Polityka prywatności

Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych w ramach korzystania z serwisu Kody PKD  (dalej jako: „Serwis”) jest spółka Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000325203, posiadająca NIP: 9452121681 (dalej jako Infakt).

Cele przetwarzania danych osobowych i innych informacji zebranych w związku z korzystaniem z Serwisu

Infakt przetwarza dane zebrane w toku korzystania z Serwisu przez użytkownika poprzez korzystanie z plików cookies oraz innych podobnych technologii (np. Cloudflare, Google Analytics, Google Tag Manager) w celu zapewnienia niezawodności i bezpieczeństwa Stron internetowych i Aplikacji, w celu dostosowania zawartości Serwisu do preferencji i potrzeb osób z nich korzystających, optymalizacji korzystania z Serwisu, a także – przygotowania analiz, badań oraz – po wcześniejszym zanonimizowaniu tych danych. 

W większości przypadków Infakt nie będzie w stanie przypisać informacji zebranych przy użyciu plików cookies i innych podobnych technologii do konkretnej osoby, a zatem dane te nie będą z perspektywy Infakt danymi osobowymi. Może się jednak zdarzyć, że Infakt otrzyma informacje, które pozwolą na powiązanie tych informacji z konkretnym użytkownikiem. W takim wypadku dane te będą stanowić dla Infakt dane osobowe i będą przetwarzane zgodnie z niniejszą polityką.

Infakt przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”). Podstawy przetwarzania danych osobowych przetwarzanych dla poszczególnych celów zostały wskazane w dalszej części niniejszej polityki.

Dane przetwarzane w Serwisie

W związku z korzystaniem przez Infakt z plików cookies i innych podobnych technologii, Infakt może wejść w posiadanie następujących danych użytkowników:

• informacje o urządzeniu, z którego korzysta użytkownik (np. numer IP, rodzaj urządzenia, rodzaj i wersja przeglądarki, ustawienia języka, przybliżona lokalizacja, z której użytkownik łączy się z Serwisem),
• informacje o aktywności użytkownika w Serwisie (np. ilość i częstotliwość odwiedzin, sposób poruszania się po stronie, wyszukiwania dokonywane przez użytkownika, źródło poprzez które użytkownik trafił do Serwisu).

Podstawa przetwarzania danych

W zakresie, w jakim dane osobowe są przetwarzane w celu zapewnienia użytkownikowi prawidłowego dostępu do serwisu, podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO – dane są niezbędne do wykonania na rzecz użytkownika usługi przez Infakt. W zakresie, w jakim dane są przetwarzane w celu optymalizacji zawartości Serwisu – art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora. W zakresie, w jakim dane są przetwarzane do celów analitycznych i statystycznych, podstawą przetwarzania Twoich danych jest Twoja zgoda – art. 6 ust. 1 lit. a RODO.

Profilowanie

Infakt może automatycznie dopasowywać pewne treści do potrzeb użytkowników, tj. dokonywać profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, wykorzystując do tego podane przez użytkowników dane osobowe.

Czynności te Infakt wykonuje w celu marketingu bezpośredniego własnych produktów i usług – efektem korzystania z profilowania będzie przedstawienie propozycji produktu bądź usługi, które mogą odpowiadać zainteresowaniom lub preferencjom użytkownika lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty Infakt. Mimo profilowania, użytkownik podejmie swobodną decyzję, czy będzie chciał skorzystać z otrzymanych w ten sposób lepszych warunków i zawrzeć tego rodzaju umowę z Infakt.

Profilowanie polega na automatycznej analizie lub prognozie zachowania użytkownika w Aplikacji bądź na Stronie internetowej np. poprzez ilość dodawanych dokumentów, korzystanie z usług szybkich płatności lub wsparcia merytorycznego oferowanego przez księgowych Infakt.

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. W przypadku, gdyby profilowanie mogło skutkować podejmowaniem w/w decyzji, Infakt będzie dokonywać stosownych czynności tylko wtedy, gdy użytkownik wyrazi na to zgodę.

