Finmarie

Polityka prywatności

Fundacja Finmarie Polska, z siedzibą w Warszawie, ul Złota 44, 523, wpisana do KRS 0001207096 , SĄD REJONOWY DLA M.ST. WARSZAWY W WARSZAWIE, XII WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO, NIP 5253069088, REGON 54331443600000

 

(„Administrator”) informuje o przetwarzaniu danych osobowych, za które jest odpowiedzialna w rozumieniu ogólnego rozporządzenia UE o ochronie danych (RODO).

 

W razie jakichkolwiek pytań dotyczących ochrony danych osobowych można się z nami skontaktować pod adresem e-mail:k@finmarie.com.

 

Poniżej podsumowaliśmy najważniejsze informacje dotyczące typowego przetwarzania danych, w podziale na główne obszary. W przypadku niektórych operacji przetwarzania danych, które mają wpływ tylko na określone grupy, obowiązki informacyjne są wypełniane oddzielnie. Tam, gdzie w tekście używany jest termin „dane”, odnosi się on wyłącznie do danych osobowych w rozumieniu RODO.

 

Odwiedzający naszą stronę internetową / dane dostępu

Za każdym razem, gdy korzystasz z naszej strony internetowej, naszych aplikacji webowych lub innych programów i usług online, gromadzimy dane dostępowe, które Twoja przeglądarka automatycznie przesyła, aby umożliwić Ci odwiedzenie strony. Dane dostępowe obejmują w szczególności:

 

  • adres IP urządzenia wysyłającego żądanie,
  • datę i godzinę zapytania,
  • adres strony internetowej, z której uzyskano dostęp (tzw. referrer URL) oraz adres odwiedzanej podstrony,
  • informacje o używanej przeglądarce i systemie operacyjnym,
  • identyfikatory online (np. identyfikator sesji).

Przetwarzanie tych danych dostępu jest niezbędne do umożliwienia Ci odwiedzenia strony internetowej oraz zapewnienia długoterminowej funkcjonalności i bezpieczeństwa naszych systemów. Dane dostępowe są również tymczasowo przechowywane w wewnętrznych plikach dziennika w celach opisanych powyżej, aby opracować dane statystyczne dotyczące korzystania z naszej strony internetowej, dalej rozwijać naszą stronę pod kątem nawyków użytkowników (np. jeśli wzrasta odsetek urządzeń mobilnych) oraz w celu ogólnego utrzymania serwisu do celów administracyjnych.

Podstawą prawną jest art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą – umożliwienie korzystania z serwisu) oraz art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes w zapewnieniu bezpieczeństwa i stabilności systemu).

Pliki cookie i podobne technologie

Na naszej stronie internetowej używamy plików cookie oraz podobnych technologii (np. lokalna pamięć przeglądarki). Pliki cookie to małe pliki tekstowe zawierające informacje, które mogą być przechowywane na urządzeniu końcowym użytkownika za pośrednictwem przeglądarki podczas odwiedzania strony internetowej. Informacje przechowywane w plikach cookie mogą być odczytywane i przetwarzane przy ponownym wywołaniu strony internetowej za pomocą tego samego urządzenia.

W strukturze niniejszej polityki prywatności rozróżniamy:

  • technicznie niezbędne pliki cookie (niezbędne do działania strony),
  • techniczne pliki cookie zgody (Consent cookies),
  • narzędzia analityczne bez cookies (Fathom Analytics),
  • marketingowe i multimedialne narzędzia zewnętrzne (np. Facebook, Instagram, LinkedIn, YouTube, Vimeo).

Do zarządzania zgodami na pliki cookie i narzędzia korzystamy z rozwiązania typu Consent Management PlatformComplianz.

Technicznie niezbędne pliki cookie

Technicznie niezbędne pliki cookie są wymagane do działania strony internetowej i nie można ich dezaktywować za pomocą funkcji zarządzania plikami cookie na tej stronie. Użytkownik może jednak w dowolnym momencie dezaktywować lub usunąć pliki cookie w swojej przeglądarce. Różne przeglądarki oferują różne sposoby konfiguracji ustawień plików cookie. Zwracamy jednak uwagę, że niektóre funkcje witryny mogą nie działać lub mogą nie działać poprawnie, jeśli użytkownik zasadniczo dezaktywuje pliki cookie w przeglądarce.

