Polityka prywatności - Finspace Capital

Informacje

FinSpaceCapital

POLITYKA PRYWATNOŚCI

(dalej „Polityka”)

KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

Administratorem danych osobowych jest FIN SPACE CAPITAL Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Świętokrzyska 30 lok. 63, 00-116 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000563074, NIP 5252621595, REGON 361770706 (dalej „Administrator” albo „Spółka”).

JAK MOŻNA SKONTAKTOWAĆ SIĘ ZE SPÓŁKĄ W SPRAWACH DOTYCZĄCYCH DANYCH OSOBOWYCH?

We wszelkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się ze Spółką:

– drogą elektroniczną pod adresem: kontakt@finspacecapital.pl;

– pisemnie na adres siedziby Spółki: ul. Świętokrzyska 30 lok. 63, 00-116 Warszawa. Spółka nie powołała Inspektora Ochrony Danych. Funkcję punktu kontaktowego pełni adres e mail wskazany powyżej.

CZEGO DOTYCZY NINIEJSZA POLITYKA?

Polityka ma charakter ogólny i obejmuje całość działalności Spółki w zakresie przetwarzania danych osobowych. Reguluje w szczególności zasady przetwarzania danych:

– w związku ze świadczeniem usług pośrednictwa finansowego;

– w związku z kontaktem mailowym, telefonicznym i prowadzonym za pośrednictwem formularzy;

– w związku z obsługą klientów, kontrahentów i współpracowników;

– w związku z prowadzeniem profili Spółki w mediach społecznościowych; – w związku z korzystaniem ze strony internetowej Spółki i wykorzystaniem plików cookies; – w związku z realizacją obowiązków publicznoprawnych, rachunkowych, podatkowych oraz z ustaleniem, dochodzeniem lub obroną przed roszczeniami;

– w związku z rozpatrywaniem reklamacji, skarg oraz wniosków dotyczących praw wynikających z RODO.

KOGO DOTYCZY NINIEJSZA POLITYKA?

Polityka dotyczy w szczególności:

– klientów Spółki oraz osób działających w ich imieniu (członkowie zarządu, prokurenci, pełnomocnicy, osoby kontaktowe);

– beneficjentów rzeczywistych klientów-podmiotów oraz innych osób, których dane pojawiają się w dokumentacji przekazywanej Spółce przez klienta;

– osób kontaktujących się ze Spółką przez e-mail, telefon lub formularz kontaktowy; – kontrahentów Spółki i osób działających w ich imieniu;

– współpracowników B2B oraz kandydatów do współpracy;

– osób odwiedzających stronę internetową Spółki;

– osób odwiedzających profile Spółki w mediach społecznościowych oraz wchodzących z nimi w interakcje;

– osób kierujących do Spółki reklamacje, skargi albo wnioski o realizację praw wynikających z RODO.

JAKIEGO RODZAJU DANE OSOBOWE PRZETWARZA SPÓŁKA?

Zakres przetwarzanych danych zależy od charakteru relacji łączącej daną osobę ze Spółką, celu przetwarzania oraz podstawy prawnej. Spółka może przetwarzać w szczególności:

– dane identyfikacyjne – imię, nazwisko, firma, stanowisko, NIP, REGON, PESEL; – dane kontaktowe – adres e-mail, numer telefonu, adres korespondencyjny, adres siedziby lub miejsca prowadzenia działalności;

– dane dotyczące reprezentacji lub umocowania, jeżeli są niezbędne do zawarcia lub wykonywania umowy;

– dane finansowe i gospodarcze niezbędne do oceny możliwości uzyskania finansowania (dane o przychodach, zobowiązaniach, historii płatniczej, informacje z biur informacji kredytowej i gospodarczej);

– dane zawarte w korespondencji, formularzach, wiadomościach, załącznikach oraz dokumentach przekazywanych Spółce;

– dane dotyczące przebiegu współpracy, negocjacji, zapytań ofertowych i realizacji umowy; – dane pochodzące z dokumentów przekazanych przez klienta, z pełnomocnictw, z rejestrów publicznych (KRS, CEIDG, Centralny Rejestr Beneficjentów Rzeczywistych) lub z innych prawnie dopuszczalnych źródeł;

– dane techniczne związane z korzystaniem ze strony internetowej – adres IP, dane o urządzeniu, przeglądarce, systemie operacyjnym, czasie wizyty, źródle wejścia i aktywności na stronie;

– dane związane z realizacją praw osoby, której dane dotyczą – zawarte we wnioskach kierowanych do Spółki i w korespondencji prowadzonej w związku z ich obsługą.

