Polityka prywatności B2 Impact S.A.

Data wejścia w życie: 2 grudnia 2024 r. 

O Polityce prywatności 

B2 Impact S.A. („my”, „nas” lub „nasz”) zobowiązuje się do ochrony prywatności i bezpieczeństwa danych osobowych, a także praw i wolności osób, których dane dotyczą, zgodnie z europejskim ogólnym rozporządzeniem o ochronie danych (RODO). U podstaw naszej działalności leżą podstawowe zasady przetwarzania danych osobowych: zgodność z prawem, przejrzystość, ograniczenie celu, minimalizacja danych, dokładność, ograniczenie przechowywania, poufność, integralność i odpowiedzialność. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy dane osobowe, które zbieramy za pośrednictwem strony internetowej, tj. www.b2-impact.pl 

   
Administrator danych

Co do zasady, Administratorem danych oraz plików cookie jest B2 Impact S.A., tj. polska spółka zależna B2 Impact ASA. 

Jesteśmy jedną z czołowych firm zarządzających wierzytelnościami w Polsce, która pomaga osobom zadłużonym i szczególną uwagę przykłada do budowania pozytywnych relacji w biznesie.  

W przypadku niektórych plików cookie (niezbędnych, technicznych oraz statystycznych) administratorem danych jest B2 Impact ASA, ponieważ jest właścicielem domeny, pod którą funkcjonuje Serwis. Dane, których administratorem jest B2 Impact ASA zostały wskazane w treści niniejszej polityki prywatności. B2 Impact ASA jest ogólnoeuropejskim liderem specjalizującym się w zarządzaniu długiem oraz oferującą rozwiązania w zakresie zadłużenia dla banków i sprzedawców instytucjonalnych.

Szczegóły kontaktu
Skontaktuj się z nami W przypadku jakichkolwiek pytań, wątpliwości, uwag lub próśb dotyczących niniejszej Polityki prywatności lub naszych praktyk dotyczących danych, prosimy o kontakt pod adresem inspektor.danych@b2-impact.pl  

1. Polityka prywatności użytkowników Serwisu 

1.1. Jakie informacje gromadzimy i w jaki sposób

Niniejsza strona internetowa gromadzi pewne dane osobowe od osób korzystających z Serwisu („Użytkowników”)

Gromadzenie danych

Gdy Użytkownik odwiedza Serwis i korzysta z niego, gromadzimy pewne dane, aby poprawić jego wrażenia i zapewnić mu odpowiednie treści. 

Stosowane przez nas metody gromadzenia danych mogą obejmować: 

  • Informacje dobrowolne - dane, które Użytkownik udostępnia podczas interakcji z Serwisem oraz dane osobowe, które Użytkownik decyduje się udostępnić wypełniając formularze, korzystając z czatu (za pośrednictwem usługi LiveChat) zamawiając kontakt telefoniczny (za pośrednictwem usługi CallPage). 

W celu zrealizowania zamówionego kontaktu telefonicznego poprzez udostępnioną usługę CallPage, poprosimy Użytkownika o podanie numeru telefonu oraz akceptację oświadczenia dostępnego w oknie usługi CallPage. 

Aby Użytkownik mógł skorzystać z usługi LiveChat, prosimy Użytkownika o zapoznanie się i akceptację regulaminu dostępnego w oknie usługi LiveChat. 

  • Informacje automatyczne – zbieramy (my oraz B2 Impact ASA) dane automatycznie podczas wizyty Użytkownika, takie jak adres IP, typ przeglądarki, informacje o urządzeniu i wzorce korzystania z witryny. Dane te są uzyskiwane za pomocą plików cookie i podobnych technologii.  

Kategorie danych osobowych przetwarzanych podczas odwiedzania Serwisu mogą obejmować następujące rodzaje danych, gromadzone przez nas, przez B2 Impact ASA lub za pośrednictwem stron trzecich: 

