Polityka prywatności

Informacje o Administratorze

1. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu internetowego Brutto.pl jest Brutto Spółka z ograniczoną odpowiedzialnością, z siedzibą z siedzibą w Warszawie przy ul. Ratuszowej 11/300, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla M.St. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowegoo, pod numerem KRS 0000631388, NIP 7123316804, REGON 365116501.
2. Brutto sp. z o.o., jako operator serwisu Brutto.pl (dalej "Serwis") przetwarza dane osobowe w związku ze świadczeniem na rzecz Użytkowników usługi pośrednictwa w zakresie pozyskiwania finansowania działalności gospodarczej Użytkownika, polegające w szczególności na udostępnieniu Użytkownikowi możliwości skorzystania z oferty instytucji finansowych, na rzecz których Administrator świadczy te usługi oraz do komunikowania się z Użytkownikiem oraz osobami trzecimi za pomocą dedykowanych narzędzi do komunikacji na odległość (patrz: Regulamin)
3. Niniejsza Polityka Prywatności ma zastosowanie do danych osobowych:
   1. Użytkowników korzystających z Serwisu w celu skorzystania z oferty instytucji świadczących usługi finansowe (dalej: Partnerami Serwisu), na rzecz których Administrator świadczy usługę pośrednictwa w zakresie pozyskiwania podmiotów zainteresowanych ich usługami;
   2. innych osób, które korzystają z Serwisu, a w szczególności: osób, które dokonują jednorazowej lub wielokrotnej wizyty w ramach Serwisu, osób zainteresowanych kontaktem z Administratorem w jakimkolwiek innym celu;
4. Dane Osobowe Użytkowników przetwarzane będą przez Administratora w celu prowadzenia Serwisu zgodnie z jego Regulaminem, a w szczególności:
   1. proponowania zawarcia umowy finansowania z Partnerami Serwisu,
   2. świadczenia dostępnych za pośrednictwem Serwisu usług,
   3. weryfikacji tożsamości Użytkownika, który zamierza zawrzeć umowę z Partnerem Serwisu, a także badania jego oceny wiarygodności płatniczej oraz udostępniania wyników tych procesów Partnerom Serwisu,
   4. marketingu usług świadczonych przez Administratora oraz Partnerów Serwisu,
   5. obsługi procesu rejestracji w Serwisie, tj. jednorazowej czynności, polegającej na założeniu przez Użytkownika konta Użytkownika, dokonanej z wykorzystaniem panelu administracyjnego udostępnionego przez Administratora na stronie Serwisu lub na stronie współpracujących z Serwisem internetowych programów do księgowości,
   6. logowania do konta Użytkownika,
   7. komunikowania się z Użytkownikiem lub osobą trzecią za pośrednictwem komunikatora typu chat oraz aplikacji do obsługi połączeń telefonicznych, a także innych narzędzi do komunikacji cyfrowej,
   8. bieżącej obsługi posprzedażowej Użytkowników,
   9. wyjaśnienia okoliczności niedozwolonego korzystania z usług świadczonych drogą elektroniczną, w tym cyberprzestępczości,
   10. dostosowania Serwisu do potrzeb Użytkowników,
   11. obsługi reklamacji.
5. Dane Osobowe osób korzystających z Serwisu, a niebędących klientami Serwisu, przetwarzane są przez Administratora w celu:
   1. dostosowania Serwisu do potrzeb osób niebędących jego klientami oraz Użytkowników,
   2. wyjaśnienia okoliczności niedozwolonego korzystania z usług świadczonych drogą elektroniczną, a także
   3. tworzenia statystyk oglądalności podstron Serwisu.

Obowiązki informacyjne Administratora

1. Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne Brutto Spółka z ograniczoną odpowiedzialnością wynikające z art. 13 i art. 14 ogólnego rozporządzenia o ochronie danych osobowych z dnia 26 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119, dalej: RODO).
2. Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
3. W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje na adres mailowy podany do kontaktów w sprawach przetwarzania danych osobowych.

Dane kontaktowe w sprawach przetwarzania danych osobowych

1. Administrator wyznaczył Inspektora Ochrony Danych, Tomasza Gwarę, którego adres mailowy: iod@brutto.pl stanowi adres kontaktowy do zgłaszania wszelkich spraw związanych z przetwarzaniem danych osobowych Użytkowników Serwisu.
2. Użytkownik Serwisu może zgłosić chęć realizacji swoich uprawnień związanych z przetwarzaniem swoich danych osobowych także na inne adresy do korespondencji opublikowane na stronach internetowych Serwisu, w tym do korespondencji listownej, jak również drogą telefoniczną, niemniej administrator, mając na względzie odpowiednio szybkie podjęcie odpowiednich do charakteru sprawy czynności merytorycznych, rekomenduje korzystanie z adresu e-mail podanego w pkt. 1 powyżej.