Z JAKICH ŹRÓDEŁ SPÓŁKA POZYSKUJE DANE OSOBOWE?

Dane osobowe mogą być pozyskiwane przez Spółkę:

– bezpośrednio od osoby, której dane dotyczą;

– od klienta lub kontrahenta, który przekazuje dane osób działających w jego imieniu albo osób występujących w dokumentacji dotyczącej sprawy (członkowie zarządu, beneficjenci rzeczywiści, pełnomocnicy, osoby kontaktowe);

– z rejestrów publicznych: Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Centralnego Rejestru Beneficjentów Rzeczywistych; – z biur informacji kredytowej i gospodarczej, w szczególności Biura Informacji Kredytowej S.A., Krajowego Rejestru Długów Biura Informacji Gospodarczej S.A. i BIG InfoMonitor S.A. – w zakresie wynikającym z pełnomocnictwa udzielonego Spółce przez klienta w umowie pośrednictwa finansowego;

– z korespondencji, rozmów telefonicznych oraz dokumentów przekazywanych Spółce; – z aktywności użytkownika na stronie internetowej oraz w mediach społecznościowych Spółki;

– od partnerów finansowych lub innych podmiotów współpracujących, jeżeli istnieje ku temu odpowiednia podstawa prawna.

W JAKICH CELACH SPÓŁKA PRZETWARZA DANE OSOBOWE? Spółka przetwarza dane osobowe w następujących celach:

– podjęcia działań na żądanie osoby przed zawarciem umowy;

– zawarcia i wykonania umowy o pośrednictwo finansowe albo innej umowy zawieranej przez Spółkę;

– analizy potrzeb klienta oraz przygotowania i przedstawienia ofert finansowania; – prowadzenia kontaktu z klientem, kontrahentem albo inną osobą;

– przekazywania dokumentacji oraz prowadzenia kontaktu i negocjacji z partnerami finansowymi w imieniu klienta;

– występowania, na podstawie pełnomocnictwa udzielonego przez klienta, do biur informacji kredytowej i gospodarczej w celu pozyskania informacji niezbędnych do oceny możliwości uzyskania finansowania;

– realizacji obowiązków prawnych, w tym podatkowych i rachunkowych;

– rozpatrywania reklamacji, skarg i innych zgłoszeń;

– ustalenia, dochodzenia lub obrony przed roszczeniami;

– zapewnienia bezpieczeństwa i prawidłowego działania strony internetowej; – prowadzenia profili Spółki w mediach społecznościowych;

– prowadzenia działań marketingowych własnych usług, w zakresie i w sposób zgodny z przepisami prawa;

– obsługi żądań osób, których dane dotyczą, oraz wykazywania zgodności z obowiązkami wynikającymi z RODO.

NA JAKICH PODSTAWACH PRAWNYCH SPÓŁKA PRZETWARZA DANE OSOBOWE?

Podstawą przetwarzania danych osobowych przez Spółkę jest:

– art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy albo do zawarcia i wykonania umowy z osobą, której dane dotyczą; – art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wykonania obowiązku prawnego ciążącego na Spółce, w szczególności wynikającego z ustawy o rachunkowości oraz z przepisów prawa podatkowego;

– art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu Spółki, takiego jak: obsługa korespondencji, organizacja współpracy, marketing bezpośredni własnych usług w formach innych niż komunikacja elektroniczna i telefoniczna, ustalenie, dochodzenie i obrona przed roszczeniami, prowadzenie komunikacji w mediach społecznościowych, zapewnienie bezpieczeństwa systemów Spółki oraz przetwarzanie danych osób reprezentujących klientów-podmioty;

– art. 6 ust. 1 lit. a RODO – gdy podstawą przetwarzania jest zgoda osoby, której dane dotyczą; dotyczy to w szczególności marketingu prowadzonego środkami komunikacji elektronicznej i telefonicznej oraz plików cookies analitycznych i marketingowych.

