,
• електронною поштою – за адресою: biuro@fingrow-group.com,
• телефоном – за номером: +48 22 504 07 20.

3. Інспектор з охорони даних

Адміністратор не призначив Інспектора з охорони даних. З усіх питань, що стосуються обробки персональних даних, прохання звертатися безпосередньо до Адміністратора за адресою: biuro@fingrow-group.com.

4. Обсяг оброблюваних даних та цілі обробки

Залежно від форми взаємодії з Сервісом та Адміністратором, ми обробляємо такі категорії персональних даних:

4.1. Контактна форма

У разі використання контактної форми, доступної в Сервісі, ми обробляємо:

• ім’я та прізвище,
• адресу електронної пошти,
• номер телефону (якщо буде вказаний),
• тему повідомлення,
• зміст повідомлення,
• інші дані, які ви добровільно зазначаєте в тексті повідомлення.

Мета обробки: надання відповіді на запит, ведення листування та представлення пропозиції співпраці.

Правова підстава:

• ст. 6(1)(b) GDPR – дії перед укладенням договору, що вживаються на запит особи, дані якої обробляються,
• ст. 6(1)(f) GDPR – законний інтерес Адміністратора, що полягає в обслуговуванні запитів і веденні комунікації з потенційними клієнтами.

4.2. Електронне та телефонне листування

У разі контакту з Адміністратором через електронну пошту або телефоном ми обробляємо дані, що містяться в кореспонденції, у тому числі ідентифікаційні та контактні дані відправника й зміст комунікації.

Мета обробки: ведення комунікації, обслуговування запитів, архівування ділової кореспонденції.

Правова підстава: ст. 6(1)(b) та (f) GDPR.

4.3. Надання консультаційних, інвестиційних та юридичних послуг

У рамках укладених договорів і ведення ділової співпраці ми можемо обробляти ширший обсяг даних, зокрема:

• ідентифікаційні дані (ім’я, прізвище, номер PESEL, номер документа, що посвідчує особу),
• контактні дані (адреса місця проживання або місцезнаходження, номер телефону, адреса електронної пошти),
• дані представників та контактних осіб з боку клієнта,
• фінансові та майнові дані, необхідні для надання консультаційних або інвестиційних послуг,
• професійні та ділові дані (посада, досвід, корпоративні зв’язки),
• дані, що вимагаються законодавством у сфері протидії відмиванню грошей та фінансуванню тероризму (AML).

Мета обробки: укладення та виконання договору, надання консультаційних, інвестиційних, юридичних і бухгалтерських послуг, виставлення рахунків і розрахунки, відстоювання вимог та виконання обов’язків, що випливають з правових норм.

Правова підстава:

• ст. 6(1)(b) GDPR – виконання договору або дії перед його укладенням,
• ст. 6(1)(c) GDPR – правові обов’язки (зокрема податкові, бухгалтерські, AML, протидія зловживанням),
• ст. 6(1)(f) GDPR – законний інтерес Адміністратора, у тому числі відстоювання та захист вимог.

4.4. Дані, що збираються автоматично (журнали сервера)

Під час користування Сервісом на сервері автоматично записуються технічні дані, такі як:

• IP-адреса,
• тип і версія браузера,
• операційна система,
• час відвідування та переглянуті підсторінки,
• адреса сторінки, з якої відбулося перенаправлення (referer).

Мета обробки: забезпечення належного функціонування Сервісу, діагностика, безпека інформаційної системи та виявлення й запобігання зловживанням.

Правова підстава: ст. 6(1)(f) GDPR – законний інтерес Адміністратора.

4.5. Файли cookie та подібні технології

Детальна інформація міститься в розділі 9 цієї Політики.

5. Добровільність надання даних

Надання персональних даних є добровільним, однак у деяких випадках необхідним для:

• надання відповіді на запит, поданий через контактну форму,
• укладення та виконання договору,
• виставлення рахунка-фактури та виконання бухгалтерсько-податкових обов’язків.

У випадку обов’язків, що випливають з правових норм (наприклад, AML, податкові, бухгалтерські положення), надання певних даних є законодавчою вимогою, а відмова від їх надання унеможливлює надання послуги.