Pliki cookie sesji

Nasza strona internetowa wykorzystuje własne tzw. sesyjne pliki cookie w celu zwiększenia przyjazności dla użytkownika. Pliki cookie to rekordy danych, które są wysyłane z serwera internetowego do przeglądarki użytkownika i przechowywane tam w celu późniejszego pobrania.

  1. Cel przetwarzania
     Celem korzystania z sesyjnych plików cookie jest:
    • identyfikacja i autoryzacja użytkownika przez cały czas trwania wizyty po pomyślnym zalogowaniu się do konta / obszaru chronionego,
    • przechowywanie preferencji odwiedzających (np. wybrany język, kraj),
    • dostosowywanie zawartości naszej witryny do potrzeb użytkownika,
    • obsługa koszyka i procesu zamówienia (w przypadku sklepu online).
  2. Zakres przetwarzanych danych
     Przetworzone dane to w szczególności:
    • Dane HTTP – dane protokołu generowane ze względów technicznych podczas uzyskiwania dostępu do strony za pośrednictwem protokołu HTTP(S):
       adres IP, typ i wersja przeglądarki internetowej, używany system operacyjny, odwiedzana strona, poprzednio odwiedzana strona (adres URL odsyłacza), data i godzina dostępu,
    • ustawienia wprowadzone przez użytkownika, np. język, zgody, zawartość koszyka.
  3. Podstawa prawna
     Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO polegający na zapewnieniu użytkownikom indywidualnych sesji, odpowiednich ustawień językowych oraz prawidłowego funkcjonowania strony (w tym logowania i koszyka).
  4. Źródło danych
     Dane dotyczące ustawień są aktywnie dostarczane przez użytkownika (np. wybór języka). Dane dziennika i znaczniki czasu są automatycznie dostarczane przez przeglądarkę.
  5. Odbiorcy danych
     Odbiorcami danych osobowych są dostawcy usług IT (np. dostawca hostingu, dostawca CMS), z którym
    • przechowywanie decyzji użytkownika dotyczących plików cookie i narzędzi (zgoda, odwołanie, rezygnacja),
    • wyświetlanie odpowiedniego bannera cookie,
  6. zapewnienie zgodności z obowiązkami prawnymi w zakresie dokumentowania zgód.
    i współpracujemy w ramach umów powierzenia przetwarzania danych.
  7. Okres przechowywania
     Ustawienia sesyjne są automatycznie usuwane po zakończeniu sesji przeglądarki. Używamy również plików cookie, które pozostają na dysku twardym użytkownika po zakończeniu sesji przez określony czas (zwykle do 2 lat), aby przy ponownej wizycie przywrócić wybrane ustawienia (np. język).
  8. Wymóg podania danych
     Korzystanie ze strony internetowej nie jest technicznie możliwe bez ujawnienia podstawowych danych osobowych, takich jak adres IP. Komunikacja za pośrednictwem strony bez podania tych danych nie jest możliwa.

Pliki cookie zgody (Complianz)

Używamy tzw. plików cookie zgody, aby przechowywać zgody, ewentualne odwołania zgód i sprzeciwy wobec korzystania z plików cookie i narzędzi zewnętrznych na naszej stronie internetowej. Obsługę tych zgód realizuje narzędzie Complianz.