Marketing prowadzony przy użyciu środków komunikacji elektronicznej (e-mail, SMS) lub telekomunikacyjnych urządzeń końcowych (telefon) – zgodnie z art. 398 ustawy z 12 lipca 2024 r. – prawo komunikacji elektronicznej (dalej „PKE”) – wymaga uprzedniej zgody odbiorcy. Pliki cookies i podobne technologie są stosowane na zasadach określonych w art. 399 i art. 400 PKE.

CZY PODANIE DANYCH OSOBOWYCH JEST OBOWIĄZKOWE?

Podanie danych osobowych jest dobrowolne. W większości przypadków jest jednak niezbędne do zawarcia umowy, przedstawienia oferty, prowadzenia korespondencji, wykonania usługi, rozpatrzenia reklamacji albo realizacji obowiązków prawnych. Niepodanie danych może skutkować brakiem możliwości obsługi sprawy lub nawiązania współpracy.

JAKIE DANE SPÓŁKA PRZETWARZA W RAMACH ŚWIADCZENIA USŁUG POŚREDNICTWA FINANSOWEGO?

W ramach pośrednictwa finansowego Spółka może przetwarzać dane klientów oraz osób działających w ich imieniu (członków zarządu, prokurentów, pełnomocników), w szczególności dane identyfikacyjne, kontaktowe, rejestrowe, dane dotyczące działalności gospodarczej, sytuacji finansowej, zobowiązań, historii płatniczej oraz dokumentacji wymaganej do oceny możliwości uzyskania finansowania i przedstawienia oferty partnera finansowego.

Zakres przetwarzania każdorazowo zależy od rodzaju produktu finansowego, charakteru sprawy i wymogów partnera, z którego oferty klient zamierza skorzystać.

JAK SPÓŁKA PRZETWARZA DANE OSÓB REPREZENTUJĄCYCH KLIENTÓW I KONTRAHENTÓW?

Jeżeli klient lub kontrahent jest podmiotem reprezentowanym przez określone osoby (członków zarządu, prokurentów, pełnomocników) albo wyznaczył osoby do bieżących kontaktów (np. księgowego, dyrektora finansowego), Spółka przetwarza dane tych osób w zakresie niezbędnym do zawarcia i wykonywania umowy, weryfikacji umocowania, prowadzenia kontaktu roboczego oraz utrzymywania relacji biznesowych.

Spółka przetwarza także dane beneficjentów rzeczywistych klientów oraz innych osób fizycznych pojawiających się w dokumentacji finansowej klienta, w zakresie wymaganym przez partnerów finansowych lub przepisy prawa.

Podstawą przetwarzania danych osób reprezentujących klientów jest art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Spółki polegający na prawidłowej obsłudze klienta. Osoby te otrzymują odrębną klauzulę informacyjną opracowaną zgodnie z art. 14 RODO.

JAKIE DANE SPÓŁKA PRZETWARZA W ZWIĄZKU Z KONTAKTEM PRZEZ E MAIL, TELEFON ALBO FORMULARZ?

W przypadku kontaktu ze Spółką przetwarzane mogą być: imię, nazwisko, adres e-mail, numer telefonu, firma, treść wiadomości, dane zawarte w załącznikach oraz informacje wynikające z przebiegu korespondencji lub rozmowy. Dane są przetwarzane w celu udzielenia odpowiedzi na zapytanie, prowadzenia korespondencji, podjęcia działań przed zawarciem umowy lub obrony przed roszczeniami.

JAKIE DANE SPÓŁKA PRZETWARZA W ZWIĄZKU Z KORZYSTANIEM ZE STRONY INTERNETOWEJ?

W związku z korzystaniem ze strony internetowej Spółka może przetwarzać:

– dane przekazane przez użytkownika za pośrednictwem formularza kontaktowego lub innych funkcjonalności udostępnionych na stronie;

– dane techniczne zbierane automatycznie przy korzystaniu ze strony — adres IP, rodzaj urządzenia, typ przeglądarki, system operacyjny, czas wizyty, źródło wejścia oraz informacje o aktywności na stronie;

– dane związane z plikami cookies i podobnymi technologiami.

