§ 1. DEFINICJE I POSTANOWIENIA OGÓLNE
1.1. Administrator - All4u sp. z o.o. z siedzibą w Krakowie, ul. Szczegów 21, 30-694 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, posiadająca numer identyfikacji podatkowej NIP: 6793103524, będąca administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO".
1.2. Serwis - serwis internetowy funkcjonujący pod domeną pozyczki-dla-firm.pl oraz wszystkie jego poddomeny i sekcje.
1.3. Użytkownik - osoba fizyczna korzystająca z Serwisu, reprezentująca przedsiębiorcę w rozumieniu ustawy z dnia 6 marca 2018 roku Prawo przedsiębiorców lub prowadząca działalność gospodarczą.
1.4. Dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej zgodnie z definicją zawartą w art. 4 pkt 1 RODO.
1.5. Przetwarzanie - operacja lub zbiór operacji wykonywanych na danych osobowych zgodnie z definicją zawartą w art. 4 pkt 2 RODO.
§ 2. ADMINISTRATOR DANYCH OSOBOWYCH I ZAKRES PODMIOTOWY
2.1. Administratorem danych osobowych w rozumieniu RODO jest All4u sp. z o.o., która ponosi pełną odpowiedzialność za zgodność przetwarzania danych osobowych z obowiązującymi przepisami prawa.
2.2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych:
Adres email: biuro@pozyczki-dla-firm.pl
Adres korespondencyjny: All4u sp. z o.o., ul. Szczegów 21, 30-694 Kraków
2.3. Niniejsza Polityka Prywatności ma zastosowanie wyłącznie do przetwarzania danych osobowych reprezentantów przedsiębiorców oraz osób fizycznych prowadzących działalność gospodarczą w rozumieniu ustawy z dnia 6 marca 2018 roku Prawo przedsiębiorców.
2.4. Administrator kategorycznie nie świadczy usług skierowanych do konsumentów w rozumieniu art. 22¹ Kodeksu cywilnego i nie przetwarza danych osobowych w charakterze konsumenckim.
2.5. Administrator nie prowadzi działalności w charakterze pośrednika finansowego ani podmiotu udzielającego pożyczek w rozumieniu ustawy z dnia 12 maja 2011 roku o kredycie konsumenckim oraz innych przepisów regulujących rynek finansowy.
§ 3. KATEGORIE I ŹRÓDŁA PRZETWARZANYCH DANYCH OSOBOWYCH
3.1. Administrator przetwarza następujące kategorie danych osobowych pozyskiwane z niżej wymienionych źródeł:
3.1.1. Dane techniczne zbierane w sposób zautomatyzowany podczas korzystania z Serwisu:
- adres protokołu internetowego (IP) oraz powiązane z nim informacje geolokalizacyjne
- identyfikatory i parametry przeglądarki internetowej oraz systemu operacyjnego
- znaczniki czasowe sesji użytkownika
- informacje o sekwencji przeglądanych podstron Serwisu
- dane dotyczące źródła ruchu i sposobu dotarcia do Serwisu
- inne dane techniczne niezbędne do funkcjonowania Serwisu
3.1.2. Dane pozyskiwane za pośrednictwem formularzy kontaktowych, obejmujące:
Dane identyfikacyjne i kontaktowe Klienta:
- imię i nazwisko osoby reprezentującej
- adres poczty elektronicznej
- numer telefonu (pole nieobowiązkowe)
- nazwa firmy lub oznaczenie osoby fizycznej prowadzącej działalność gospodarczą
- numer identyfikacji podatkowej (NIP)
Dane dotyczące przedmiotu finansowania:
- wysokość wnioskowanej kwoty pożyczki wyrażona w walucie polskiej
- szczegółowy opis celu przeznaczenia finansowania
- szczegółowy plan spłaty zobowiązania finansowego
- rodzaj i charakterystyka oferowanego zabezpieczenia
- cel finansowania według predefiniowanych kategorii
- forma prawna prowadzonej działalności gospodarczej
Dane dotyczące współpracy z ekspertem finansowym:
- imię i nazwisko eksperta finansowego lub oznaczenie braku współpracy
- adres poczty elektronicznej eksperta finansowego lub oznaczenie braku
- numer telefonu eksperta finansowego lub oznaczenie braku
3.1.3. Dane przekazywane podmiotom zewnętrznym w ramach działalności partnerskiej dotyczące pośrednictwa w zakresie finansowania pozabankowego dla przedsiębiorców:
Administrator w ramach prowadzonej działalności partnerskiej (nie będąc pośrednikiem finansowym) przekazuje podmiotom zewnętrznym komplet danych pozyskanych za pośrednictwem formularzy kontaktowych, określonych w pkt. 3.1.2., obejmujących:
- pełne dane identyfikacyjne i kontaktowe reprezentanta przedsiębiorcy
- szczegółowe informacje dotyczące przedmiotu i parametrów wnioskowanego finansowania
- dane dotyczące współpracy z ekspertem finansowym
Przekazanie danych następuje wyłącznie w celu umożliwienia podmiotom zewnętrznym nawiązania bezpośredniego kontaktu gospodarczego z wnioskodawcą oraz przeprowadzenia procesu oceny zdolności finansowej i udzielenia finansowania pozabankowego.