  • Cel przetwarzania
  • Zakres przetwarzanych danych
  • Dane HTTP (jak wyżej): adres IP, typ i wersja przeglądarki, system operacyjny, odwiedzane strony, data i godzina dostępu,
  • decyzja użytkownika dotycząca plików cookie:
     wybrane kategorie (np. marketing, statystyka), czas podjęcia decyzji i ostatnia wizyta,
  • identyfikator zgody przypisany do urządzenia / przeglądarki.
  • Podstawa prawna
     Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO, polegający na prostej i niezawodnej kontroli plików cookie zgodnie z decyzją użytkownika oraz udokumentowaniu zgód, a w zakresie obowiązków prawnych – art. 6 ust. 1 lit. c RODO.
  • Źródło danych
     Dane są aktywnie dostarczane przez użytkownika (wybór w panelu zgód) lub automatycznie przez przeglądarkę (dane dziennika, znacznik czasu).
  • Odbiorcy danych
     Odbiorcami danych osobowych są dostawcy usług IT, w szczególności dostawca narzędzia Complianz, z którymi współpracujemy w ramach umów powierzenia przetwarzania.
  • Okres przechowywania
     Jeśli użytkownik odrzuci korzystanie z plików cookie, decyzja ta może być przechowywana do kolejnej wizyty lub do czasu wyczyszczenia plików cookie przeglądarki. Dane związane z dokumentowaniem zgód przechowujemy zasadniczo do 1 roku lub dłużej, jeśli wymagają tego przepisy dotyczące rozliczalności.
  • Wymóg podania danych
     Korzystanie ze strony internetowej bez ujawnienia danych technicznych (np. adres IP) nie jest możliwe. Podanie decyzji dotyczącej zgód jest dobrowolne, ale brak zgody może ograniczyć działanie niektórych funkcji (np. osadzonych filmów, marketingowych pikseli).

Google reCAPTCHA

Na niektórych formularzach w naszej stronie stosujemy Google reCAPTCHA, aby chronić je przed automatycznym nadużyciem (spam, boty).

  1. Cel przetwarzania
     Celem przetwarzania danych przez reCAPTCHA jest zapobieganie automatycznemu, masowemu wprowadzaniu danych przez złośliwe oprogramowanie oraz ochrona naszej infrastruktury IT.
  2. Zakres przetwarzanych danych
    • Dane HTTP: adres IP, typ i wersja przeglądarki, system operacyjny, odwiedzana strona, URL odsyłacza, data i godzina dostępu,
    • dane błędu: komunikaty o błędach z serwera i aplikacji,
    • dane do sprawdzania niewłaściwego dostępu przez bota (dane reCAPTCHA):
       interakcje użytkownika z elementem „Nie jestem robotem”, dane o ruchu myszy, ewentualnie informacje o konfiguracji przeglądarki.
  3. Podstawa prawna
     Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO, polegający na zapewnieniu bezpieczeństwa naszej infrastruktury informatycznej, wykrywaniu i dokumentowaniu prób nadużyć oraz ochronie naszych formularzy przed automatycznym spamem.
  4. Źródło danych
     Dane są aktywnie dostarczane przez użytkownika (interakcja z elementem reCAPTCHA) oraz automatycznie przez przeglądarkę.
  5. Odbiorcy danych / transfer poza UE
     Odbiorcami danych osobowych są dostawcy usług IT (np. hosting) w UE oraz Google Ireland Limited jako dostawca reCAPTCHA. W ramach świadczenia tej usługi dane mogą być przekazywane również do spółek z grupy Google w USA.
     Zwracamy uwagę, że w USA nie ma poziomu ochrony danych w pełni porównywalnego z wymogami RODO. Możliwe jest, że organy państwowe mogą uzyskać dostęp do danych bez wiedzy użytkownika, a egzekwowanie praw użytkownika może być utrudnione.
  6. Okres przechowywania
     Dane w plikach dziennika serwera przechowywane są w formie umożliwiającej identyfikację osób, których dotyczą, maksymalnie przez 14 dni, chyba że dojdzie do incydentu istotnego z punktu widzenia bezpieczeństwa (np. atak DDoS). W takim przypadku dane mogą być przechowywane do czasu pełnego wyjaśnienia.
  7. Wymóg podania danych
     Korzystanie z formularzy chronionych reCAPTCHA nie jest możliwe bez ujawnienia danych osobowych, takich jak adres IP. Komunikacja bez podania tych danych nie jest technicznie możliwa.

Analityka i statystyki – Fathom Analytics (bez cookies)

Na naszej stronie korzystamy z narzędzia analitycznego Fathom Analytics, które nie wykorzystuje plików cookie ani podobnych identyfikatorów i działa w trybie EU Isolation (przetwarzanie danych odwiedzających z UE wyłącznie na serwerach w UE).