CZY STRONA INTERNETOWA WYKORZYSTUJE PLIKI COOKIES? Tak. Strona wykorzystuje pliki cookies w trzech kategoriach:

– cookies niezbędne – konieczne do prawidłowego działania strony, jej bezpieczeństwa i podstawowej funkcjonalności; stosowane bez zgody użytkownika na podstawie wyjątku z art. 399 ust. 3 PKE;

– cookies analityczne – służące do gromadzenia informacji o sposobie korzystania ze strony przez użytkowników (statystyki ruchu, źródła wejść, popularne treści); stosowane wyłącznie na podstawie zgody użytkownika udzielonej za pośrednictwem mechanizmu zarządzania zgodami (CMP);

– cookies marketingowe — służące do wyświetlania użytkownikowi reklam dopasowanych do jego zainteresowań, w tym do remarketingu; stosowane wyłącznie na podstawie zgody użytkownika.

Przy pierwszej wizycie na stronie użytkownik jest proszony o wyrażenie zgody na pliki cookies za pośrednictwem mechanizmu CMP. Zgodę można w każdej chwili zmienić lub cofnąć. Szczegółowe informacje o nazwach poszczególnych plików cookies, ich dostawcach i czasie życia dostępne są w mechanizmie CMP wyświetlanym na stronie.

Czy Spółka prowadzi działania marketingowe?

Spółka może prowadzić marketing własnych usług. Zakres, forma i kanały komunikacji marketingowej zależą od podstawy prawnej:

– dla form innych niż komunikacja elektroniczna i telefoniczna podstawą jest prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO);

– dla komunikacji elektronicznej (e-mail, SMS) i telefonicznej wymagana jest uprzednia zgoda odbiorcy zgodnie z art. 398 PKE – niezależnie od tego, czy odbiorcą jest konsument, przedsiębiorca będący osobą fizyczną prowadzącą działalność gospodarczą, czy podmiot prawny.

Osoba, której dane dotyczą, może w każdym czasie wnieść sprzeciw wobec marketingu bezpośredniego prowadzonego na podstawie prawnie uzasadnionego interesu, a także cofnąć udzieloną zgodę.

CZY SPÓŁKA PROWADZI NEWSLETTER ALBO INNE CYKLICZNE KOMUNIKATY?

Na dzień publikacji niniejszej polityki Spółka nie prowadzi newslettera ani innych cyklicznych komunikatów marketingowych wysyłanych drogą elektroniczną. Jeżeli takie usługi zostaną wdrożone w przyszłości, dane subskrybentów będą przetwarzane w celu realizacji tej usługi, na podstawie odrębnej zgody wyrażonej przy zapisie i zgodnie z zasadami komunikowanymi w momencie subskrypcji.

JAKIE DANE SPÓŁKA PRZETWARZA W MEDIACH SPOŁECZNOŚCIOWYCH?

Spółka prowadzi fanpage „FinSpace Capital” w serwisie Facebook oraz profil „finspace_capital” w serwisie Instagram. Oba serwisy należą do grupy Meta Platforms Ireland Limited z siedzibą w Dublinie (Irlandia).

W związku z prowadzeniem profili Spółka może przetwarzać dane osób, które te profile odwiedzają, obserwują je, komentują publikacje, wysyłają wiadomości albo wchodzą w inne

interakcje z publikowanymi treściami. Zakres danych zależy od ustawień prywatności użytkownika oraz zasad funkcjonowania danej platformy.

Podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Spółki polegający na prowadzeniu komunikacji z użytkownikami i obserwującymi profile, promocji marki i informowaniu o działalności.

NA CZYM POLEGA WSPÓŁADMINISTROWANIE DANYCH Z META?

W zakresie statystyk fanpage’a Facebook (Facebook Insights) oraz statystyk profilu na Instagramie Spółka i Meta Platforms Ireland Limited są współadministratorami danych osobowych w rozumieniu art. 26 RODO. Współadministrowanie wynika z wyroku Trybunału Sprawiedliwości UE z 5 czerwca 2018 r. w sprawie C-210/16 (Wirtschaftsakademie Schleswig-Holstein).

