Dziękujemy za zainteresowanie naszą firmą, naszą stroną internetową i naszą Aplikacją.

Ochrona Twoich danych osobowych, przejrzystość ich przetwarzania oraz informacje o tym, jak i gdzie możesz dochodzić swoich praw, są dla nas ważne. W związku z tym, za pośrednictwem niniejszej polityki (wraz z Ogólnymi Warunkami Korzystania z Aplikacji i wszelkimi innymi dokumentami, do których niniejsza polityka się odnosi) chcielibyśmy poinformować Cię zgodnie z Art. 13 i Art. 14 ogólnego rozporządzenia UE o ochronie danych 2016/679 (“Ogólne Rozporządzenie o Ochronie Danych Osobowych” lub “RODO”) o przetwarzaniu danych osobowych podczas korzystania z Aplikacji. Konkretna treść i zakres przetwarzania danych wynikają z odpowiednich produktów i usług zamówionych przez użytkownika lub uzgodnionych z nim.

Do kogo można się zwrócić z pytaniami dotyczącymi ochrony danych?

support.ro@fairoapp.com

Kto jest odpowiedzialny za przetwarzanie danych osobowych?

Dostawcą odpowiedzialnym za przetwarzanie danych jest:
Fairo GmbH z siedzibą w Wiedniu i adresem prowadzenia działalności Am Stadtpark 9, A-1030 Wiedeń, Austria, zarejestrowana w rejestrze handlowym przy sądzie gospodarczym w Wiedniu pod numerem FN 552682v (“Spółka” lub “my”).

Jakie dane osobowe mogą być przetwarzane?

Przetwarzamy następujące kategorie danych osobowych w celach wymienionych poniżej: dane osobowe podane przez użytkownika (np. imię i nazwisko, adres, data i miejsce urodzenia, narodowość, adres e-mail itp.), rodzaj działalności przedsiębiorcy (forma prawna), dane dotyczące tożsamości i dokumentów podróży (np. wzór podpisu, dane z dowodu osobistego), dane dotyczące płatności (np. dane dotyczące płatności w odniesieniu do utworzonych faktur), elektroniczny dziennik i dane identyfikacyjne (potwierdzenie identyfikacji aplikacji, adres IP, pliki cookie itp.), dane dotyczące faktur (np, kwota faktury i waluta, dane podatkowe i dotyczące ubezpieczenia społecznego (NIP i VAT, numer PESEL, jeśli transakcja jest oznaczona przez Ciebie jako podlegająca opodatkowaniu lub nie, jeśli tworzysz raporty fiskalne za pośrednictwem Aplikacji lub nie), udział, członkostwo w organach korporacyjnych, uprawnienia do reprezentacji (np. szczegółowe informacje na temat odpowiedniej roli, rodzaju uprawnień do reprezentacji, prawa głosu, wielkości udziału i upoważnienia), o ile odnoszą się one do osoby fizycznej, oraz inne dane porównywalne z powyższymi kategoriami, dostarczone przez Ciebie jako informacje lub dokumenty zamieszczone lub utworzone w Aplikacji.

Gdy użytkownik zdecyduje się połączyć swoje konto w Aplikacji z kontem bankowym (kontami bankowymi), uzyskując dostęp do usług płatniczych oferowanych przez naszego dostawcę z poziomu Aplikacji (“Usługi PSD2”), przetwarzane będą następujące dane osobowe:

Dane osobowe (Imię i nazwisko, wewnętrzne numery identyfikacyjne (np. numer klienta, numer kontrahenta))
Finansowe dane identyfikacyjne (np. IBAN/BIC, dane kart kredytowych, debetowych lub pre-paid (typ, posiadacz, organizacja wydająca, okres ważności, limit))
Dane dotyczące płatności i rozliczeń (dane płatnika, odbiorcy/beneficjenta, kwota transakcji, waluta transakcji, IBAN/BIC rachunku płatnika i odbiorcy, dane rozliczeniowe, inne dane związane ze SWIFT), o ile odnoszą się one do osoby fizycznej. Dane te będą udostępniane za pośrednictwem Aplikacji, więc będziemy mieć do nich dostęp również w celu świadczenia naszych usług. Dostawca Usług PSD2 będzie działał jako odrębny i niezależny administrator danych. Więcej informacji na temat przetwarzania danych osobowych można znaleźć w jego polityce prywatności dostępnej w Aplikacji podczas uzyskiwania dostępu do Usług PSD2.