  1. Cel przetwarzania
    • analiza ogólnych zachowań użytkowników (np. które podstrony są najczęściej odwiedzane),
    • pomiar zasięgu naszej strony internetowej,
    • optymalizacja treści i struktury strony.
  2. Zakres przetwarzanych danych
     Fathom przetwarza dane w formie zanonimizowanej / pseudonimizowanej, w szczególności:
    • skrócony adres IP (anonimizowany),
    • informacje o przeglądarce i urządzeniu (np. typ urządzenia, system operacyjny),
    • odwiedzane strony i czas wizyty,
    • kraj / region (bez dokładnej lokalizacji),
    • źródło wejścia (np. link zewnętrzny, kampania marketingowa).
  3. Dane nie są wykorzystywane do identyfikacji konkretnych osób, nie jesteśmy w stanie przypisać ich do konkretnego użytkownika z imienia i nazwiska.
  4. Podstawa prawna
     Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO, polegający na prowadzeniu anonimowej statystyki korzystania ze strony i jej optymalizacji. Fathom nie korzysta z plików cookie, a dane nie służą do profilowania marketingowego.
  5. Źródło danych
     Dane są automatycznie dostarczane przez przeglądarkę użytkownika podczas odwiedzania strony.
  6. Odbiorcy danych
     Odbiorcą danych jest dostawca Fathom Analytics mający infrastrukturę serwerową zlokalizowaną w UE. Dane użytkowników z UE przetwarzane są wyłącznie na serwerach w Unii Europejskiej (m.in. w Niemczech i Islandii). Nie dochodzi do przekazywania danych użytkowników z UE do USA ani innych tzw. państw trzecich niebezpiecznych w rozumieniu RODO.
  7. Okres przechowywania
     Dane analityczne przechowujemy w postaci umożliwiającej analizę statystyk maksymalnie przez 6 miesięcy, po czym są one dalszej agregowane lub usuwane.
  8. Wymóg podania danych
     Podanie danych nie jest wymagane przez prawo ani umowę, ale bez ich przetwarzania nie możemy prowadzić statystyk odwiedzin strony. Dane są jednak przetwarzane w sposób uniemożliwiający identyfikację konkretnej osoby.

Media społecznościowe i dostawcy zewnętrzni

Na naszej stronie korzystamy z linków i (opcjonalnie) wtyczek / pikseli do mediów społecznościowych. W każdym przypadku dane są przekazywane odpowiedniemu dostawcy dopiero po aktywnej interakcji użytkownika (np. kliknięcie przycisku, zgoda na marketingowe cookies).

Facebook (wtyczki, piksel)

Na naszych stronach mogą być zintegrowane funkcje sieci społecznościowej Facebook (Meta Platforms Ireland Ltd.). Wtyczki lub przyciski Facebooka można rozpoznać po logo Facebooka na naszej stronie.

Użytkownik zostanie przekierowany do Facebooka lub jego dane zostaną przekazane dopiero wtedy, gdy:

  • osobno kliknie przycisk / link prowadzący do Facebooka, lub
  • wyrazi zgodę na marketingowe cookies w banerze zgody (w przypadku użycia piksela Facebooka do celów statystycznych / marketingowych).

Technicznie dzieje się to samo, co w przypadku przejścia na stronę Facebooka za pośrednictwem linku: Facebook otrzymuje wszystkie informacje, które przeglądarka automatycznie przesyła (w tym adres IP). Facebook może także zapisać własne pliki cookie na urządzeniu końcowym użytkownika.

Jeśli użytkownik jest zalogowany na Facebooku, jego dane mogą zostać przypisane bezpośrednio do konta. Jeśli użytkownik nie chce takiego przypisania, powinien wylogować się z Facebooka przed kliknięciem odpowiedniego elementu na naszej stronie.

Za gromadzenie i przetwarzanie danych odpowiedzialny jest wyłącznie Facebook (Meta Platforms Ireland Ltd.). Więcej informacji na temat przetwarzania danych przez Facebook znajduje się w jego polityce prywatności.