   
Informacje techniczne   B2 Impact ASA może gromadzić szczegóły techniczne (w tym IP lub numer MSISDN) dotyczące urządzenia, przeglądarki i połączenia internetowego Użytkownika podczas uzyskiwania dostępu do Serwisu. 
Sposób korzystania z Serwisu   Śledzimy działania Użytkownika w Serwisie, takie jak odwiedzane strony internetowej, klikane łącza i inne działania. Pomaga nam to ulepszać Serwis i personalizować preferencje Użytkownika. 
Pliki cookie   My oraz B2 Impact ASA, używamy plików cookie i podobnych technologii do zbierania informacji, takich jak adres IP, typ przeglądarki i sposób przeglądania. Pliki cookie umożliwiają nam dostosowywanie preferencji Użytkownika, zapamiętywanie jego preferencji i śledzenie korzystania z Serwisu do celów analitycznych. 
Informacje i dane kontaktowe   Jeśli Użytkownik zdecyduje się skontaktować z nami za pośrednictwem Serwisu (przez formularz kontaktowy bądź za pośrednictwem usługi LiveChat) lub zamówić kontakt telefoniczny (usługi CallPage), możemy gromadzić jego imię i nazwisko, adres e-mail, numer telefonu, miasto, nazwę firmy i wszelkie inne informacje podane przez Użytkownika w komunikacji. Używamy tych informacji, aby odpowiadać na zapytania, zapewniać wsparcie i udzielać informacji 
Dane dotyczące zgody  Gdy Użytkownik odwiedza Serwis, możemy poprosić go o zgodę na korzystanie z plików cookie, które są małymi plikami tekstowymi umieszczanymi na urządzeniu użytkownika. Te pliki cookie pomagają nam ulepszać Serwis i oferować spersonalizowane korzystanie. Użytkownik może zaakceptować lub odrzucić te pliki cookie. Preferencje Użytkownika są przechowywane, dzięki czemu wiemy, czy ich używać, gdy Użytkownik odwiedza Serwis. Ustawienia plików cookie można zmienić w dowolnym momencie za pomocą ustawień urządzenia lub przeglądarki. Należy pamiętać, że niektóre pliki cookie, takie jak te potrzebne do zapewnienia bezpieczeństwa witryny, pozostaną aktywne. 
Informacje demograficzne   Możemy gromadzić informacje o lokalizacji lub preferencjach. Należy pamiętać, że w dowolnym momencie za pomocą ustawień urządzenia lub przeglądarki Użytkownik może zablokować udostępnienie tych danych. 
Pozycja geograficzna   Możemy gromadzić informacje o jego przybliżonej lokalizacji (np. kraj i miasto). Pomaga nam to świadczyć usługi oparte na lokalizacji i zwiększać komfort korzystania z Serwisu. Należy pamiętać, że w dowolnym momencie za pomocą ustawień urządzenia lub przeglądarki Użytkownik może zablokować udostępnienie tych danych. 

Gdy Użytkownik odwiedza Serwis, nie zbieramy za jego pośrednictwem informacji finansowych, numerów ubezpieczenia społecznego ani wrażliwych danych osobowych. Zbieramy tylko to, co jest potrzebne do celów, które wyjaśniliśmy w naszej Polityce prywatności.  

Użytkownicy nie powinni udostępniać za pośrednictwem Serwisu żadnych danych nadmiarowych, w tym przede wszystkim numeru PESEL oraz wrażliwych danych osobowych (np. dane medycznych). 

Przetwarzamy dane Użytkownika za jego zgodą, w celu realizacji naszych uzasadnionych interesów związanych z ulepszaniem Serwisu i usług oraz w celu wypełnienia zobowiązań prawnych. 

Obowiązek podania danych osobowych

Użytkownicy Serwisu nie są zobowiązani do podawania danych osobowych. Gromadzenie danych opiera się głównie na dobrowolnym udostępnianiu i zgodzie. Ponadto niektóre dane, takie jak informacje techniczne związane z niezbędnymi plikami cookie, mogą być automatycznie gromadzone podczas wizyt w Serwisie w celu zapewnienia bezpieczeństwa. 

Użytkownicy mogą nadal uzyskiwać dostęp i korzystać z funkcji Serwisu bez podawania danych osobowych. Jednak decyzja o nieudostępnianiu niektórych danych może ograniczyć zakres, w jakim Serwis może oferować spersonalizowane ustawienia. Użytkownicy mogą otrzymywać bardziej ogólne treści i mogą nie korzystać z dostosowanych rekomendacji. 

1.2. Dlaczego wykorzystujemy dane Użytkownika i w jaki sposób robimy to zgodnie z prawem 

Przetwarzamy dane osobowe użytkownika zebrane za pośrednictwem Serwisu w następujących celach, jak opisano poniżej, i opieramy się na różnych podstawach prawnych takiego przetwarzania, zgodnie z obowiązującymi przepisami o ochronie danych. 

Należy pamiętać, że nie świadczymy usług online bezpośrednio za pośrednictwem Serwisu i nie angażujemy się w zautomatyzowane podejmowanie decyzji ani profilowanie, które mają znaczący wpływ na Użytkownika w oparciu o dane zebrane za pośrednictwem Serwisu. 

Cel Szczegóły dotyczące celu Podstawa prawna Przetwarzane dane 
Zapewnienie bezpieczeństwa Serwisu  Ochrona bezpieczeństwa Serwisu, zapobieganie nieautoryzowanemu dostępowi i powstrzymywanie nieuczciwych działań.  Uzasadniony interes (art. 6 ust. 1 lit. f RODO)  Adresy IP, informacje o urządzeniu, informacje o przeglądarce, dane dotyczące korzystania z witryny, dane o sekwencji kliknięć i informacje o sesji. 

Udzielanie odpowiedzi na zapytania 

Zamówienie rozmowy telefonicznej 

Odpowiedź na zapytania lub prośby Użytkowników.  Uzasadniony interes (art. 6 ust. 1 lit. f RODO)  Dane kontaktowe (np. imię i nazwisko, adres e-mail, numer telefonu), zapytania przesłane przez użytkownika lub prośby o pomoc. 
Rejestrowanie zgody na pliki cookie  Rejestracja zgód na pliki cookie oraz zarządzanie preferencjami dotyczącymi plików cookie. 

