Polityka Prywatności

Niniejsza Polityka Prywatności i Plików Cookies określa zasady przetwarzania danych osobowych przez INVESTLY prosta spółka akcyjna, zwaną dalej „Administratorem”, a także prawa osób, których dane są przetwarzane.

Administrator przywiązuje szczególną wagę do zapewnienia wysokiego poziomu ochrony prywatności oraz bezpieczeństwa przetwarzanych danych osobowych. Wszelkie operacje związane z przetwarzaniem danych osobowych są realizowane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Zasady przetwarzania danych osobowych

Niniejsza Polityka ma zastosowanie do osób odwiedzających strony internetowe Administratora, kontaktujących się z Administratorem oraz korzystających (w tym reprezentujących podmioty korzystające) z usług świadczonych przez Administratora.

Podanie danych osobowych jest co do zasady dobrowolne, jednak w przypadku niektórych usług może być warunkiem ich świadczenia, w szczególności: rejestracji konta, realizacji zamówień, weryfikacji tożsamości lub udzielenia odpowiedzi na zapytanie. Brak podania określonych danych może skutkować brakiem możliwości zawarcia umowy lub skorzystania z określonych usług.

Administrator dokłada najwyższej staranności, aby dane osobowe były przetwarzane w sposób rzetelny, przejrzysty i zgodny z prawem, zgodnie z zasadą minimalizacji danych. Dane są zbierane wyłącznie w zakresie niezbędnym do realizacji jasno określonych, prawnie uzasadnionych celów i nie są przechowywane dłużej, niż jest to konieczne.

Administrator realizuje prawa osób, których dane dotyczą, zgodnie z obowiązującymi przepisami RODO. Wszelkie wnioski i zgłoszenia rozpatrywane są bez zbędnej zwłoki, z zachowaniem zasad przejrzystości i rzetelności.

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia integralności, poufności i dostępności przetwarzanych danych osobowych, chroniąc je przed przypadkowym lub nieuprawnionym dostępem, utratą, modyfikacją lub ujawnieniem.

Administrator nie przetwarza danych osobowych w sposób prowadzący do zautomatyzowanego podejmowania decyzji, w tym profilowania, które mogłoby wywoływać skutki prawne lub w podobny sposób istotnie wpływać na osobę, której dane dotyczą, chyba że zostaną spełnione odrębne wymogi prawne.

Źródła danych osobowych

Administrator pozyskuje dane osobowe bezpośrednio od osób, których dane dotyczą, w szczególności w trakcie rejestracji konta, korzystania z usług, kontaktu z obsługą klienta oraz procesów weryfikacji tożsamości.

Dane osobowe mogą pochodzić również z innych źródeł, w szczególności od przedstawicieli, pełnomocników, pracodawców lub podmiotów będących stronami umów zawieranych z Administratorem.

Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa, w szczególności właściwym organom państwowym.

Dane osobowe mogą być również przekazywane zaufanym podmiotom współpracującym z Administratorem, takim jak dostawcy infrastruktury IT i usług hostingowych, wyłącznie w zakresie niezbędnym do świadczenia usług.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe mogą być przekazywane poza EOG wyłącznie zgodnie z obowiązującymi przepisami prawa oraz przy zastosowaniu odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne lub decyzje stwierdzające odpowiedni stopień ochrony.

Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania, cofnięcia zgody oraz wniesienia skargi do właściwego organu nadzorczego.

Dane kontaktowe

Administratorem danych osobowych jest INVESTLY prosta spółka akcyjna (Aleja Jana Pawła II 27/38a, 02-815 Warszawa).

Adres e-mail: privacy@investly.pro

Logowanie przez Google (SSO) – szczegółowe informacje o przetwarzaniu danych

Niniejsza sekcja stanowi uzupełnienie Polityki Prywatności i ma zastosowanie wyłącznie do użytkowników, którzy decydują się na rejestrację lub logowanie do serwisu z wykorzystaniem mechanizmu Google Single Sign-On („Google SSO”).