Instagram

Na stronie mogą znaleźć się odnośniki lub funkcje powiązane z serwisem Instagram (także Meta Platforms). Przekierowanie lub przesył danych do Instagrama następuje dopiero po kliknięciu odpowiedniego linku / ikony lub po aktywacji odpowiednich funkcji (np. osadzone posty) i ewentualnie udzieleniu zgody na marketingowe cookies.

Szczegółowe informacje na temat przetwarzania danych osobowych przez Instagram znajdują się w polityce prywatności Instagrama.

LinkedIn

Nasza strona może wykorzystywać funkcje sieci LinkedIn (LinkedIn Ireland Unlimited Company). Przekierowanie do LinkedIn lub uruchomienie piksela LinkedIn następuje dopiero po aktywnej interakcji użytkownika (kliknięcie linku / zgoda na marketingowe cookies).

LinkedIn otrzymuje informacje przesyłane automatycznie przez przeglądarkę (w tym adres IP) i może zapisać swoje pliki cookie. Informacje na temat przetwarzania danych osobowych przez LinkedIn znajdują się w polityce prywatności LinkedIn.

Integracja filmów – YouTube i Vimeo

Na naszej stronie mogą być osadzone filmy wideo przechowywane w serwisach YouTube lub Vimeo i odtwarzane bezpośrednio z naszej strony.

Aby chronić Twoją prywatność:

  • staramy się korzystać z trybów zwiększonej ochrony danych („privacy-enhanced mode” w YouTube, „Do Not Track” w Vimeo),
  • filmy są ładowane dopiero po kliknięciu przez użytkownika przycisku odtwarzania / wyrażeniu zgody na odpowiednią kategorię cookies w banerze Complianz.

Dopiero po kliknięciu przycisku odtwarzania treść jest ładowana z YouTube lub Vimeo. Wtedy dostawcy otrzymują informacje, które przeglądarka automatycznie przesyła (w tym adres IP), i mogą umieszczać własne pliki cookie na urządzeniu końcowym użytkownika. Jeśli użytkownik jest zalogowany w serwisie YouTube/Google lub Vimeo, dane mogą zostać przypisane do jego konta.

Za gromadzenie i przetwarzanie danych odpowiedzialni są wyłącznie operatorzy tych usług. Więcej informacji znajduje się w ich politykach prywatności.

Badania rynkowe

Jeśli użytkownik wyrazi odrębną zgodę na cele badań rynkowych, możemy wykorzystywać jego dane również poza samym wykonywaniem zamówionych usług, w szczególności:

  • aby zaoferować stronę i komunikację lepiej dopasowaną do zainteresowań użytkownika,
  • aby analizować skuteczność naszych treści i kampanii,
  • aby przeprowadzać ankiety i analizy zachowań (w formie zagregowanej).

W tym celu może być technicznie konieczne, aby zanonimizowane dane z różnych źródeł (np. statystyki odwiedzin, wyniki ankiet) zostały zestawione w profilach użytkowania służących do analiz zbiorczych. Nie wykorzystujemy ich do podejmowania zautomatyzowanych decyzji wobec użytkownika.

Podstawą prawną przetwarzania danych użytkownika na potrzeby badań rynkowych jest zgoda zgodnie z art. 6 ust. 1 lit. a RODO. Użytkownik może odwołać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość. Jeśli użytkownik nie wyrazi zgody lub ją cofnie, jego dane nie będą wykorzystywane do celów badań rynkowych.

Formularz kontaktowy i kontakt przez media społecznościowe

Jesteśmy aktywni w mediach społecznościowych ze względów marketingowych i informacyjnych. Publikujemy tam aktualności, informacje o wydarzeniach, webinariach, produktach i usługach.

Jeśli nawiążesz z nami kontakt:

  • za pośrednictwem formularza kontaktowego na stronie, lub
  • poprzez wiadomość prywatną / komentarz w mediach społecznościowych (np. Facebook, Instagram, LinkedIn), przetwarzamy Twoje dane osobowe w celu:
  • udzielenia odpowiedzi na zapytanie,
  • utrzymania relacji z klientami i osobami zainteresowanymi,
  • ewentualnego dalszego kontaktu w tej samej sprawie.