Zgoda (art. 6 ust. 1 lit. a RODO) 

Zgoda Użytkownika na inne niż niezbędne pliki cookie, preferencje dotyczące plików cookie, informacje o urządzeniu i przeglądarce, adres IP. 
Przechowywanie danych  Spełnienie obowiązków prawnych, takich jak wymogi dotyczące prowadzenia dokumentacji, przechowywania i usuwania danych.  Obowiązek prawny (art. 6 ust. 1 lit. c RODO Zgromadzone dane. 
Odpowiadanie na żądania prawne  Udzielenie odpowiedzi na żądania prawne, takie jak nakazy sądowe lub zapytania organów ścigania.  Obowiązek prawny (art. 6 ust. 1 lit. c RODO)  Wszystkie dane osobowe gromadzone za pośrednictwem Serwisu. 
Analityka i wydajność Serwisu  Poprawa wydajności i komfortu Użytkowania.  Uzasadniony interes (art. 6 ust. 1 lit. f RODO)  Dane dotyczące korzystania z Serwisu, dane dotyczące sekwencji kliknięć, informacje o sesji, informacje o urządzeniu, informacje o przeglądarce, dane zanonimizowane, preferencje. 
Badania i rozwój  Ulepszanie funkcji Serwisu.  Zgoda (art. 6 ust. 1 lit. a RODO)  Dane dotyczące korzystania z Serwisu, opinie Użytkowników. 
Interakcje oparte na lokalizacji  Poprawa komfortu korzystania z Serwisu  Uzasadniony interes (art. 6 ust. 1 lit. f RODO)  Położenie geograficzne 
Dostosowywanie preferencji Użytkownika  Personalizacja korzystania z Serwisu na podstawie preferencji Użytkownika.   Zgoda (art. 6 ust. 1 lit. a RODO)  Dane dotyczące korzystania z Serwisu, wyświetlenia stron, dane dotyczące sekwencji kliknięć, informacje o sesji, informacje o urządzeniu, informacje o przeglądarce. 
Pliki cookie i technologie śledzenia  Gromadzenie danych dotyczących aktywności, preferencji i interakcji Użytkownika podczas przeglądania za pomocą plików cookie i podobnych technologii.   Zgoda (art. 6 ust. 1 lit. a RODO)  Pliki cookie, adres IP, informacje o urządzeniu, informacje o przeglądarce, dane dotyczące korzystania ze strony internetowej. 
Spersonalizowany marketing   Dostarczanie spersonalizowanej komunikacji marketingowej w oparciu o preferencje i zachowanie Użytkownika na stronie internetowej.  Zgoda (art. 6 ust. 1 lit. a RODO)  Pliki cookie, adres IP, informacje o urządzeniu, informacje o przeglądarce, dane dotyczące korzystania z Serwisu, dane demograficzne, interakcje odwiedzających. 
Monitorowanie i audytowanie  Monitorowanie i audyt, takie jak audyty wewnętrzne lub zewnętrzne, oceny zgodności, przestrzeganie standardów bezpieczeństwa.  Uzasadniony interes (art. 6 ust. 1 lit. f RODO)  Informacje identyfikacyjne, dokumentacja, dzienniki audytów, rejestry, dane dotyczące zgodności. 
Ustalenie, dochodzenie i obrona przed roszczeń  Ustalenie i dochodzenie przez nas roszczeń oraz obrona przed ewentualnymi roszczeniami Użytkowników.  Uzasadniony interes (art. 6 ust. 1 lit. f RODO)  Wszystkie dane osobowe gromadzone za pośrednictwem Serwisu. 

 

1.3. Obsługa narzędzi stron trzecich

Na podstawie zgody Użytkownika i podanych przez niego preferencji Serwis korzysta ze statystycznych i marketingowych plików cookie Matomo Analytics i Google Analytics w celu poprawy funkcjonalności Serwisu, analizy zachowań Użytkowników i ulepszania naszych usług. 

Te pliki cookie pomagają nam zrozumieć, w jaki sposób Serwis jest używany i dostarczać Użytkownikowi dostosowane treści i komunikację marketingową. 

W prostych słowach: 

  • Statystyczne pliki cookie (First-Party Cookie) pochodzą bezpośrednio z Serwisu. Te pliki cookie śledzą korzystanie z Serwisu i pomagają go ulepszać. Gromadzone dane obejmują wizyty na stronie i czas ich trwania, zazwyczaj przechowywane przez okres do 12 miesięcy. Administratorem tych danych jest B2 Impact ASA. 
  • Marketingowe pliki cookie (First-Party Cookie) również pochodzą Serwisu. Te pliki cookie rozumieją zainteresowania Użytkownika na podstawie interakcji z Serwisem, co pozwala nam podejmować odpowiednie działania marketingowe. Gromadzone dane obejmują interakcje z Serwisem i są zazwyczaj przechowywane przez okres do 12 miesięcy. 