Skąd pochodzą Twoje dane osobowe?

Przetwarzamy dane osobowe, które otrzymujemy od Ciebie podczas tworzenia konta użytkownika w Aplikacji, a także w wyniku Twoich działań podczas korzystania z Aplikacji, w trakcie naszej relacji biznesowej. Ponadto przetwarzamy dane, które w dozwolony sposób otrzymaliśmy od naszego dostawcy usług analizy biznesowej z publicznie dostępnych źródeł (np. rejestru firm, rejestru stowarzyszeń lub mediów), podczas tworzenia konta użytkownika lub od naszych dostawców usług obsługi klienta i klientów. Ponadto, gdy użytkownik połączy swoje konto w Aplikacji z kontem bankowym (kontami bankowymi) za pośrednictwem Usług PSD2, będziemy przetwarzać dane otrzymane od dostawcy Usług PSD2 w celu świadczenia naszych usług za pośrednictwem Aplikacji. Przetwarzane kategorie danych to dane osobowe, dane identyfikacji finansowej oraz dane dotyczące płatności i rozliczeń opisane powyżej.

Na jakiej podstawie prawnej i w jakim celu przetwarzane są Twoje dane osobowe?Twoje dane osobowe będą przetwarzane zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, a także zgodnie z wszelkimi innymi obowiązującymi przepisami prawa lokalnego. RODO wymienia różne podstawy prawne dozwolonego przetwarzania danych. W poniższej sekcji wyjaśniamy, na jakiej podstawie prawnej RODO i w jakim celu przetwarzamy Twoje dane.

1. Wypełnienie zobowiązań umownych (art. 6 ust. 1 lit. b RODO)

“Wypełnienie zobowiązań umownych” stanowi podstawę prawną przetwarzania czynności wykonywanych w kontekście zawarcia, ewentualnie wykonania umowy między użytkownikiem a Spółką, a także realizacji działań poprzedzających zawarcie umowy, w celu umożliwienia użytkownikowi korzystania z Aplikacji oraz świadczenia usług w ramach relacji biznesowych za pośrednictwem Aplikacji. Ma to zastosowanie do następujących celów:

Utworzenie konta użytkownika w aplikacji i zapewnienie dostępu do aplikacji

1. Świadczenie usług dostępnych w Aplikacji, a mianowicie tworzenie, wysyłanie, odbieranie i zarządzanie fakturami, nadzorowanie transakcji na rachunkach powiązanych, parowanie transakcji z wystawionymi fakturami, automatyczne wypełnianie sekcji księgowej Aplikacji, tworzenie raportów podatkowych za pośrednictwem Aplikacji, a także innych usług, które będą dostępne w Aplikacji. W odniesieniu do Usług PSD2 będziemy otrzymywać dane niezbędne do świadczenia naszych usług w Aplikacji, a w konsekwencji będziemy mogli świadczyć Państwu usługi, takie jak nadzorowanie transakcji na rachunkach powiązanych lub parowanie transakcji z wystawionymi fakturami, jeśli wyrażą Państwo zgodę na udostępnienie nam tych danych przez dostawcę Usług PSD2.

Dokładny sposób przetwarzania danych, o którym mowa w niniejszym dokumencie, można znaleźć w odpowiednich dokumentach umownych i ogólnych warunkach użytkowania, a także w funkcjach Aplikacji.

1. Wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

“Zgodność ze zobowiązaniami prawnymi” stanowi podstawę prawną przetwarzania danych, które jest niezbędne do wypełnienia różnych zobowiązań prawnych, takich jak te wynikające z ustawodawstwa austriackiego, np. kodeksu podatkowego (Bundesbabgabenordnung, BAO), kodeksu handlowego (Unternehmensgesetzbuch, UGB), kodeksu przemysłowego (Gewerbeordnung, GewO) itp. lub ustawodawstwa rumuńskiego, np. kodeksu podatkowego i jego norm wykonawczych, ustawy o zapobieganiu i zwalczaniu prania pieniędzy i finansowania terroryzmu itp. oraz na podstawie określonych wymogów nadzorczych, którym podlega Spółka jako spółka austriacka.