Przetwarzane dane obejmują w szczególności:

  • dane kontaktowe (np. imię, nazwisko, adres e-mail, ewentualnie numer telefonu),
  • treść zapytania,
  • datę i godzinę kontaktu.

Podstawą prawną jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) w utrzymywaniu kontaktu z klientami i osobami zainteresowanymi oraz udzielaniu odpowiedzi na zapytania. W przypadku gdy kontakt jest związany z realizacją umowy lub działaniami przedumownymi, podstawą prawną jest również art. 6 ust. 1 lit. b RODO.

Dane dotyczące komunikacji przechowujemy co do zasady przez okres 12 miesięcy od zakończenia wymiany korespondencji, chyba że dłuższy okres wynika z obowiązku ustawowego lub jest niezbędny do dochodzenia roszczeń.

Newsletter i komunikacja e-mailowa

Jeśli zarejestrujesz się do naszego newslettera, przetwarzamy Twoje dane:

  • aby przesyłać Ci wiadomości i informacje o nas oraz naszych ofertach (webinary, kursy, produkty, treści edukacyjne),
  • aby udokumentować Twoją zgodę na otrzymywanie newslettera.

Do wysyłki:

  • wiadomości transakcyjnych (np. potwierdzenia zamówienia, reset hasła) korzystamy z systemu Brevo,
  • newsletterów marketingowych i mailingów korzystamy z MailerLite.
  1. Zakres danych
    • adres e-mail,
    • imię (jeśli podane),
    • data i godzina rejestracji,
    • adres IP w momencie zapisu (dla celów dowodowych),
    • informacje o interakcji z newsletterem (np. otwarcia, kliknięcia – jeśli narzędzie to oferuje i użytkownik się na to zgodził).
  2. Podstawa prawna
     Podstawą prawną jest zgoda zgodnie z art. 6 ust. 1 lit. a RODO oraz (w zakresie przechowywania potwierdzenia zgody) nasz uzasadniony interes w udokumentowaniu zgodnego z prawem pozyskania zgody (art. 6 ust. 1 lit. f RODO).
  3. Źródło danych
     Dane są aktywnie podawane przez użytkownika podczas rejestracji do newslettera (np. na stronie, w formularzu zapisu podczas zakupu).
  4. Odbiorcy danych
     Odbiorcami są dostawcy systemów e-mail (Brevo, MailerLite) działający jako podmioty przetwarzające na nasz rachunek.
  5. Okres przechowywania
     Dane przechowujemy do czasu wycofania zgody (wypisania się z newslettera). Po rezygnacji z subskrypcji adres e-mail jest usuwany z listy mailingowej lub oznaczany jako „zablokowany do wysyłki”, jeśli musimy udokumentować, że nie należy już go używać do celów marketingowych.
  6. Wycofanie zgody
     Użytkownik może w każdej chwili odwołać swoją zgodę, klikając link rezygnacji w stopce newslettera lub kontaktując się z nami bezpośrednio.

 

Nasze usługi i produkty (webinaria, spotkania, Akademia)

Webinaria i sesje informacyjne

Jeśli uczestniczysz w jednym z naszych webinariów lub spotkań informacyjnych, przetwarzamy Twoje dane w celu:

  • organizacji i przeprowadzenia wydarzenia,
  • wysłania potwierdzenia udziału, linków do spotkania, materiałów po wydarzeniu,
  • ewentualnej obsługi płatności (w przypadku płatnych webinarów / kursów).

Do organizacji webinarów i spotkań możemy używać w szczególności:

  • oprogramowania do webinarów Zoom,
  • narzędzia do spotkań online Google Meet,
  • narzędzia do rezerwacji spotkań HubSpot (np. rezerwacja indywidualnej konsultacji).
  1. Zakres przetwarzanych danych
    • imię i nazwisko,
    • adres e-mail,
    • informacje o zarezerwowanym terminie,
    • informacja, czy użytkownik uczestniczył w webinarium (frekwencja, czas trwania),
    • ewentualnie numer telefonu (jeśli podany dobrowolnie, np. do kontaktu w razie problemów technicznych).
  2. Podstawa prawna
    • art. 6 ust. 1 lit. b RODO – wykonanie umowy (udział w wydarzeniu) lub działania przedumowne (rejestracja),
    • art. 6 ust. 1 lit. f RODO – nasz uzasadniony interes w organizacji wydarzeń oraz ich dokumentowaniu,
    • w przypadku dodatkowych działań marketingowych – zgoda (art. 6 ust. 1 lit. a RODO).
  3. Odbiorcy danych / transfer poza UE
     Odbiorcami danych są dostawcy systemów webinarowych i rezerwacyjnych (Zoom, Google, HubSpot), którzy mogą przetwarzać dane również w państwach spoza UE (np. USA). W takich przypadkach bazujemy na odpowiednich mechanizmach prawnych (np. standardowe klauzule umowne UE) i staramy się ograniczyć zakres danych do minimum niezbędnego do realizacji usługi.
  4. Okres przechowywania
     Dane związane z organizacją wydarzenia przechowujemy zasadniczo przez okres do 12 miesięcy po jego zakończeniu, chyba że dłuższy okres wynika z przepisów prawa (np. podatkowych) lub jest niezbędny do dochodzenia roszczeń.

Konto użytkownika, Akademia i zakupy online

Jeśli zakładasz konto w naszym systemie (np. aby korzystać z Akademii, kupować webinary, książki, e-booki), przetwarzamy Twoje dane w celu:

  • rejestracji i obsługi konta,
  • realizacji zamówień (cyfrowych i – w przyszłości – fizycznych),
    zapewnienia dostępu do zakupionych materiałów przez określony czas,
  • obsługi reklamacji i ewentualnych zwrotów.

Zakres danych obejmuje m.in.:

  • imię, nazwisko,
  • adres e-mail,
  • hasło (zaszyfrowane),
  • adres korespondencyjny (w szczególności przy produktach fizycznych),
  • numer telefonu – opcjonalnie;

Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz, w zakresie przechowywania historycznych danych transakcyjnych, również art. 6 ust. 1 lit. c RODO (obowiązki księgowe/podatkowe) i nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) w dochodzeniu roszczeń i zapewnieniu rozliczalności.

Dane konta przechowujemy tak długo, jak długo konto jest aktywne. Możesz zażądać usunięcia konta – w takim przypadku dane konta zostaną usunięte lub zanonimizowane, o ile nie zachodzi obowiązek ich dalszego przechowywania (np. dokumenty księgowe).

CRM i relacje z klientami

Do zarządzania relacjami z klientami i osobami zainteresowanymi korzystamy z systemu CRM (np. Pipedrive). W systemie CRM możemy przechowywać:

  • dane kontaktowe (imię, nazwisko, e-mail, ewentualnie numer telefonu),
  • informacje o dotychczasowej komunikacji (np. notatki ze spotkań, status rozmów),
  • informacje o interesujących Cię produktach / usługach w kontekście obsługi relacji.

Podstawą prawną przetwarzania danych w CRM jest:

  • art. 6 ust. 1 lit. b RODO – jeśli dane dotyczą istniejącej lub przygotowywanej umowy,
  • art. 6 ust. 1 lit. f RODO – nasz uzasadniony interes w profesjonalnym zarządzaniu relacjami i historią kontaktu.

Dane w CRM przechowujemy tak długo, jak jest to konieczne do realizacji celu (np. obsługa relacji, ewentualne roszczenia), a następnie usuwamy lub anonimizujemy.

Hosting i infrastruktura IT

Nasza strona internetowa jest utrzymywana u zewnętrznego dostawcy hostingu z siedzibą w Unii Europejskiej. W związku z tym:

  • wszelkie dane techniczne (logi, adresy IP, metadane) są przetwarzane na serwerach w UE,
  • z dostawcą hostingu zawarliśmy umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.

Przekazywanie danych

Zebrane przez nas dane przekazujemy osobom trzecim tylko wtedy, gdy:

  • użytkownik wyraził na to wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO,
  • przekazanie jest niezbędne do wykonania umowy z użytkownikiem lub podjęcia działań przedumownych na jego żądanie – art. 6 ust. 1 lit. b RODO (np. dostawcy płatności, dostawcy hostingu, narzędzia webinarowe),
  • mamy prawny obowiązek przekazania danych – art. 6 ust. 1 lit. c RODO (np. organy państwowe),
  • przekazanie jest konieczne do realizacji naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), w szczególności dochodzenia, wykonywania lub obrony roszczeń prawnych, i nie przeważają nad tym interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.