Zakres danych pozyskiwanych z Google

W przypadku skorzystania z Google SSO Administrator może uzyskać dostęp do następujących danych użytkownika Google, w zależności od zakresów zgody udzielonych przez użytkownika:

  • podstawowe dane profilowe (imię i nazwisko),
  • adres e-mail przypisany do konta Google,
  • unikalny identyfikator użytkownika Google, niezbędny do powiązania konta Google z kontem użytkownika w systemie Administratora.

Administrator nie uzyskuje dostępu do innych danych użytkownika Google niż te, które są niezbędne do realizacji procesu uwierzytelnienia i zarządzania kontem.

Cele i sposób wykorzystania danych użytkownika Google

Dane użytkownika Google pozyskane za pośrednictwem Google SSO są wykorzystywane wyłącznie w następujących celach:

  • utworzenie konta użytkownika lub logowanie do istniejącego konta,
  • weryfikacja tożsamości użytkownika i zapewnienie bezpiecznego procesu logowania,
  • umożliwienie korzystania z funkcjonalności serwisu dostępnych dla zalogowanych użytkowników,
  • zapobieganie nadużyciom, oszustwom oraz nieuprawnionemu dostępowi do kont użytkowników.

Dane użytkownika Google nie są wykorzystywane do celów reklamowych, profilowania, zautomatyzowanego podejmowania decyzji, analityki produktowej, optymalizacji usług w oparciu o zachowanie użytkownika ani do analiz statystycznych i nie są łączone z innymi danymi w sposób niezgodny z powyższymi celami.

Przechowywanie i okres przetwarzania danych użytkownika Google

Dane użytkownika Google są przechowywane w bezpiecznych systemach informatycznych Administratora, z zastosowaniem odpowiednich środków technicznych i organizacyjnych.

Dane te są przetwarzane przez okres posiadania aktywnego konta użytkownika lub przez czas wymagany przepisami prawa. Po usunięciu konta dane użytkownika Google są usuwane lub trwale anonimizowane, o ile dalsze ich przechowywanie nie jest wymagane przepisami prawa.

Dane użytkownika Google są co do zasady przetwarzane na terytorium Europejskiego Obszaru Gospodarczego (EOG). W przypadku przekazania danych poza EOG odbywa się ono zgodnie z przepisami prawa oraz przy zastosowaniu odpowiednich zabezpieczeń.

Udostępnianie danych użytkownika Google

Dane użytkownika Google pozyskane w ramach Google SSO nie są sprzedawane, wynajmowane ani udostępniane podmiotom trzecim do ich własnych celów.

Dane mogą być przekazywane wyłącznie zaufanym podmiotom przetwarzającym je na zlecenie Administratora (np. dostawcom infrastruktury IT), wyłącznie w zakresie niezbędnym do świadczenia usług i na podstawie odpowiednich umów powierzenia przetwarzania danych.

Dane użytkownika Google nie są przekazywane dostawcom usług płatniczych, partnerom marketingowym ani podmiotom świadczącym usługi weryfikacji tożsamości, chyba że użytkownik samodzielnie poda takie dane w ramach odrębnej usługi.

Zgodność z polityką Google

Administrator oświadcza, że wykorzystanie i przekazywanie informacji pozyskanych za pośrednictwem interfejsów Google API odbywa się zgodnie z Google API Services User Data Policy, w tym z wymogami Limited Use.

Kontrola użytkownika i cofnięcie dostępu

Użytkownik może w dowolnym momencie cofnąć dostęp Administratora do danych swojego konta Google poprzez ustawienia swojego konta Google lub poprzez usunięcie konta użytkownika w serwisie Administratora. Cofnięcie dostępu może uniemożliwić logowanie z wykorzystaniem Google SSO, lecz nie wpływa na zgodność z prawem wcześniejszego przetwarzania danych.

Pliki cookies i podobne technologie

Administrator wykorzystuje pliki cookies i podobne technologie zgodnie z niniejszą Polityką.

Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności i plików cookies. Aktualna wersja dokumentu jest zawsze dostępna na stronie internetowej Administratora.