Przykłady celów przetwarzania opartych na obowiązku prawnym:

• Dostarczanie informacji dotyczących mechanizmu przechowywania faktur, a także umożliwienie dostępu, pobierania i przeglądania wystawionych faktur na żądanie organów podatkowych w celu umożliwienia organom podatkowym weryfikacji dokładności i autentyczności faktur przedstawionych przez użytkownika.
• Powiadomienia Urzędu ds. Urząd ds. zapobiegania procederowi prania pieniędzy i jego zwalczania w określonych podejrzanych przypadkach
• Ocena ryzyka i zarządzanie nim

Celem jest zatem wypełnienie zobowiązań prawnych.

1. W zakresie udzielonej zgody (art. 6 ust. 1 lit. a RODO)

“Zgoda” to podstawa prawna przetwarzania danych, która ma zastosowanie, gdy użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w określonych celach.

Przetwarzanie będzie prowadzone wyłącznie zgodnie z celami i w zakresie uzgodnionym w oświadczeniu o wyrażeniu zgody. Udzielona zgoda może zostać odwołana w dowolnym momencie ze skutkiem na przyszłość.

Takie przetwarzanie na podstawie zgody odbywa się w następujących celach:

• Wysyłanie newsletterów, w którym to przypadku prosimy o zgodę użytkownika przed ich wysłaniem
• Wysyłanie informacji marketingowych z nowościami, ekskluzywnymi ofertami lub innymi informacjami promocyjnymi dotyczącymi produktów i usług Spółki

Szczegółowe informacje na temat celu można znaleźć w tekście zgody.

1. Ochrona uzasadnionych interesów (art. 6 ust. 1 lit. f RODO)

“Uzasadniony interes” to podstawa prawna przetwarzania, które odbywa się w kontekście równoważenia interesów. Będziemy przetwarzać dane użytkownika tylko wtedy, gdy jego interesy lub podstawowe prawa i wolności nie będą nadrzędne wobec naszych interesów.

Przykłady celów przetwarzania opartych na prawnie uzasadnionych interesach:

1. Testowanie i optymalizacja procedur analizy popytu i bezpośredniego kontaktu z klientem
2. Działania związane z zarządzaniem biznesem oraz dalszym rozwojem usług i produktów
3. Środki mające na celu ochronę klientów i pracowników, a także własności i interesów prawnych Spółki, w tym poprzez przeprowadzanie procedur należytej staranności w celu weryfikacji tożsamości i wizerunku użytkownika
4. Przetwarzanie danych na potrzeby postępowania sądowego
5. Dochodzenie roszczeń prawnych i obrona w sporach prawnych
6. Zapewnienie bezpieczeństwa IT i operacji IT Spółki
7. Zapobieganie przestępstwom i prowadzenie dochodzeń w ich sprawie
8. Opracowywanie usług i produktów dostosowanych do zainteresowań i sytuacji życiowej użytkownika
9. Zapewnienie obsługi klienta użytkownikom i odpowiadanie na prośby, pytania lub skargi użytkowników

Cele są określane przez relacje biznesowe i świadczenie usług, również w kontekście (przedumownych) relacji biznesowych.

Ocena danych w tym celu ma miejsce tylko tak długo, jak długo użytkownik nie wyrazi sprzeciwu.

Kto otrzymuje moje dane osobowe?

W ramach Spółki dane użytkownika otrzymują te działy lub pracownicy, którzy potrzebują ich do wypełnienia zobowiązań umownych, prawnych i/lub nadzorczych, a także uzasadnionych interesów lub na podstawie zgody użytkownika. Ponadto dane użytkownika będą otrzymywać podmioty przetwarzające zobowiązane na mocy umowy (w szczególności dostawcy usług IT i back-office, spółka z grupy obsługująca dla nas wnioski dotyczące praw wynikających z RODO, zlokalizowana w Unii Europejskiej i Europejskim Obszarze Gospodarczym, a także dostawcy usług obsługi klienta zlokalizowani w Unii Europejskiej).

Firmy, z którymi współpracujemy w celu świadczenia usług w Aplikacji (np. dostawcy usług PDS2), zlokalizowane w Unii Europejskiej lub Wielkiej Brytanii, również otrzymają Państwa dane. Udostępniamy identyfikator podatkowy użytkownika dostawcy usług analizy biznesowej z siedzibą w Unii Europejskiej, który przeprowadza dla nas badanie due diligence klienta. Odbiorcy ci otrzymują dane użytkownika w zakresie, w jakim potrzebują ich do realizacji swoich usług.