W ramach naszej organizacji dostęp do Twoich danych mają tylko ci pracownicy lub współpracownicy, którzy potrzebują ich do wykonania swoich zadań (zgodnie z zasadą „need-to-know”).

Współpracujemy m.in. z następującymi kategoriami odbiorców:

  • dostawcy usług technicznych i IT (hosting, utrzymanie strony, CRM),
  • dostawcy usług e-mail i newsletterowych,
  • dostawcy narzędzi analitycznych i cookies (w tym Fathom, Complianz),
  • dostawcy narzędzi webinarowych i spotkaniowych (Zoom, Google Meet, HubSpot),
  • platformy społecznościowe (Facebook/Instagram, LinkedIn, YouTube, Vimeo) – jeśli użytkownik wchodzi z nimi w interakcję,
  • biuro rachunkowe, doradcy prawni i podatkowi – jeśli jest to konieczne.

Twoje prawa w związku z przetwarzaniem danych

Masz następujące prawa w związku z przetwarzaniem Twoich danych osobowych przez Administratora (zgodnie z art. 15–22 RODO):

  1. Prawo dostępu do dany Masz prawo uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak – dostęp do tych danych oraz informacji o celach, kategoriach danych, odbiorcach, okresie przechowywania itp. Na żądanie dostarczymy kopię Twoich danych.
  2. Prawo do sprostowania danych (art. 16 RODO)
     Masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.
    ch (art. 15 RODO)
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO)
     Masz prawo żądać usunięcia swoich danych, w szczególności gdy:
    • dane nie są już niezbędne do celów, w których były zebrane,
    • cofasz zgodę, a nie ma innej podstawy przetwarzania,
    • wnosisz sprzeciw wobec przetwarzania,
    • dane były przetwarzane niezgodnie z prawem.
       Mogą istnieć jednak przepisy nakazujące ich dalsze przechowywanie (np. podatkowe).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
     Masz prawo żądać ograniczenia przetwarzania, np. gdy:
    • kwestionujesz prawidłowość danych – na okres pozwalający nam to zweryfikować,
    • przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych,
    • dane nie są nam już potrzebne, ale są potrzebne Tobie do dochodzenia roszczeń,
    • wniosłeś sprzeciw i oczekujesz na weryfikację, czy nasze uzasadnione interesy są nadrzędne.
  5. Prawo do przenoszenia danych (art. 20 RODO)
     Masz prawo otrzymać dane osobowe, które dostarczyłeś nam, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazać te dane innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo do sprzeciwu (art. 21 RODO)
     Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych:
    • które odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO (zadanie realizowane w interesie publicznym lub uzasadniony interes Administratora),
    • w tym także wobec profilowania na tych podstawach.
       W przypadku sprzeciwu zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
     Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo w dowolnym momencie ją cofnąć ze skutkiem na przyszłość. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
  8. Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO)
     Masz prawo nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa – chyba że zachodzi jedna z przesłanek przewidzianych w art. 22 ust. 2 RODO. Obecnie nie stosujemy takich decyzji.
  9. Prawo do złożenia skargi do organu nadzorczego
     Masz prawo wnieść skargę do właściwego organu nadzorczego ds. ochrony danych, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
     W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).

W celu skorzystania z powyższych praw możesz skontaktować się z nami pod adresem e-mail: k@finmarie.com lub listownie na adres naszej siedziby.

Aktualność i zmiany niniejszej polityki prywatności

Niniejsza polityka prywatności jest aktualna na dzień 15.11.2025.


Może być okresowo aktualizowana, np. w przypadku zmian przepisów prawa lub zmian w zakresie wykorzystywanych przez nas technologii i usług. Zaktualizowana wersja będzie publikowana na naszej stronie internetowej z odpowiednim oznaczeniem daty.