Pliki cookies i inne podobne technologie

W celu usprawniania korzystania z Serwisu internetowych, w szczególności poprzez dostosowanie ich do indywidualnych potrzeb osób z nich korzystających, Infakt wykorzystuje tzw. cookies, czyli krótkie informacje tekstowo-numeryczne zapisujące się na urządzeniu, za pośrednictwem którego dana osoba przegląda Strony internetowe czy korzysta z Aplikacji. Pliki te umożliwiają następnie późniejszą identyfikację takiego urządzenia i co za tym idzie osoby z niego korzystającej, w przypadku kolejnych wejść na Strony internetowe czy skorzystania z Aplikacji. Infakt korzysta również z innych technologii analizujących działanie użytkownika na stronie, takich jak Google Analytics.

Każda ze współczesnych przeglądarek internetowych – dostępnych tak na komputerach osobistych, jak i urządzeniach mobilnych – pozwala na samodzielne zablokowanie zapisywania plików cookies przez użytkownika – w tym uniemożliwienie ich zapisywania konkretnych witrynom. Szczegółowe instrukcje dotyczące usunięcia plików cookies czy uniemożliwienia ich zapisywania dla użytkowników najpopularniejszych przeglądarek internetowych dostępne są pod adresami:

• Chrome;
• Edge;
• Firefox;
• Internet Explorer;
• Safari;
• Opera;

W myśl art. 173 ust. 2 w zw. z ust. 1 pkt 2 Ustawy z dn. 16 lipca 2004 r. Prawo telekomunikacyjne, wyłączenie możliwości zapisywania plików Cookies równoznaczne jest z cofnięciem zgody na ich wykorzystywanie przez Infakt.

Infakt jednocześnie oświadcza, że zablokowanie lub ograniczenie dostępu plików cookies do urządzenia może wpłynąć negatywnie na funkcjonalność Stron internetowych i/bądź Aplikacji oraz zapewnia, iż zapisywanie plików cookies na urządzeniu nie powoduje żadnych zmian konfiguracyjnych zarówno w urządzeniu jak i w jego oprogramowaniu.

Zgoda udzielona przez użytkownika po zalogowaniu jest następnie zapisywana w ramach konta i obejmuje inne urządzenia, na których użytkownik korzysta ze Stron internetowych bądź Aplikacji. Rozwiązanie powyższe realizowane jest z użyciem oprogramowania Cookie Consent, dostarczanego przez spółkę One Trust, LLC i nie wiąże się z przekazaniem w/w podmiotowi żadnych danych pozwalających na identyfikację.

Rodzaje cookies:

1. cookies administratora – oznacza cookies zamieszczane przez Infakt, za pośrednictwem Stron internetowych i/lub Aplikacji; 
2. cookies zewnętrzne – oznacza cookies zamieszczane przez partnerów Infakt;
3. cookies sesyjne – są przechowywane na urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia; 
4. cookies trwałe – są przechowywane na urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia. 

Cele w jakich wykorzystywane są pliki cookies

Cookies Infakt są wykorzystywane w następujących celach:

1. dostosowania zawartości Stron internetowych czy Aplikacji do preferencji osób z nich korzystających oraz optymalizacji korzystania z tychże. 
2. rozpoznania urządzenia oraz jego lokalizację i odpowiednio wyświetlenia Stron internetowych czy Aplikacji dostosowanej do indywidualnych potrzeb. 
3. optymalizacji korzystania z Stron internetowych i Aplikacji przez użytkownika – w szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika i odpowiednio wyświetlić Stron internetowych, dostosowane do jego indywidualnych potrzeb. 
4. analiz i badań oraz audytu oglądalności poprzez tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzysta się ze Stron internetowych czy Aplikacji, co umożliwia ulepszanie ich struktury i zawartości. 
5. zapewnienia bezpieczeństwa i niezawodności Stron internetowych i Aplikacji.