3.2. Administrator wyraźnie zastrzega, że funkcjonalność przekierowań za pośrednictwem linków afiliacyjnych do serwisów internetowych podmiotów trzecich nie wiąże się z przetwarzaniem danych osobowych w rozumieniu RODO.
§ 4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
4.1. Administrator przetwarza dane osobowe wyłącznie w celach określonych poniżej, na wskazanych podstawach prawnych:
4.1.1. Zapewnienie funkcjonalności technicznej Serwisu - podstawa prawna: art. 6 ust. 1 lit. f) RODO jako prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego funkcjonowania infrastruktury informatycznej.
4.1.2. Obsługa komunikacji poprzez formularze kontaktowe - podstawa prawna: art. 6 ust. 1 lit. f) RODO jako prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji biznesowej z potencjalnymi kontrahentami.
4.1.3. Realizacja działalności w ramach programów afiliacyjnych - podstawa prawna: art. 6 ust. 1 lit. f) RODO jako prawnie uzasadniony interes Administratora polegający na prowadzeniu działalności gospodarczej w charakterze pośrednika w zakresie usług porównywania i rekomendowania produktów finansowych.
4.1.4. Przekazywanie danych w ramach działalności partnerskiej dotyczącej finansowania pozabankowego dla przedsiębiorców - podstawa prawna: art. 6 ust. 1 lit. f) RODO jako prawnie uzasadniony interes Administratora polegający na prowadzeniu działalności gospodarczej w charakterze podmiotu łączącego przedsiębiorców poszukujących finansowania z podmiotami świadczącymi usługi finansowe, przy czym Administrator nie występuje w roli pośrednika finansowego ani podmiotu udzielającego finansowania.
4.2. Administrator zapewnia, że wszystkie cele przetwarzania są zgodne z prawem, określone oraz uzasadnione w kontekście prowadzonej działalności gospodarczej.
§ 5. KATEGORIE ODBIORCÓW DANYCH OSOBOWYCH
5.1. Administrator może przekazywać dane osobowe następującym kategoriom odbiorców, przy zachowaniu zasad proporcjonalności i niezbędności:
5.1.1. Podmioty świadczące usługi techniczne i informatyczne niezbędne do funkcjonowania Serwisu, w szczególności:
- dostawcy usług hostingowych i chmurowych
- podmioty świadczące usługi konserwacji i rozwoju oprogramowania
- podmioty zapewniające bezpieczeństwo informatyczne
5.1.2. Podmioty działające w sektorze finansowania pozabankowego otrzymujące dane w ramach działalności partnerskiej Administratora:
- spółki prowadzące działalność w zakresie pośrednictwa finansowego
- podmioty udzielające finansowania pozabankowego dla przedsiębiorców
- fundusze pożyczkowe i instytucje finansowe niekwalifikowane jako banki
- podmioty świadczące usługi faktoringu, leasingu oraz innych form finansowania alternatywnego
Przekazanie danych następuje wyłącznie podmiotom działającym legalnie na rynku finansowym, posiadającym odpowiednie uprawnienia lub wpisy do właściwych rejestrów zgodnie z obowiązującymi przepisami prawa.