Wszystkie podmioty przetwarzające są umownie zobowiązane do traktowania danych użytkownika w sposób poufny i przetwarzania ich wyłącznie w kontekście świadczenia usługi.

Usługi PSD2 i dostawcy usług analizy biznesowej, jako odrębni i niezależni administratorzy danych w odniesieniu do wszelkich przetwarzanych danych osobowych (otrzymanych od nas, bezpośrednio od użytkownika lub z innych źródeł), będą ponosić wyłączną odpowiedzialność za zgodność z obowiązującymi przepisami.

W przypadku obowiązku prawnego lub regulacyjnego odbiorcami danych osobowych użytkownika mogą być organy i instytucje publiczne, a także nasi audytorzy oświadczeń lub konsultanci prawni z Austrii lub Rumunii.

Dane osobowe użytkownika mogą być również przekazywane podmiotom trzecim przejmującym, o ile działalność Spółki zostanie (całkowicie lub częściowo) przeniesiona, a dane osób, których dane dotyczą, będą częścią aktywów stanowiących przedmiot transakcji.

Is personal data transferred to a third country or to an international organization?

Przekazywanie danych osobowych do krajów trzecich odbywa się wyłącznie zgodnie z podstawami przekazywania RODO. Zobowiązujemy takich odbiorców do przestrzegania europejskich standardów ochrony i bezpieczeństwa danych (np. poprzez wdrożenie standardowych klauzul umownych UE).

Zachęcamy do zwrócenia się do nas o szczegółowe informacje.

Jak długo będą przechowywane moje dane osobowe?

Przechowujemy dane osobowe użytkownika w trakcie trwania relacji biznesowej z klientem (tj. tak długo, jak użytkownik posiada konto użytkownika w Aplikacji) oraz przez kolejne 7 lat po zakończeniu całej relacji biznesowej zgodnie z naszymi obowiązkami w zakresie przechowywania danych wynikającymi z obowiązujących przepisów prawa. Następnie dane osobowe pochodzące z relacji biznesowej z klientem zostaną usunięte zgodnie z ogólnym Rozporządzeniem o Ochronie Danych Osobowych, chyba że istnieje inna podstawa prawna do ich przechowywania.

Czy jestem zobowiązany do podania moich danych osobowych?

W ramach relacji biznesowej użytkownik musi podać te dane osobowe, które są wymagane do nawiązania i realizacji relacji biznesowej (korzystania z Aplikacji i oferowanych usług), co jest wymogiem umownym (reprezentowanym przez Ogólne Warunki Użytkowania) oraz danymi, do których gromadzenia jesteśmy prawnie zobowiązani. Jeśli nie podasz nam tych danych, zazwyczaj odmówimy zawarcia umowy (co oznacza brak możliwości zarejestrowania przez Spółkę Twojego wniosku o utworzenie konta w Aplikacji) lub udzielenia Ci dostępu do usług dostępnych w Aplikacji, lub nie będziemy już w stanie wykonać istniejącej umowy, a zatem będziemy musieli ją rozwiązać.

Czy podejmowanie decyzji odbywa się w sposób zautomatyzowany?

Nie korzystamy z w pełni zautomatyzowanego podejmowania decyzji zgodnie z art. 22 RODO w celu nawiązania i realizacji relacji biznesowych, przetwarzania danych osobowych, o których mowa w niniejszym dokumencie. Jeśli w przyszłości będziemy stosować takie procedury, poinformujemy o tym osobno, zgodnie z wymogami prawa.

Jakie mam prawa do ochrony danych?