Nasi zaufani partnerzy pomagają nam w zarządzaniu tymi plikami cookie: 

  • Matomo Analytics to platforma analityki internetowej typu open source, służąca do gromadzenia i analizowania danych dotyczących korzystania z naszego Serwisu. Aby uzyskać więcej informacji na temat praktyk ochrony prywatności Matomo Analytics, zapoznaj się z Polityką prywatności Matomo na ich stronie internetowej: Privacy Policy - Analytics Platform - Matomo
    • Matomo Analytics jest dostarczane przez InnoCraft Ltd z siedzibą w Nowej Zelandii.Chociaż Nowa Zelandia znajduje się poza Europejskim Obszarem Gospodarczym („EOG”), jednak 100% zebranych danych i kopii zapasowych jest bezpiecznie przechowywanych w Europie.   
  • Google Analytics i powiązane z nim produkty to usługa internetowa świadczona przez Google Ireland Limited („Google”) dla użytkowników usług Google z Europejskiego Obszaru Gospodarczego. Aby uzyskać więcej informacji na temat praktyk Google Analytics w zakresie ochrony prywatności, należy zapoznać się z Polityką prywatności Google na stronie internetowej Google: Privacy Policy – Privacy & Terms – Google
    • W przypadku korzystania z Google Analytics przez Użytkowników znajdujących się w Europejskim Obszarze Gospodarczym (EOG) zebrane dane są zazwyczaj przechowywane na terenie Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego. W drodze wyjątku dane mogą być przechowywane na serwerach zlokalizowanych w USA. 

Szczegółowe informacje na temat tych plików cookie i przetwarzania danych można znaleźć w naszej Polityce plików cookie. Prywatność Użytkownika jest ważna i chcemy, aby dokonywał świadomych wyborów podczas korzystania z naszego Serwisu. 

1.4. Jak długo przechowujemy dane Użytkownika

Przechowujemy dane Użytkownika tak długo, jak jest to konieczne ze względów prawnych lub tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce prywatności. 

Czas przechowywania danych może ulec zmianie w zależności od takich czynników, jak 

  • Rodzaj danych - niektóre dane wymagają dłuższego przechowywania niż inne.
  • Cele, dla których przetwarzamy dane osobowe Użytkownika.
  • Wymogi prawne i regulacyjne. Czasami prawo nakazuje nam przechowywanie danych.
  • Nasze potrzeby biznesowe i wymagania operacyjne wpływają na to, jak długo przechowujemy dane. 

Możemy być zobowiązani do przechowywania niektórych danych osobowych przez dłuższy okres w celu wypełnienia zobowiązań prawnych i regulacyjnych, rozstrzygania sporów i egzekwowania naszych praw. 

W okresie przechowywania podejmiemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i poufności danych osobowych Użytkownika. Po upływie okresu przechowywania bezpiecznie usuniemy lub zanonimizujemy dane osobowe Użytkownika zgodnie z obowiązującymi przepisami prawa i regulacjami. 

   
Informacje techniczne  Do 12 miesięcy 
Dane dotyczące korzystania z Serwisu  Do 12 miesięcy 
Dane z plików cookie  Zwykle do momentu zakończenia przeglądania, odwołania zgody w przypadku jej wyrażenia lub do 12 miesięcy 
Informacje kontaktowe  Przez okres udzielania odpowiedzi na żądania użytkowników a następnie 6 lat w celach dowodowych i archiwizacyjnych. 

Dane dotyczące zgody  

(opt-in) 

Do momentu wycofania zgody. 
Dane demograficzne  Do 12 miesięcy, przy czym Użytkownik może zmienić ustawienia w dowolnym momencie. 
Położenie geograficzne  Do 12 miesięcy, przy czym Użytkownik może zmienić ustawienia w dowolnym momencie 

Użytkownik powinien pamiętać, że ma prawa dotyczące swoich danych, takie jak żądanie ich usunięcia w określonych sytuacjach. Aby dowiedzieć się więcej o swoich prawach i sposobach korzystania z nich, Użytkownik powinien zapoznać się z naszą sekcją „Twoje prawa” w Polityce prywatności. 

1.5. Zautomatyzowane podejmowanie decyzji i profilowanie

Zautomatyzowane podejmowanie decyzji: Nie angażujemy się w zautomatyzowane procesy decyzyjne, które powodują znaczące skutki prawne lub podobnie znaczące konsekwencje dla osób fizycznych wyłącznie w oparciu o zautomatyzowane przetwarzanie. 