Deklaracja Administratora

1. Administrator danych osobowych przetwarzanych w Serwisie dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że dane te są:
   1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
   2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
   3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
   4. prawidłowe i w razie potrzeby uaktualniane,
   5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których są przetwarzane,
   6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
   7. przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
2. W ramach środków wymienionych w pkt. 1 lit. f) powyżej, Administrator wdrożył m.in. następujące zabezpieczenia: zapory (firewalle), szyfrowanie danych, kontrole dostępu fizycznego do centrów danych i kontrole autoryzacji dostępu do informacji, przy czym skuteczność stosowanych zabezpieczeń danych Użytkownika wymaga stosowania się przez niego do określonych Regulaminie Serwisu, w szczególności nieudostępnianie swoich haseł osobom trzecim. Po stronie Użytkownika Serwisu pozostaje również dbałość o poprawność danych podanych przez niego w trakcie rejestracji konta w Serwisie i ich bieżąca aktualizacja.
3. Dane osobowe Usługobiorcy są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO) (Dz. Urz. UE L 119 z 4.05.2016), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000 z późn. zm.), innych krajowych przepisów z zakresu ochrony danych osobowych i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2019 r., poz. 123).

Cel, podstawa i zakres zbierania danych osobowych

1. Każdorazowo cel, podstawa i zakres oraz odbiorcy danych przetwarzanych przez Usługodawcę wynikają z prawnie dopuszczalnych działań podejmowanych przez Administratora Serwisu.
2. Możliwe cele zbierania danych osobowych Użytkowników przez Usługodawcę:
   1. Zawarcie i realizacja umowy o korzystanie z Usługi Elektronicznej oferowanej przez Serwis - podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do zawarcia i wykonania umowy);
      
      Zakres przetwarzanych danych osobowych (tylko dane zwykłe):
      1. dane osobowe posiadacza konta (dane podstawowe, dane konieczne do rejestracji w Serwisie): nazwa firmy, której właścicielem jest Użytkownik, nr NIP, nr IP i portu urządzenia, z którego następuje logowanie do Serwisu, e-mail, numer rachunku bankowego;
      2. dane osobowe posiadacza konta (dane dodatkowe, niezbędne do ubiegania się o finansowanie za pośrednictwem Serwisu): imię i nazwisko, PESEL, adres zamieszkania i adres zameldowania, cechy dokumentu tożsamości, kopia dokumentu tożsamości;
      3. dane osobowe widniejące na fakturze (dane powierzone do przetwarzania Brutto przez Użytkownika Serwisu), która jest podstawą do ubiegania się o finansowanie (dane osób trzecich, których administratorem jest Użytkownik Serwisu) w zakresie: nazwa firmy (jeśli jest to firma jednoosobowa, zawiera dane osobowe), która ma zapłacić za wykonaną usługę lub sprzedany produkt, adres siedziby firmy, numery NIP, numery kont bankowych, tytuł płatności, inne oznaczenia występujące na fakturze, imię i nazwisko oraz stanowisko osób podpisanych na fakturze (jeśli występują);
      4. dane pochodzące z obowiązkowej dokumentacji księgowej dot. firmy Użytkownika Serwisu (m.in. faktury, księgi rachunkowe, pliki JPK);
      5. zapisy rozmów telefonicznych oraz metadane dotyczące zrealizowanych połączeń telefonicznych.
   2. Weryfikacja tożsamości Użytkownika Serwisu – przetwarzanie danych w kierunku zapobiegania oszustwom polegającym na kradzieży danych osobowych i ich wykorzystaniu do zaciągnięcia w zobowiązań w imieniu osoby trzeciej bez jej zgody i wiedzy; podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią), w związku z art. art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do zawarcia umowy) – tu: umowy finansowania między Użytkownikiem Serwisu a instytucją finansową;
      