Cookies zewnętrzne są wykorzystywane w następujących celach:

1. prezentowania treści multimedialnych na Stronach internetowych, które są pobierane z zewnętrznego serwisu internetowego np. youtube.com; 
2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznch, np. Google Analytics; 
3. prezentowania reklam dostosowanych do preferencji użytkownika z wykorzystaniem narzędzia internetowej reklamy, np. Google Ads; 
4. wykorzystania funkcji interaktywnych w celu popularyzacji Stron internetowych za pomocą serwisów społecznościowych, m.in. takich jak Facebook.com. 

Odbiorcy danych

Odbiorcami danych zawartych w plikach cookies i innych podobnych technologii są podmioty dostarczające cookies i oprogramowanie monitorujące działania użytkownika na stronie i w aplikacji:

1. Google Ireland Ltd. z siedzibą w Dublinie, Irlandia, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland, Microsoft Ireland Operations Limited z siedzibą w Dublinie, Irlandia, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521,
2. Cloudflare Inc. – 101 Townsend St, San Francisco, CA 94107, USA.

Transfer danych poza Europejski Obszar Gospodarczy

W związku z przetwarzaniem danych użytkowników przez zewnętrznych dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym lub kontrolowanych przez podmioty znajdujące się poza Europejskim Obszarem Gospodarczym istnieje możliwość przekazywania danych osobowych użytkownika poza Europejski Obszar Gospodarczy. W takim wypadku Infakt podejmie niezbędne starania, aby taki transfer odbywał się z zachowaniem odpowiednich zabezpieczeń na ważnej podstawie prawnej, o której mowa w art. 44 i nast. RODO.

Czas przetwarzania danych

Dane osobowe będą przetwarzane do momentu usunięcia plików cookies z urządzenia użytkownika lub do czasu wygaśnięcia tych plików.

Prawa osoby, której dotyczą dane

Osoba, której dane osobowe przetwarzane są przez Infakt, może żądać:

1. potwierdzenia przetwarzania jej danych osobowych przez Infakt wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Infakt; 
2. niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Infakt dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne; 
3. usunięcia przetwarzanych przez Infakt danych w sytuacji, gdy:
   • dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
   • zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
   • wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
   • dane osobowe przetwarzane były przez Infakt niezgodnie z prawem;
   • obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
   • zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat. 

W przypadku upublicznienia danych, w sytuacji, o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym); 

4. ograniczenia przetwarzanych przez Infakt danych w sytuacji, gdy:
   • osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Infakt na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu; 
   • w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Infakt; 
   • ustała konieczność przetwarzania danych osobowych dla Infakt, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń; 

W okresie ograniczenia przetwarzania danych osobowych, Infakt uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. 

5. wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą. 

Odmowa zrealizowania w/w żądań przez Infakt musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.

Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Infakt do usunięcia przetwarzanych danych osobowych. Infakt zastrzega, iż z uwagi na specyfikę Aplikacji oraz Stron internetowych, żądanie takie może prowadzić do zablokowania części ich funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z Aplikacji.

Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:

1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – [email protected];
2. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków. 

Sprzeciw

Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie, której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:

1. realizowanego w ramach:
   • czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub 
   • ochrony prawnie uzasadnionych interesów Infakt w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub 
2. realizowanego w sposób zautomatyzowany (w tym w ramach tzw. profilowania), lub
3. realizowanego dla celu marketingu bezpośredniego.

W przypadku wniesienia sprzeciwu, Infakt niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Infakt, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Infakt zaprzestanie przetwarzania tych danych w w/w celu.

Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:

1. przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – [email protected];
2. przesłanie stosownego żądania na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków. 

Inspektor Ochrony Danych oraz Organ Nadzoru

Osobą powołaną przez Infakt do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Magdalena Wielgosz Inspektor Ochrony Danych.

Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem [email protected] lub za pośrednictwem poczty tradycyjnej, nadanej na adres Infakt – Infakt Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, z adresem ul. Szlak 49, 31-153 Kraków – z dopiskiem Inspektor Ochrony Danych.

Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.

Postanowienia końcowe

W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.

Infakt zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie www.infakt.pl/polityka-prywatnosci. Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Infakt stosownej informacji za pośrednictwem wiadomości e-mail.

Niniejsza polityka prywatności wchodzi w życie wraz z dniem 29.08.2024 r.