Profilowanie - mo być stosowane techniki profilowania w następujących kontekstach: 

  • Personalizacja w celu dostosowania Serwisu w oparciu o jego preferencje i wcześniejsze interakcje. Dzięki temu możemy dostarczać Użytkownikowi treści i funkcje, które są dla niego najbardziej odpowiednie.
  • Spersonalizowana komunikacja marketingowa obejmuje analizę danych Użytkownika w celu dostarczania ukierunkowanych komunikatów marketingowych, które są zgodne z zainteresowaniami i zachowaniem Użytkownika.
  • Analityka i wydajność Serwisu w celu śledzenia zachowań Użytkowników, takich jak odsłony stron i dane dotyczące strumienia kliknięć, aby zrozumieć, w jaki sposób Użytkownicy wchodzą w interakcję z Serwisem. Dane te są wykorzystywane do poprawy wydajności Serwisu, zwiększenia komfortu użytkowania i optymalizacji rozmieszczenia treści.
  • Pliki cookie i technologie śledzenia służą do gromadzenia danych na temat zachowań, preferencji i interakcji Użytkowników z naszym Serwisem. Dane te są cenne dla zrozumienia preferencji Użytkownika, zapewnienia komfortu korzystania z Serwisu i poprawy funkcjonalności Serwisu.
  • Profilowanie zabezpieczeń oparte na monitorowaniu i audycie obejmuje śledzenie działań Użytkowników, dzienników dostępu i danych dotyczących zgodności w celu zapewnienia zgodności ze standardami bezpieczeństwa i przepisami. Odbywa się to w celu utrzymania bezpieczeństwa i integralności Serwisu, ochrony przed nieautoryzowanym dostępem i wykazania zgodności z wymogami prawnymi. 

Podsumowując, opisane powyżej działania związane z profilowaniem są wdrażane z zamiarem zwiększenia wygody Użytkownika i poprawy wydajności Serwisu. Cenimy prywatność Użytkowników i oferujemy opcje wyrażania zgody i kontroli nad preferencjami dotyczącymi danych. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących naszych praktyk profilowania, prosimy o kontakt z nami, korzystając z informacji podanych w sekcji „Kontakt”. 

2. Komu udostępniamy dane Użytkowników?

Czasami konieczne jest, abyśmy udostępniali dane osobowe Użytkownika innym podmiotom w celu wypełnienia naszych zobowiązań prawnych i umownych oraz w celu realizacji naszych uzasadnionych interesów, możemy udostępniać dane naszym podmiotom powiązanym, lub usługodawcom w celu ułatwienia naszej działalności biznesowej. 

Poniżej przedstawiono przykłady możliwych kategorii odbiorców danych Użytkownika: 

   
Dostawcy usług  Są to firmy, które pomagają nam w zarządzaniu naszą działalnością biznesową, w tym w zakresie wsparcia technicznego, hostingu poczty e-mail, rozwiązań w chmurze, narzędzi do zarządzania bezpieczeństwem i ryzykiem, analizy danych i usług IT. Partnerzy ci są zobowiązani umową do przestrzegania naszych wymogów dotyczących prywatności i bezpieczeństwa danych, zapewniając ochronę danych osobowych Użytkownika. Są oni upoważnieni do uzyskiwania dostępu do danych osobowych wyłącznie w określonych przez nas celach, przyczyniając się do zwiększenia wydajności i bezpieczeństwa naszych usług. 
Profesjonalni doradcy  Możemy współpracować z prawnikami, księgowymi, audytorami lub konsultantami, którzy mogą uzyskać dostęp do danych Użytkownika podczas świadczenia swoich usług. 
Organy prawne i regulacyjne  Czasami zobowiązania prawne mogą wymagać od nas udostępnienia danych organom ścigania, organom regulacyjnym lub organom rządowym. 
Narzędzia i platformy innych firm  Korzystamy z różnych narzędzi i platform stron trzecich w celu usprawnienia naszych procesów. Narzędzia te mogą przetwarzać dane Użytkownika. 
Inni upoważnieni odbiorcy  Mogą istnieć inni upoważnieni odbiorcy, którym musimy udostępniać dane, w zależności od konkretnych sytuacji i przepisów prawa. 

Podejmujemy środki w celu zapewnienia bezpieczeństwa i poufności danych Użytkownika podczas ich udostępniania. 

3. Międzynarodowe przekazywanie danych

Może zaistnieć potrzeba przekazania danych Użytkownika do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) lub miejsc, w których obowiązują inne zasady ochrony danych. Podejmujemy kroki w celu ochrony danych Użytkownika, w tym: 

  • Decyzje stwierdzające odpowiedni stopień ochrony: Jeśli Komisja Europejska stwierdzi, że dany kraj ma dobrą ochronę danych, możemy przesyłać tam dane bez dodatkowych zabezpieczeń.
  • Ramy ochrony danych między UE a USA: Komisja Europejska zatwierdziła przekazywanie danych z Europejskiego Obszaru Gospodarczego (EOG) do Stanów Zjednoczonych zgodnie z ramami prywatności danych UE-USA (EU-US Data Privacy Framework). Zgodnie z tymi ramami dane osobowe Użytkownika mogą być przekazywane do uczestniczących spółek amerykańskich bez konieczności stosowania dodatkowych zabezpieczeń.
  • Standardowe klauzule umowne: Możemy korzystać z tych zatwierdzonych umów, aby zapewnić bezpieczeństwo danych Użytkownika, gdy są one przekazywane poza EOG. 