Zasadnicza treść uzgodnień między współadministratorami:

– Meta Platforms Ireland Limited odpowiada za techniczne aspekty przetwarzania danych w ramach statystyk – sposób ich gromadzenia, zakres przetwarzanych danych oraz spełnienie obowiązków informacyjnych wobec użytkowników w odniesieniu do przetwarzania prowadzonego przez serwisy Facebook i Instagram;

– Spółka odpowiada za publikowane treści, prowadzenie komunikacji z użytkownikami za pośrednictwem fanpage’a i profilu oraz za reagowanie na wnioski użytkowników kierowane bezpośrednio do Spółki w sprawach dotyczących statystyk;

– punktem kontaktowym dla użytkowników w sprawach związanych z przetwarzaniem przez Spółkę jest adres e-mail kontakt@finspacecapital.pl;

– użytkownik może wykonywać swoje prawa wobec każdego ze współadministratorów; Spółka zobowiązuje się do współpracy z Meta Platforms Ireland Limited w celu zapewnienia ich realizacji.

Pełna treść uzgodnień między współadministratorami w odniesieniu do Facebook Insights dostępna jest pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum. Szczegółowe informacje o sposobie przetwarzania danych przez Meta Platforms Ireland Limited zawarte są w polityce prywatności tego podmiotu pod adresem: https://www.facebook.com/privacy/policy.

CZY SPÓŁKA PROFILUJE DANE OSOBOWE?

Spółka może wykorzystywać niektóre dane do dopasowania treści marketingowych do preferencji odbiorcy, w szczególności w środowisku internetowym i społecznościowym, na podstawie prawnie

uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) lub na podstawie zgody (art. 6 ust. 1 lit. a RODO). Profilowanie to nie jest jednak oparte wyłącznie na zautomatyzowanym przetwarzaniu wywołującym skutki prawne.

CZY SPÓŁKA PODEJMUJE DECYZJE WYŁĄCZNIE W SPOSÓB ZAUTOMATYZOWANY?

Nie. Spółka nie podejmuje wobec klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na osobę, której dane dotyczą, w rozumieniu art. 22 ust. 1 RODO. Decyzje dotyczące przygotowania oferty finansowej i przekazania wniosku do partnera podejmowane są z udziałem człowieka.

KOMU SPÓŁKA MOŻE UJAWNIAĆ DANE OSOBOWE?

Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celu przetwarzania:

– partnerom finansowym Spółki (banki, firmy leasingowe, faktoringowe, fundusze pożyczkowe, ubezpieczyciele) – w celu przygotowania i przekazania oferty finansowania w imieniu klienta;

– biurom informacji kredytowej i gospodarczej (BIK, KRD, BIG InfoMonitor) – w zakresie i na zasadach opisanych w niniejszej Polityce;

– dostawcom systemów informatycznych, hostingu, poczty elektronicznej, systemów CRM, narzędzi do mailingu i komunikacji elektronicznej, narzędzi analitycznych i marketingowych na podstawie umów powierzenia przetwarzania zawartych ze Spółką;

– biuru rachunkowemu i podmiotom świadczącym usługi księgowe oraz kadrowe na rzecz Spółki;

– kancelariom prawnym, doradcom podatkowym i audytorom współpracującym ze Spółką; – współpracownikom Spółki wykonującym czynności związane z obsługą klienta na podstawie umów cywilnoprawnych, w zakresie wynikającym z udzielonego im upoważnienia lub umowy powierzenia;

– organom publicznym, sądom, organom ścigania i organom egzekucyjnym w zakresie i na zasadach określonych w przepisach prawa, w odpowiedzi na uprawnione żądania.

CZY SPÓŁKA PRZEKAZUJE DANE POZA EUROPEJSKI OBSZAR GOSPODARCZY?

W zakresie, w jakim Spółka korzysta z usług dostawców mających siedzibę w państwach spoza Europejskiego Obszaru Gospodarczego – w szczególności w odniesieniu do prowadzenia profili w serwisach Facebook i Instagram należących do Meta Platforms Ireland Limited oraz potencjalnie dostawców usług analitycznych i mailingowych z siedzibą w Stanach Zjednoczonych – dane mogą być przekazywane poza EOG.

Przekazywanie danych do państw trzecich odbywa się wyłącznie z zastosowaniem mechanizmów zapewniających odpowiedni stopień ochrony danych, w szczególności:

– decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach EU-US Data Privacy Framework w odniesieniu do dostawców z USA, którzy uzyskali certyfikację w tym programie;

– standardowych klauzul umownych przyjętych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO w odniesieniu do pozostałych dostawców z państw trzecich; – dodatkowych zabezpieczeń technicznych i organizacyjnych, jeżeli ocena okoliczności konkretnego transferu wskazuje na ich potrzebę.

