Polityka Prywatności
Transparentne informacje o ochronie danych osobowych i praktykach przetwarzania danych zgodnie z RODO
Wprowadzenie
Invest Flow zobowiązuje się do ochrony prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszych usług inwestycyjnych.
Szczególną uwagę poświęcamy praktykom związanym z reklamą cyfrową i współpracą z platformami reklamowymi takimi jak Google, Facebook/Meta i Microsoft. Wszystkie nasze działania są zgodne z Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz lokalnymi przepisami o ochronie danych.
Jako licencjonowany makler inwestycyjny (licencja KNF nr MB/2019/47), przestrzegamy najwyższych standardów bezpieczeństwa danych i transparentności w zgodzie z regulacjami sektora finansowego.
Kluczowe Informacje
Zbieranie Danych przez Platformy Reklamowe
Usługi Google - Zbieranie Danych
Google Analytics:
- • Wyświetlenia stron: URL odwiedzanych stron, czas spędzony, sekwencja nawigacji
- • Czas trwania sesji: Długość wizyt, głębokość przeglądania
- • Współczynnik odrzuceń: Jednorazowe wizyty bez interakcji
- • Informacje o urządzeniu: Typ urządzenia, system operacyjny, przeglądarka
- • Lokalizacja geograficzna: Miasto, region na podstawie adresu IP
- • Źródła ruchu: Sposób dotarcia na stronę (wyszukiwarka, media społecznościowe)
Google Ads:
- • Dane konwersji: Wypełnione formularze, pobrania, cele biznesowe
- • Odbiorcy remarketingowe: Listy użytkowników na podstawie zachowań
- • Kategorie zainteresowań: Automatyczna kategoryzacja na podstawie aktywności
- • Śledzenie między urządzeniami: Identyfikatory użytkowników w różnych sesach
- • Dane demograficzne: Wiek, płeć (tam gdzie dostępne)
- • Okres przechowywania: 26 miesięcy (Analytics), 540 dni (Ads)
Facebook/Meta - Zbieranie Danych
Facebook Pixel:
- • Wyświetlenia stron: Każda odwiedzina strony z zainstalowanym pixelem
- • Kliknięcia przycisków: Interakcje z elementami strony (CTA, linki)
- • Wypełnienia formularzy: Rozpoczęcie i ukończenie formularzy kontaktowych
- • Zdarzenia niestandardowe: Akcje specyficzne dla branży inwestycyjnej
- • Czas na stronie: Długość i głębokość sesji przeglądania
Niestandardowe Odbiorcy:
- • Dopasowywanie adresów: Hashowane adresy e-mail z bazy klientów
- • Odwiedzający stronę: Segmentacja na podstawie odwiedzonych sekcji
- • Podobni odbiorcy: Algorytmiczne znajdowanie podobnych użytkowników
- • Integracja międzyplatformowa: Dane z Facebooka, Instagrama, WhatsApp
- • Okres przechowywania: 180 dni (remarketing), 7 dni (konwersje)
Microsoft/Bing - Zbieranie Danych
UET Tag (Universal Event Tracking):
- • Śledzenie konwersji: Działania prowadzące do celów biznesowych
- • Realizacja celów: Wypełnienia formularzy, pobierania materiałów
- • Działania użytkowników: Kliknięcia, przewijanie, czas na stronie
- • Dane techniczne: Informacje o przeglądarce, rozdzielczości ekranu
Listy Remarketingowe:
- • Segmentacja odwiedzających: Na podstawie zachowań na stronie
- • Metryki zaangażowania: Czas spędzony, liczba odwiedzonych stron
- • Integracja z kontem Microsoft: Łączenie danych między usługami
- • Okres przechowywania: Maksymalnie 390 dni (remarketing)
Jak Wykorzystujemy Twoje Dane
Cele Przetwarzania
Świadczenie Usług
Realizacja umów inwestycyjnych, doradztwo finansowe, komunikacja z klientami, wsparcie techniczne.
Marketing i Reklama
Kampanie reklamowe, remarketing, personalizacja treści, analiza skuteczności marketingu.
Analityka
Pomiar wydajności strony, analiza zachowań użytkowników, optymalizacja konwersji.
Bezpieczeństwo
Zapobieganie oszustwom, ochrona przed cyberatakami, weryfikacja tożsamości.