Informacje na temat przekazywania danych Użytkownik może uzyskać w sekcji „Kontakt” w Polityce prywatności. 

4. W jaki sposób chronimy dane Użytkowników?

Prowadząc działalność biznesową, dokładamy wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych Użytkowników. Stosujemy szereg środków technicznych i organizacyjnych w celu zachowania integralności i poufności danych osobowych, chroniąc je przed nieuprawnionym dostępem, ujawnieniem, utratą, zmianą lub zniszczeniem. 

   
Zabezpieczenia organizacyjne  Wdrożyliśmy różne środki organizacyjne, w tym polityki, procedury i wytyczne, które regulują praktyki ochrony danych w całej naszej organizacji. Regularnie oceniamy działania związane z przetwarzaniem danych, aby identyfikować i ograniczać zagrożenia dla prywatności Użytkowników, zapewniając zrównoważone podejście. 
Szyfrowanie danych  Używamy technik szyfrowania w celu zabezpieczenia danych osobowych Użytkownika podczas ich przesyłania i przechowywania, dzięki czemu są one odporne na nieautoryzowany dostęp lub przechwycenie. 
Kontrola dostępu  Ścisła kontrola dostępu gwarantuje, że tylko upoważnieni pracownicy mają dostęp do danych osobowych Użytkowników. Uprawnienia dostępu są przyznawane zgodnie z zasadą ograniczonego dostępu i są rutynowo weryfikowane i aktualizowane. 
Minimalizacja danych  Gromadzimy i przetwarzamy wyłącznie te dane osobowe, które są niezbędne do celów określonych w niniejszej Polityce prywatności. Gromadzone dane są ograniczone do tego, co jest konieczne i istotne. 
Prywatność od samego początku  Integrujemy ochronę danych z naszymi procesami od samego początku, wykorzystując technologie i praktyki zwiększające prywatność w celu utrzymania najwyższych standardów ochrony danych i prywatności. 
Szkolenia pracowników  Upewniamy się, że nasi pracownicy wiedzą, jak zapewnić bezpieczeństwo danych poprzez szkolenia. 
Reagowanie na incydenty  W mało prawdopodobnym przypadku naruszenia bezpieczeństwa danych lub incydentu związanego z bezpieczeństwem mamy wdrożone procedury szybkiego reagowania, badania i łagodzenia skutków. Powiadomimy Użytkownika i odpowiednie organy zgodnie z obowiązującymi przepisami. 
Regularne oceny  Przeprowadzamy regularne oceny i kontrole naszych środków ochrony i bezpieczeństwa danych w celu zidentyfikowania i wyeliminowania wszelkich słabych punktów lub zagrożeń związanych z danymi osobowymi. Pomaga nam to utrzymać skuteczność naszych kontroli bezpieczeństwa i zapewnić ciągłą ochronę danych. 
Inny  Inne środki bezpieczeństwa wymagane do zarządzania poufnością, dostępnością i integralnością danych, dostosowane do rozwoju technologii. 

Chociaż wdrażamy te środki techniczne i organizacyjne, jesteśmy zobowiązani do ciągłego doskonalenia naszych praktyk bezpieczeństwa i dostosowywania się do zmieniających się zagrożeń w celu ochrony danych osobowych Użytkowników. W przypadku jakichkolwiek obaw dotyczących bezpieczeństwa danych osobowych Użytkownika lub podejrzenia nieuprawnionego dostępu do nich lub ich ujawnienia, należy niezwłocznie skontaktować się z nami, korzystając z danych kontaktowych podanych w sekcji „Kontakt”. 

5. Prawa Użytkowników

Dążymy do przejrzystości i zapewnienia, że prawa osób, których dane dotyczą, są dostępne i wolne od kosztów: 

   
Prawo do wycofania zgody w dowolnym momencie  Użytkownik może w dowolnym momencie wycofać swoją zgodę na przetwarzanie jego danych osobowych. 
Prawo do informacji  Użytkownik ma prawo do informacji o sposobie gromadzenia i przetwarzania jego danych osobowych. Obejmuje to wiedzę o celach przetwarzania, o tym, kto przetwarza dane i jak długo będą one przechowywane. 
Prawo do sprzeciwu wobec przetwarzania danych  Gdy przetwarzamy dane Użytkownika w oparciu o interes publiczny lub uzasadniony interes, Użytkownik może wnieść sprzeciw wobec takiego przetwarzania. 
Prawo dostępu do swoich danych  Użytkownik może dowiedzieć się, czy przetwarzamy jego dane, uzyskać szczegółowe informacje na temat przetwarzania oraz kopię swoich danych. 
Prawo do sprostowania swoich danych  Użytkownik ma prawo upewnić się, że jego dane osobowe są dokładne i w razie potrzeby zażądać ich poprawienia. 
Prawo do ograniczenia przetwarzania swoich danych  Użytkownik ma prawo, w pewnych okolicznościach, ograniczyć przetwarzanie swoich danych. W takim przypadku nie będziemy przetwarzać danych w żadnym innym celu niż ich przechowywanie. 
Prawo do usunięcia swoich danych Użytkownika  Użytkownik ma prawo, w pewnych okolicznościach, do usunięcia swoich danych. 
Prawo do niepodlegania profilowaniu i zautomatyzowanemu podejmowaniu decyzji  Użytkownik ma prawo nie podlegać wyłącznie zautomatyzowanym procesom podejmowania decyzji, w tym profilowaniu, które mają na niego znaczący wpływ. Oznacza to, że ważne decyzje, takie jak te związane z prawami, świadczeniami lub kwestiami prawnymi, nie powinny być podejmowane wyłącznie przez zautomatyzowane systemy bez interwencji człowieka. Prawo to chroni przed niesprawiedliwymi lub dyskryminującymi zautomatyzowanymi decyzjami. 
Prawo do złożenia skargi  Użytkownik ma prawo wnieść skargę do polskiego organu nadzorczego pod adresem https://www.uodo.gov.pl/ lub bezpośrednio do sądu. 