JAK DŁUGO SPÓŁKA PRZECHOWUJE DANE OSOBOWE?

Okres przechowywania danych zależy od celu przetwarzania i kategorii danych:

– dane klientów i osób ich reprezentujących, przetwarzane w związku z umową pośrednictwa – przez czas trwania umowy oraz po jej zakończeniu przez okres przedawnienia roszczeń wynikający z art. 118 kodeksu cywilnego oraz z przepisów szczególnych, jeżeli znajdują one zastosowanie;

– dane przekazane w toku negocjacji, gdy do zawarcia umowy nie doszło – przez 12 miesięcy od ostatniego kontaktu, chyba że klient wyrazi zgodę na dalsze przechowywanie; – dokumenty księgowe i dane na nich zawarte — przez 5 lat licząc od końca roku obrotowego, w którym dokonano zdarzenia gospodarczego, zgodnie z art. 74 ust. 2 ustawy o rachunkowości oraz art. 86 § 1 ordynacji podatkowej;

– dane przetwarzane na podstawie zgody (w tym do celów marketingu elektronicznego i telefonicznego) – do czasu cofnięcia zgody;

– dane przetwarzane na podstawie prawnie uzasadnionego interesu (w tym do celów marketingu bezpośredniego w formach innych niż elektroniczna i telefoniczna) – do czasu wniesienia skutecznego sprzeciwu;

– dane z korespondencji niezwiązanej z zawarciem umowy – przez okres prowadzenia korespondencji oraz 12 miesięcy od jej zakończenia;

– dane techniczne i dane związane z plikami cookies – zgodnie z czasem życia poszczególnych plików cookies oraz informacjami udostępnianymi użytkownikowi w mechanizmie CMP, a w zakresie danych przetwarzanych na podstawie zgody – nie dłużej niż do czasu cofnięcia zgody.

JAKIE PRAWA PRZYSŁUGUJĄ OSOBIE, KTÓREJ DANE DOTYCZĄ? Osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:

– prawo dostępu do danych (art. 15 RODO);

– prawo do sprostowania danych (art. 16 RODO);

– prawo do usunięcia danych (art. 17 RODO);

– prawo do ograniczenia przetwarzania (art. 18 RODO);

– prawo do przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany;

– prawo do sprzeciwu (art. 21 RODO) wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego – w zakresie marketingu bezpośredniego prawo to przysługuje bezwzględnie;

– prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;

– prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W JAKI SPOSÓB MOŻNA SKORZYSTAĆ ZE SWOICH PRAW?

W celu realizacji praw należy skontaktować się ze Spółką drogą elektroniczną pod adresem kontakt@finspacecapital.pl albo pisemnie na adres siedziby. W celu zapewnienia bezpieczeństwa obsługi wniosku Spółka może poprosić o doprecyzowanie żądania albo o potwierdzenie tożsamości osoby występującej z wnioskiem.

CZY NINIEJSZA POLITYKA MOŻE ULEGAĆ ZMIANOM?

Tak. Polityka może być aktualizowana w razie zmiany przepisów prawa, modelu działalności Spółki, listy odbiorców danych, stosowanych narzędzi albo sposobów przetwarzania danych. Aktualna wersja polityki jest publikowana na stronie internetowej Spółki.

CZY SAMA PUBLIKACJA POLITYKI WYCZERPUJE OBOWIĄZKI SPÓŁKI W ZAKRESIE OCHRONY DANYCH?

Nie. Sama publikacja polityki prywatności nie wyczerpuje wszystkich obowiązków Spółki wynikających z przepisów o ochronie danych osobowych. Niezależnie od Polityki Spółka stosuje także odrębne klauzule informacyjne, procedury wewnętrzne, rejestr czynności przetwarzania, zasady obsługi żądań osób, których dane dotyczą, umowy powierzenia z dostawcami zewnętrznymi, zasady retencji danych oraz rozwiązania techniczne i organizacyjne związane z bezpieczeństwem danych, w tym zarządzanie zgodami na pliki cookies.

Warszawa, dnia 14 kwietnia 2026 r.