Podstawa Prawna Przetwarzania
| Cel | Podstawa Prawna |
|---|---|
| Marketing, cookies, reklama | Zgoda (art. 6 ust. 1 lit. a RODO) |
| Analityka, bezpieczeństwo | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Świadczenie usług | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Księgowość, podatki | Obowiązek prawny (art. 6 ust. 1 lit. c) |
| Sytuacje awaryjne | Żywotne interesy (art. 6 ust. 1 lit. d) |
Działania Marketingowe
Kampanie Reklamowe
- • Reklamy w wyszukiwarkach (Google, Bing)
- • Reklamy w mediach społecznościowych
- • Sieci reklamowe Display
- • Remarketing i retargeting
Marketing Bezpośredni
- • Newsletter e-mail (za zgodą)
- • Spersonalizowane oferty
- • Komunikaty o nowych usługach
- • Zaproszenia na webinary
Analiza i Optymalizacja
- • A/B testing kampanii
- • Analiza ROI i ROAS
- • Segmentacja odbiorców
- • Predykcyjne modelowanie
Udostępnianie Danych Stronom Trzecim
Partnerzy Reklamowi
Google LLC
Analytics, Ads, Tag Manager
Certyfikacja EU-US Data Privacy Framework
Meta Platforms
Facebook Pixel, Conversions API
Standard Contractual Clauses (SCC)
Microsoft Corp.
Bing Ads, Clarity Analytics
EU Data Boundary compliance
Dostawcy Usług
Transfery Danych
Unia Europejska
Główne przetwarzanie danych w krajach UE zgodnie z RODO
Stany Zjednoczone
Partnerzy z certyfikacją EU-US Data Privacy Framework
Inne Kraje
Tylko z odpowiednimi gwarancjami (SCC, BCR)
Twoje Prawa i Sposoby ich Wykonywania
Prawa RODO (Mieszkańcy UE/UK)
Prawo dostępu (art. 15)
Możesz zażądać kopii wszystkich swoich danych osobowych wraz z informacją o celach przetwarzania.
Prawo do sprostowania (art. 16)
Możesz żądać poprawienia nieprawidłowych lub niekompletnych danych osobowych.
Prawo do usunięcia (art. 17)
"Prawo do bycia zapomnianym" - możesz żądać usunięcia swoich danych w określonych przypadkach.
Prawo do przenoszenia (art. 20)
Otrzymanie danych w formacie umożliwiającym przeniesienie do innego administratora.
Prawa CCPA (Mieszkańcy Kalifornii)
Prawo do informacji
Jakie dane osobowe są zbierane, wykorzystywane, ujawniane i sprzedawane.
Prawo do usunięcia
Żądanie usunięcia danych osobowych zebranych od konsumenta.
Prawo opt-out
Rezygnacja ze sprzedaży lub udostępniania danych osobowych.
Prawo do niedyskryminacji
Równa obsługa niezależnie od wykonywania praw prywatności.
Kontrola na Poziomie Platform
My Ad Center
Zarządzanie reklamami Google
Privacy Center
Centrum prywatności Meta
Privacy Dashboard
Panel prywatności Microsoft
Formularz Kontaktowy
Wszystkie inne żądania
Jak Wykonać Swoje Prawa
Sposoby Kontaktu:
- • Formularz kontaktowy: Najszybszy sposób na stronie głównej
- • Ustawienia platformy: Bezpośrednio w Google, Facebook, Microsoft
- • Kontrola przeglądarki: Zarządzanie cookies lokalnie
- • Linki opt-out: W otrzymywanych e-mailach marketingowych
Czas Odpowiedzi:
- • RODO: 30 dni (możliwość przedłużenia o 60 dni)
- • CCPA: 45 dni (możliwość przedłużenia o 45 dni)
- • Weryfikacja tożsamości: Może być wymagana
- • Potwierdzenie: Otrzymasz potwierdzenie w ciągu 72 godzin
Przechowywanie i Usuwanie Danych
Okresy Przechowywania
| Typ Danych | Okres Przechowywania | Podstawa Prawna |
|---|---|---|
| Dane z formularzy kontaktowych | 3 lata od ostatniej interakcji | Prawnie uzasadniony interes |
| Dane Google Analytics | 26 miesięcy (domyślnie) | Zgoda użytkownika |
| Dane remarketingowe | Różnie według platformy* | Zgoda użytkownika |
| Dokumentacja prawna | 5-7 lat (wymagania prawa) | Obowiązek prawny |
| Logi bezpieczeństwa | 90 dni | Prawnie uzasadniony interes |
*Google Ads: 540 dni, Facebook: 180 dni, Microsoft: 390 dni
Przechowywanie na Platformach
Analytics: 26 miesięcy
Ads: 540 dni
Signals: 26 miesięcy
Pixel: 180 dni
Konwersje: 7 dni
Custom Audiences: 180 dni
Microsoft
UET: 390 dni
Remarketing: 390 dni
Konwersje: 90 dni
Procedury Usuwania
Wyjątki od Usuwania
Środki Bezpieczeństwa Danych
Zabezpieczenia Techniczne:
- • Szyfrowanie SSL/TLS w transmisji
- • Szyfrowanie danych wrażliwych w spoczynku
- • Kontrola dostępu i uwierzytelnianie
- • Regularne audyty bezpieczeństwa
- • Systemy wykrywania włamań
Zabezpieczenia Organizacyjne:
- • Dostęp tylko dla upoważnionych osób
- • Umowy o zachowaniu poufności
- • Regularne szkolenia z ochrony danych
- • Procedury reagowania na incydenty
- • Oceny bezpieczeństwa dostawców