Ograniczenia lub wyjątki od praw osób, których dane dotyczą 

Szanujemy prawa Użytkownika, jednak względy prawne lub uzasadnione powody mogą uniemożliwić nam spełnienie niektórych żądań. Na przykład, jeśli jest to sprzeczne z naszymi zobowiązaniami prawnymi lub prawami innych osób. Wyjaśnimy, dlaczego nie możemy spełnić żądania Użytkownika.  

Wycofanie zgody 

Użytkownik może wycofać swoją zgodę w dowolnym momencie. Aby to zrobić:  

  • Rezygnacja (Opt-Out): W przypadku nieistotnych plików cookie Użytkownik może dostosować ustawienia w urządzeniu lub przeglądarce. Niezbędne pliki cookie dotyczące bezpieczeństwa będą nadal aktywne. 

Wycofanie zgody może mieć wpływ na korzystanie z Serwisu: 

  • Jeśli Użytkownik wycofa zgodę na stosowanie plików cookie innych niż niezbędne, niektóre funkcje Serwisu i spersonalizowane treści mogą być dla niego niedostępne. Może to wpłynąć na ogólne wrażenia Użytkownika z korzystania z Serwisu.  

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. Zobowiązujemy się do poszanowania wyborów i preferencji dotyczących prywatności.  

Aby zażądać podjęcia jakichkolwiek działań w związku z przysługującymi Użytkownikowi prawami, należy skontaktować się z nami za pośrednictwem poczty elektronicznej pod adresem inspektor.danych@b2-impact.pl lub pocztą tradycyjną na adres naszej siedziby. Nasz inspektor ochrony danych (IOD) udzieli pomocy i odpowiedzi tak szybko, jak to możliwe, nie później niż w ciągu 60 dni.  

6. Aktualizacje polityki prywatności

Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach ochrony prywatności lub zobowiązaniach prawnych. Zmienioną wersję opublikujemy na stronie internetowej Serwisu i zaktualizujemy „Datę wejścia w życie” w górnej części niniejszej polityki. Zachęcamy do okresowego sprawdzania naszej Polityki prywatności w celu uzyskania najnowszych informacji na temat naszych praktyk w zakresie prywatności.  

Dokładamy wszelkich starań, aby informować Użytkowników o naszych praktykach dotyczących danych i wszelkich aktualizacjach naszej polityki prywatności. Dostęp do historii poprzednich wersji niniejszej polityki prywatności można uzyskać w sekcji „Historia polityki prywatności” poniżej. Sekcja ta zawiera rejestr wszystkich poprzednich wersji, umożliwiając przeglądanie wszelkich zmian wprowadzonych w czasie. 

7. Podstawowe pojęcia prawne i techniczne

Poniżej znajduje się kilka definicji kluczowych terminów i pojęć prawnych używanych w naszej Polityce prywatności w celu zapewnienia jasności. Definicje te mają na celu pomóc Użytkownikowi lepiej zrozumieć terminologię stosowaną w niniejszej Polityce prywatności.  

W przypadku dalszych pytań lub potrzeby wyjaśnienia jakichkolwiek terminów lub postanowień, prosimy o kontakt. Zrozumienie przez Użytkownika jego praw do danych i naszych praktyk jest dla nas kluczowe.  

