1. Administrator i kontakt
Administratorem Twoich danych osobowych jest Invifin (dalej: „Administrator”).
Dane kontaktowe: contact@invifin.pl, tel. +48 600 000 000.
Adres korespondencyjny: ul. Przykładowa 1, 00-000 Warszawa, Polska.
2. Zakres i definicje
Polityka dotyczy przetwarzania danych na stronie invifin.pl oraz podstronach, w tym formularzu kontaktowym #invifin-contact.
3. Kategorie przetwarzanych danych
- Dane identyfikacyjne: imię i nazwisko.
- Dane kontaktowe: e-mail, telefon (opcjonalnie).
- Preferencje inwestycyjne: kwota, horyzont, preferencja ryzyka (z formularza).
- Dane techniczne: adres IP, nagłówki przeglądarki, identyfikatory cookies.
- Komunikacja: treść zapytań, notatki dot. obsługi zapytania.
4. Cele i podstawy prawne (RODO)
| Cel | Opis | Podstawa prawna |
|---|---|---|
| Kontakt i odpowiedź na zapytanie | Obsługa formularza, przedstawienie informacji o ofercie | Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub lit. f (prawnie uzasadniony interes — komunikacja) |
| Marketing własny (bez newslettera) | Jednorazowy kontakt zwrotny, przypomnienia o konsultacji | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) — prawo sprzeciwu |
| Newsletter / materiały edukacyjne | Wysyłka treści po wyrażeniu zgody | Art. 6 ust. 1 lit. a RODO (zgoda) — prawo wycofania zgody |
| Analiza i statystyka | Agregowane metryki dot. ruchu i konwersji | Art. 6 ust. 1 lit. f RODO — uzasadniony interes |
| Spełnienie obowiązków prawnych | Archiwizacja, rozliczalność RODO | Art. 6 ust. 1 lit. c RODO |
5. Okres przechowywania
- Dane z formularza: do 24 miesięcy od ostatniej aktywności lub do czasu skutecznego sprzeciwu/wycofania zgody.
- Dane techniczne (logi): do 12 miesięcy.
- Dokumentacja rozliczalności: do 5 lat, jeśli wymaga tego prawo.
6. Odbiorcy danych
Dane możemy powierzać zaufanym podmiotom przetwarzającym na podstawie umów (art. 28 RODO), m.in.:
- dostawcy hostingu i utrzymania strony,
- dostawcy systemów e-mail i komunikacji,
- narzędzia analityczne i bezpieczeństwa.
Podmioty te przetwarzają dane wyłącznie w naszym imieniu i zgodnie z instrukcjami.
7. Transfery poza EOG
Jeśli korzystamy z usług dostawców mających siedzibę poza EOG, transfer odbywa się na podstawie mechanizmów zgodnych z RODO, np. standardowych klauzul umownych (SCC). Informacje szczegółowe udostępniamy na żądanie.
8. Prawa użytkownika
- prawo dostępu do danych i otrzymania ich kopii,
- prawo sprostowania (poprawienia) danych,
- prawo usunięcia danych („bycia zapomnianym”),
- prawo ograniczenia przetwarzania,
- prawo przenoszenia danych,
- prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie).
Aby skorzystać z praw, skontaktuj się: contact@invifin.pl.
9. Pliki cookies i podobne technologie
Używamy plików cookies w celach technicznych, statystycznych i funkcjonalnych. Możesz zarządzać zgodami w ustawieniach przeglądarki lub poprzez baner cookies (jeśli dostępny).
| Rodzaj | Przykład | Cel | Okres |
|---|---|---|---|
| Niezbędne | invifin_session |
Utrzymanie sesji i bezpieczeństwo | do zakończenia sesji |
| Analityczne | analytics_id |
Agregowane statystyki ruchu | 6–12 miesięcy |
| Funkcjonalne | consent_status |
Pamięć wybór zgód | 6–12 miesięcy |
Nazwy i okresy przechowywania mogą różnić się w zależności od konfiguracji — aktualną listę udostępniamy na żądanie.
10. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym m.in. szyfrowanie transmisji (HTTPS), kontrolę dostępu i pseudonimizację w wybranych procesach.
11. Zmiany polityki
Polityka może być aktualizowana. Nowe wersje publikujemy na tej stronie wraz z datą obowiązywania.
12. Reklamacje i organ nadzorczy
Masz prawo wnieść skargę do organu nadzorczego — Prezes UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).