W kontekście przetwarzania danych osobowych użytkownikowi przysługują następujące prawa:

1. Prawo dostępu do przetwarzanych danych osobowych: użytkownik ma prawo do uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane, a w przypadku odpowiedzi twierdzącej, do uzyskania dostępu do rodzaju danych osobowych i warunków ich przetwarzania;

1. Prawo do zażądania sprostowania lub usunięcia danych osobowych: Użytkownik ma możliwość zażądania sprostowania niedokładnych danych osobowych, uzupełnienia niekompletnych danych lub usunięcia swoich danych osobowych w przypadku, gdy (i) dane nie są już potrzebne do pierwotnego celu (i nie istnieje nowy zgodny z prawem cel), (ii) podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą, osoba, której dane dotyczą, wycofuje tę zgodę i nie istnieje żadna inna zgodna z prawem podstawa, (iii) osoba, której dane dotyczą, korzysta z prawa do sprzeciwu, a administrator nie ma nadrzędnych podstaw do kontynuowania przetwarzania, (iv) dane były przetwarzane niezgodnie z prawem, (v) usunięcie jest konieczne w celu zapewnienia zgodności z prawem UE lub prawem rumuńskim, lub (vi) dane zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi dzieciom (jeśli dotyczy), gdzie obowiązują szczególne wymogi dotyczące zgody;

1. Prawo do wnioskowania o ograniczenie przetwarzania: użytkownik ma prawo do uzyskania ograniczenia przetwarzania w przypadkach, gdy: (i) uważasz, że przetwarzane dane osobowe są niedokładne, na okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych; (ii) przetwarzanie jest niezgodne z prawem, jednak nie chcesz, abyśmy usunęli Twoje dane osobowe, ale ograniczyli ich wykorzystanie; (iii) w przypadku, gdy administrator danych nie potrzebuje już danych osobowych użytkownika do wyżej wymienionych celów, ale użytkownik potrzebuje tych danych do ustalenia, dochodzenia lub obrony roszczeń lub (iv) użytkownik wniósł sprzeciw wobec przetwarzania w oczekiwaniu na weryfikację, czy prawnie uzasadnione podstawy po stronie administratora danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

1. Prawo do wycofania zgody na przetwarzanie, gdy przetwarzanie opiera się na zgodzie, bez wpływu na zgodność z prawem przetwarzania podjętego do tego momentu;

1. Prawo do wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych z Twoją szczególną sytuacją, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu, oraz do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania;

1. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływa;

1. Prawo do przenoszenia danych, co oznacza prawo do otrzymania swoich danych osobowych, które dostarczyłeś administratorowi danych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo do przekazania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie Twojej zgody lub wykonania umowy i odbywa się w sposób zautomatyzowany;
2. Prawo do złożenia skargi do właściwego lokalnego organu nadzorczego oraz prawo do zwrócenia się do właściwych sądów.

Chętnie odpowiemy na wszelkie pytania, sugestie lub skargi dotyczące ochrony danych. Z powyższych praw można skorzystać w dowolnym momencie. W celu skorzystania z tych praw zachęcamy do przesłania pisemnego powiadomienia, opatrzonego datą i podpisanego lub w formacie elektronicznym, na adres wskazany na początku niniejszej Polityki.

Jeśli uważasz, że Twoje prawo do ochrony danych zostało naruszone, możesz również złożyć skargę do Austriackiego Urzędu Ochrony Danych, Barichgasse 40-42, 1030 Wiedeń, Austria, www.dsb.gv.at.

Wersja ostatnio zaktualizowana 2.6.2023 

Lista plików cookie

Plik cookie to niewielki fragment danych (plik tekstowy), o którego zapisanie na urządzeniu użytkownika przeglądarka prosi podczas odwiedzin strony internetowej, w celu zapamiętania informacji o użytkowniku, takich jak preferencje językowe lub dane logowania. Te pliki cookie są ustawiane przez nas i nazywane własnymi plikami cookie. Używamy również plików cookie stron trzecich – które są plikami cookie z domeny innej niż domena odwiedzanej witryny – do naszych działań reklamowych i marketingowych. W szczególności używamy plików cookie i innych technologii śledzenia do następujących celów:

Niezbędne pliki cookie

Te pliki cookie są niezbędne do działania witryny i nie można ich wyłączyć w naszych systemach. Zazwyczaj są one ustawiane tylko w odpowiedzi na działania użytkownika, które są równoznaczne z żądaniem usług, takich jak ustawienie preferencji prywatności, logowanie lub wypełnianie formularzy. Można ustawić przeglądarkę tak, aby blokowała te pliki cookie lub ostrzegała o nich, ale niektóre części witryny nie będą wtedy działać. Te pliki cookie nie przechowują żadnych informacji umożliwiających identyfikację użytkownika.