6. Період зберігання даних

Ми зберігаємо персональні дані протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані, зокрема:

Мета обробки	Період зберігання
Обслуговування запитів через контактну форму	До 12 місяців з моменту останнього контакту, якщо запит не призведе до укладення договору
Виконання договору	Протягом терміну дії договору та після його завершення – до закінчення строку давності вимог (як правило, 6 років)
Бухгалтерська та податкова документація	5 років з кінця календарного року, в якому виник податковий обов’язок
Дані, що обробляються на підставі згоди	До моменту відкликання згоди
Дані, що обробляються на підставі законного інтересу	До моменту ефективного подання заперечення або припинення цього інтересу
Дані, що вимагаються положеннями AML	5 років з дня припинення господарських відносин з клієнтом (з можливістю продовження відповідно до положень)
Журнали сервера	До 12 місяців

7. Одержувачі даних

Ваші персональні дані можуть передаватися таким категоріям одержувачів:

• суб’єктам групи Fingrow – в обсязі, необхідному для надання послуг, у межах компетенцій окремих компаній (наприклад, юридичні, фінансові, інвестиційні, страхові консультації);
• постачальникам ІТ та хостинг-послуг – в обсязі технічного обслуговування Сервісу, електронної пошти, CRM-систем та інших ІТ-інструментів;
• суб’єктам, що надають бухгалтерські, аудиторські та консультаційні послуги – в обсязі, необхідному для виконання їхніх обов’язків перед Адміністратором;
• юридичним фірмам, нотаріусам, виконавцям судових рішень – в обсязі юридичного обслуговування та проваджень;
• кур’єрам та поштовим операторам – з метою доставки кореспонденції;
• банкам та платіжним установам – в обсязі обслуговування розрахунків;
• державним органам та уповноваженим суб’єктам – у випадках, передбачених правовими нормами (наприклад, податкові управління, ZUS, суди, прокуратура, GIIF).

Кожен суб’єкт, який обробляє дані від нашого імені, зобов’язаний дотримуватися конфіденційності та застосовувати засоби захисту даних відповідно до GDPR – зокрема, на підставі договору про доручення обробки даних.

8. Передача даних за межі Європейського економічного простору

У більшості випадків персональні дані обробляються на території Європейського економічного простору (ЄЕП). У тому обсязі, в якому ми користуємось послугами постачальників, що мають місцезнаходження за межами ЄЕП (наприклад, Google – аналітичні послуги, постачальники хмарних обчислень, деякі маркетингові інструменти), передача даних відбувається на підставі:

• рішень Європейської Комісії, що визнають належний рівень захисту, або
• стандартних договірних положень, затверджених Європейською Комісією, або
• інших відповідних заходів захисту, передбачених у ст. 46 GDPR.

Ви можете звернутися до Адміністратора, щоб отримати копію застосованих заходів захисту.

У межах співпраці з партнерами з України дані можуть передаватися суб’єктам, які мають місцезнаходження на території України – у такому випадку ми застосовуємо стандартні договірні положення та додаткові заходи захисту відповідно до вимог GDPR.

9. Файли cookie

9.1. Що таке файли cookie

Файли cookie (т.зв. «куки») – це невеликі текстові файли, які зберігаються браузером на кінцевому пристрої користувача та використовуються для роботи функцій Сервісу та проведення статистичного аналізу.

9.2. Типи використовуваних файлів cookie

У Сервісі використовуються такі категорії файлів cookie:

a) Необхідні файли cookie (essential) – необхідні для належної роботи Сервісу, зокрема для запам’ятовування мовних налаштувань, сесії користувача та вибору cookie. Ці файли не вимагають згоди.

b) Функціональні файли cookie – що дозволяють запам’ятати налаштування користувача (наприклад, обрану мову – польську, англійську, українську).

c) Аналітичні та статистичні файли cookie – що використовуються для аналізу трафіку на Сервісі, зокрема через інструмент Google Analytics, що надається Google Ireland Limited / Google LLC. Вони дозволяють зрозуміти, як користувачі використовують Сервіс, та покращувати його функціональність.

d) Маркетингові файли cookie – що використовуються для представлення реклами, адаптованої до уподобань користувача, та для вимірювання ефективності рекламних кампаній.

e) Файли cookie третіх сторін (third-party) – що походять від постачальників контенту, вбудованого в Сервіс, у тому числі:

• Google Maps (карта на сторінці Контакти),
• Google Fonts (вебшрифти),
• LinkedIn, Facebook (соціальні плагіни та посилання).

9.3. Управління файлами cookie

Використання аналітичних, маркетингових і функціональних файлів cookie, відмінних від необхідних, вимагає вашої згоди, що виражається через банер згоди, який відображається при першому відвідуванні Сервісу. Згоду можна відкликати в будь-який момент і змінити налаштування.

Незалежно від вищезазначеного, налаштування файлів cookie можна змінити у вебоглядачі. Інструкції для найпопулярніших браузерів:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
• Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge
• Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

Обмеження використання файлів cookie може вплинути на деякі функціональні можливості Сервісу.