5.1.3. Podmioty uprawnione na podstawie przepisów prawa, w szczególności organy ścigania, sądy, organy administracji publicznej w zakresie ich ustawowych kompetencji.
5.2. Administrator nie dokonuje transferu danych osobowych do państw trzecich ani organizacji międzynarodowych.
5.3. W ramach działalności afiliacyjnej polegającej na przekierowywaniu Użytkowników poprzez mechanizm linków, Administrator nie udostępnia danych osobowych podmiotom będącym partnerami programów afiliacyjnych.
§ 6. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
6.1. Dane osobowe są przetwarzane przez okres obiektywnie niezbędny do realizacji celów określonych w § 4, nie dłużej jednak niż przez okresy wskazane poniżej:
6.1.1. Dane techniczne zbierane automatycznie - 3 lata od zakończenia sesji w Serwisie.
6.1.2. Dane pozyskane z formularzy kontaktowych - 5 lat
6.1.3. Dane przekazane w ramach działalności partnerskiej - 7 lat
6.2. Po upływie okresów określonych w pkt. 6.1., dane osobowe podlegają niezwłocznemu i trwałemu usunięciu lub nieodwracalnej anonimizacji uniemożliwiającej identyfikację osoby, której dane dotyczą.
§ 7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
7.1. Osobom, których dane osobowe podlegają przetwarzaniu przez Administratora, przysługują następujące prawa wynikające z RODO:
7.1.1. Prawo dostępu do danych osobowych (art. 15 RODO) - prawo uzyskania potwierdzenia, czy dane osobowe są przetwarzane oraz prawo dostępu do tych danych wraz z informacjami dodatkowymi.
7.1.2. Prawo do sprostowania danych osobowych (art. 16 RODO) - prawo żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych osobowych.
7.1.3. Prawo do usunięcia danych osobowych (art. 17 RODO) - prawo żądania niezwłocznego usunięcia dotyczących jej danych osobowych w przypadkach określonych w RODO.
7.1.4. Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO) - prawo żądania ograniczenia przetwarzania w przypadkach określonych w RODO.
7.1.5. Prawo do przenoszenia danych osobowych (art. 20 RODO) - prawo otrzymania dotyczących jej danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo przesłania tych danych innemu administratorowi.
7.1.6. Prawo sprzeciwu (art. 21 RODO) - prawo wniesienia sprzeciwu wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e) lub f) RODO.
7.1.7. Prawo cofnięcia zgody - w przypadku przetwarzania danych osobowych na podstawie zgody, prawo cofnięcia zgody w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
7.2. Realizacja praw określonych w pkt. 7.1. następuje na pisemne żądanie skierowane na adres email: biuro@pozyczki-dla-firm.pl lub na adres korespondencyjny Administratora.
7.3. Administrator udziela odpowiedzi na żądania, o których mowa w pkt. 7.2., bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od otrzymania żądania.
7.4. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.
§ 8. ŚRODKI BEZPIECZEŃSTWA DANYCH OSOBOWYCH
8.1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem, w szczególności zabezpieczające dane osobowe przed:
- nieuprawnionym lub niezgodnym z prawem przetwarzaniem
- przypadkową utratą, zniszczeniem lub uszkodzeniem
8.2. Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora w zakresie niezbędnym do wykonywania powierzonych im obowiązków.
8.3. Administrator prowadzi rejestr czynności przetwarzania zgodnie z wymaganiami art. 30 RODO.
§ 9. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE
9.1. Szczegółowe informacje dotyczące wykorzystywania plików cookies oraz podobnych technologii śledzących zawarte są w odrębnym dokumencie - Polityce Cookies, stanowiącym integralną część niniejszej Polityki Prywatności.
§ 10. POSTANOWIENIA KOŃCOWE
10.1. Administrator zastrzega sobie prawo do jednostronnego wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:
- zmiany obowiązujących przepisów prawa
- zmiany sposobu lub zakresu przetwarzania danych osobowych
- wprowadzenia nowych funkcjonalności Serwisu
10.2. O każdej zmianie Polityki Prywatności Administrator poinformuje poprzez publikację zaktualizowanej wersji dokumentu w Serwisie, z jednoczesnym wskazaniem daty wejścia w życie zmian.
10.3. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego i prawa Unii Europejskiej.
10.4. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 września 2025 r..