  • Kontrola dostępu: mechanizmy i zasady stosowane w celu zarządzania i kontrolowania, kto ma dostęp do określonych danych, ograniczając dostęp do upoważnionych osób. 
  • Decyzje stwierdzające odpowiedni stopień ochrony: oficjalne zatwierdzenia wskazujące, że niektóre kraje spoza EOG zapewniają odpowiedni poziom ochrony danych, umożliwiając przekazywanie danych bez dodatkowych zabezpieczeń. 
  • Zautomatyzowane podejmowanie decyzji: decyzje podejmowane wyłącznie przez maszyny lub zautomatyzowane systemy, bez interwencji człowieka, które mogą mieć wpływ na prawa i wolności osób fizycznych. 
  • Pliki cookie: niewielkie fragmenty danych przechowywane na urządzeniu Użytkownika w celu poprawy komfortu przeglądania stron internetowych, w tym śledzenia preferencji i zachowań użytkownika w różnych celach. 
  • Zgoda: dobrowolna i świadoma zgoda Użytkownika na przetwarzanie przez nas jego danych w określonych celach, uzyskana w jasny i przejrzysty sposób. 
  • Administrator danych: podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. 
  • Szyfrowanie danych: proces przekształcania danych w kod lub szyfr w celu ochrony ich poufności i integralności podczas transmisji i przechowywania. 
  • Minimalizacja danych: praktyka gromadzenia tylko tych danych, które są niezbędne do określonych celów przetwarzania, minimalizująca ilość gromadzonych danych osobowych. 
  • Przetwarzanie danych: czynności wykonywane na danych osobowych, w tym między innymi gromadzenie, przechowywanie, organizowanie, zmienianie, wykorzystywanie, ujawnianie lub usuwanie. 
  • Przetwarzane dane: konkretne dane osobowe, które gromadzimy, wykorzystujemy lub w inny sposób przetwarzamy zgodnie z niniejszą Polityką prywatności. 
  • Inspektor ochrony danych (IOD): wyznaczona osoba odpowiedzialna za nadzorowanie zgodności ochrony danych w naszej organizacji i działająca jako punkt kontaktowy w przypadku zapytań związanych z danymi. 
  • Osoba, której dane dotyczą: osoba fizyczna, której dane osobowe są przetwarzane. Termin ten często odnosi się do Użytkownika Serwisu lub partnera biznesowego. 
  • Prawa osób, których dane dotyczą: prawa Użytkownika dotyczące jego danych osobowych, w tym prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania i przenoszenia danych. 
  • Położenie geograficzne: informacje o przybliżonej lokalizacji Użytkownika, takie jak jego kraj i miasto, często gromadzone za zgodą użytkownika na potrzeby usług opartych na lokalizacji. 
  • Międzynarodowe przekazywanie danych (Transfer): proces udostępniania danych poza granicami Europejskiego Obszaru Gospodarczego („EOG”), który może wymagać szczególnych zabezpieczeń w celu zapewnienia ochrony danych. 
  • Podstawa prawna: prawne uzasadnienie przetwarzania danych osobowych, zapewniające zgodność przetwarzania z obowiązującymi przepisami o ochronie danych. 
  • Obowiązek prawny: przetwarzanie danych osobowych ze względu na obowiązujące przepisy prawa, regulacje lub zobowiązania prawne. 
  • Uzasadniony interes: jedna z podstaw prawnych przetwarzania danych osobowych wskazująca, że mamy uzasadnione powody przetwarzania danych, które nie zagrażają prawom ani interesom Użytkownika. 
  • Opt-In/Opt-Out: czynność polegająca na wyrażeniu zgody (opt-in) lub braku zgody (opt-out) na określone działania związane z przetwarzaniem danych, takich jak plików cookie i technologii śledzenia. 
  • Dane osobowe: wszelkie informacje o Użytkowniku, takie jak imię i nazwisko, adres e-mail lub inne informacje identyfikujące, które mogą bezpośrednio lub pośrednio zidentyfikować Użytkownika jako osobę fizyczną. 
  • Prywatność w fazie projektowania i domyślna: uczynienie prywatności priorytetem podczas przetwarzania danych. Podejście, które domyślnie uwzględnia kwestie ochrony danych i prywatności w projektowaniu i działaniu systemów i procesów. 
  • Profilowanie: zautomatyzowane przetwarzanie danych w celu analizowania i przewidywania zachowań, preferencji lub zainteresowań, często wykorzystywane do personalizowania doświadczeń Użytkowników, przeprowadzania ocen ryzyka lub do celów analitycznych. 
  • Cele: konkretne i przejrzyste powody przetwarzania danych osobowych określone w niniejszej Polityce prywatności lub przekazane użytkownikowi podczas uzyskiwania jego zgody. 
  • Przechowywanie danych użytkownika: przechowywanie lub wykorzystywanie danych Użytkownika przez określone okresy, w których przechowujemy lub wykorzystujemy dane Użytkownika do określonych celów, zgodnie z wymogami prawnymi i regulacyjnymi. 
  • Środki bezpieczeństwa: proaktywne działania i zabezpieczenia podejmowane w celu ochrony danych Użytkownika przed nieuprawnionym dostępem, ujawnieniem, zmianą, utratą lub zniszczeniem. 
  • Standardowe klauzule umowne: prawnie wiążące umowy ustanowione w celu zapewnienia ochrony danych, gdy dane osobowe są przekazywane poza EOG do podmiotów, które mogą nie mieć równoważnych przepisów o ochronie danych. 

Historia polityki prywatności: 

  • Niniejsza wersja stanowi pierwszą wersję polityki prywatności, opublikowaną 2 grudnia 2024 r.