10. Аналітичні та маркетингові інструменти

10.1. Google Analytics

Ми користуємось послугою Google Analytics, що надається Google Ireland Limited. Цей інструмент використовує файли cookie для збору анонімної інформації про спосіб користування Сервісом. Зібрані дані передаються та зберігаються Google.

Ми активували анонімізацію IP, що означає, що IP-адреса користувача скорочується в межах країн ЄЕП перед подальшою передачею.

Політика конфіденційності Google: https://policies.google.com/privacy

Відмова від вимірювання Google Analytics: https://tools.google.com/dlpage/gaoptout

10.2. Google Maps

На сторінці Контакти вбудована карта Google Maps. Разом з її завантаженням встановлюється з’єднання з серверами Google і передаються технічні дані (зокрема IP-адреса).

10.3. Google Fonts

Шрифти, що використовуються в Сервісі, завантажуються з серверів Google Fonts, що пов’язано з передачею до Google IP-адреси користувача та інформації про браузер.

10.4. Плагіни та посилання на соціальні мережі

У Сервісі розміщені посилання на наші профілі в соціальних мережах (LinkedIn, Facebook). Натискання на посилання призводить до переходу на зовнішній сервіс, адміністратором якого є третя сторона, що застосовує власну політику конфіденційності:

• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Facebook (Meta): https://www.facebook.com/privacy/policy

11. Права осіб, чиї дані обробляються

У зв’язку з обробкою нами ваших персональних даних вам належать такі права:

• Право доступу до даних (ст. 15 GDPR) – право отримати інформацію про те, чи й які дані, що вас стосуються, ми обробляємо, та отримати їх копію.
• Право на виправлення даних (ст. 16 GDPR) – право вимагати виправлення неправильних даних або доповнення неповних даних.
• Право на видалення даних («право бути забутим», ст. 17 GDPR) – у ситуаціях, передбачених GDPR, зокрема коли дані вже не є необхідними для цілей, для яких вони були зібрані.
• Право на обмеження обробки (ст. 18 GDPR).
• Право на перенесення даних (ст. 20 GDPR) – щодо даних, що обробляються на підставі згоди або договору автоматизованим способом.
• Право на заперечення (ст. 21 GDPR) – проти обробки даних, що ґрунтується на законному інтересі Адміністратора, у тому числі проти профілювання.
• Право на відкликання згоди (ст. 7(3) GDPR) – у будь-який момент, якщо обробка відбувається на підставі згоди. Відкликання згоди не впливає на законність обробки, яка була здійснена до її відкликання.
• Право подати скаргу до наглядового органу – Голові Управління з охорони персональних даних, вул. Stawki 2, 00-193 Варшава.

Для реалізації вищезазначених прав прохання звертатися до Адміністратора за адресою електронної пошти biuro@fingrow-group.com або письмово на адресу головного офісу.

12. Профілювання та автоматизоване прийняття рішень

Ваші дані можуть піддаватися профілюванню в аналітичних інструментах (Google Analytics) для статистичних і маркетингових цілей, проте це профілювання не викликає правових наслідків і суттєво не впливає на вашу ситуацію. Ми не приймаємо рішень, що ґрунтуються виключно на автоматизованій обробці даних.

13. Безпека даних

Адміністратор застосовує відповідні технічні та організаційні заходи, спрямовані на забезпечення безпеки оброблюваних персональних даних, зокрема:

• шифрування з’єднання з Сервісом (протокол HTTPS / SSL);
• контроль доступу до систем і даних;
• регулярне резервне копіювання;
• періодичні аудити та огляди заходів безпеки;
• навчання персоналу з питань захисту персональних даних;
• договори про доручення обробки даних із постачальниками послуг.

14. Посилання на зовнішні сайти

Сервіс може містити посилання на вебсайти інших суб’єктів. Адміністратор не несе відповідальності за політику конфіденційності, що застосовується власниками цих сайтів. Рекомендуємо ознайомитися з політиками конфіденційності, що діють на відвідуваних сервісах.

15. Зміни до Політики конфіденційності

Ця Політика конфіденційності може періодично оновлюватися, зокрема у зв’язку зі змінами в правових нормах, впровадженням нових функцій у Сервісі або застосуванням нових інструментів. Актуальна версія Політики завжди доступна в Сервісі, із зазначенням дати, з якої вона діє.

У разі суттєвих змін ми поінформуємо вас про них через повідомлення в Сервісі або – якщо це буде потрібно – електронною поштою.

16. Контакт

У разі будь-яких питань щодо цієї Політики конфіденційності або обробки персональних даних компанією Fingrow Consulting Group S.A. прохання звертатися:

Електронна пошта: biuro@fingrow-group.com
Адреса: 00-634 Варшава, вул. Progi 1, прим. 1