      Zakres przetwarzanych danych osobowych: dane dokumentu tożsamości, dane personalne widniejące na koncie bankowym Użytkownika.
   3. Weryfikacja wiarygodności i zdolności kredytowej Użytkownika, w tym profilowanie – przetwarzanie danych w kierunku zapobiegania sytuacjom wyłudzenia finansowania przez potencjalnego biorcę usługi finansowania oraz ocena ryzyka udzielenia finansowania; podstawa przetwarzania: art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią), w związku z art. art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do zawarcia umowy) – tu: umowy finansowania między Użytkownikiem Serwisu a instytucją finansową, z którą współpracuje Administrator. Weryfikacja wiarygodności i zdolności kredytowej odbywa się na podstawie udostępnionej przez Użytkownika dokumentacji księgowej dot. firmy (m.in. faktury, księgi rachunkowe, pliki JPK) oraz na podstawie danych dostępnych w rejestrach otwartych oraz w oparciu o analizę innych opublikowanych danych dotyczących prowadzonej przez Użytkownika działalności gospodarczej. Szczególną formą weryfikacji oceny zdolności regulowania zobowiązań przez Użytkownika ubiegającego się o finansowanie jest zastosowanie unikalnej, stosowanej przez zewnętrznego usługodawcę metody badania danych z historii operacji na koncie bankowym Użytkownika (profilowanie). Podstawą zastosowania tej metody jest odrębna zgoda Użytkownika. Niewyrażenie zgody jest jednak tożsame z brakiem możliwości zawarcia umowy z Partnerem Serwisu.
      
      Zakres danych przetwarzanych przy wykorzystaniu powyższej metody obejmuje: imię i nazwisko, adres, PESEL, NIP, REGON, numer telefonu, adres e-mail, obywatelstwo, narodowość, rodzaj dokumentu tożsamości, numer dokumentu tożsamości, data urodzenia, miejsce urodzenia, login i hasło do rachunku bankowego (przetwarzane wyłącznie w tzw. pamięci typu RAM – pamięci ulotnej urządzeń), nazwa banku oraz dane dotyczące Klienta Administratora dostępne na jego elektronicznym koncie bankowym, w tym historia rachunku oraz historia zobowiązań kredytowych.
   4. Postępowanie reklamacyjne związane z wykonaną lub wykonywaną Usługą Elektroniczną; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. c RODO (prawny obowiązek rozpatrzenia skargi lub reklamacji);
      
      Zakres przetwarzanych danych osobowych: imię i nazwisko osoby zgłaszającej reklamację, dane kontaktowe (adres korespondencyjny, adres e-mail, numer telefonu), powód i dane przedmiotu reklamacji, a przy ewentualnym. zgłaszaniu reklamacji drogą telefoniczną: zapis treści rozmów oraz metadane dotyczące zrealizowanych połączeń (m.in. numery telefonów, czas połączenia, nazwa operatora usług telefonicznych).
   5. Marketing bezpośredni usług własnych Usługodawcy – art. 6 ust. 1 lit. f) (prawnie uzasadniony interes administratora danych).
      
      Zakres przetwarzanych danych osobowych: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, metadane dotyczące realizowanych połączeń.
   6. Marketing produktów i usług Partnerów biznesowych – art. 6 ust. 1 lit. a) (zgoda osoby, której dane dotyczą).
      
      Zakres przetwarzanych danych osobowych: imię i nazwisko, adres e-mail, numer telefonu, dane działalności gospodarczej, którą prowadzi osoba, która jest podmiotem działań marketingowych.
   7. Zapewnienie bezpieczeństwa Serwisu i ochrony danych jego Użytkowników oraz zapobieganie innym przestępstwom związanym z funkcjonowaniem Serwisu – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO oraz art. 6 ust. 1 lit. c (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią oraz/lub jest obowiązkiem administratora wynikającym z przepisów prawa).
      
      Zakres przetwarzanych danych osobowych: dane logowania do Serwisu, dane identyfikacyjne Użytkowników Serwisu (imię, nazwisko, adresy kontaktowe, w tym poczty elektronicznej, inne identyfikatory), dane przeglądarki i systemu operacyjnego, dane i geolokalizacja urządzenia (m.in. adres IP i port, z którego dokonywane jest połączenie).
   8. Zapewnienie realizacji praw osoby, której dane dotyczą – podstawa art. 6 ust. 1 lit. c (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).
      
      Zakres przetwarzanych danych osobowych: dane identyfikujące osobę zgłaszającą żądanie (imię i nazwisko, dane kontaktowe, inne dane dostępne w Serwisie niezbędne do jednoznacznej identyfikacji), treść żądania, dane dotyczące realizacji żądania.

Udostępnianie danych osobowych

1. Dane osobowe przetwarzane w ramach Serwisu są udostępnianie pracownikom i współpracownikom Administratora w zakresie niezbędnym do wykonywania przez nich czynności służbowych. Każdy z pracowników lub współpracowników został zgodnie z przepisami upoważniony przez Administratora do przetwarzania danych osobowych określonej kategorii oraz odpowiednio zaznajomiony z przepisami z zakresu ochrony danych osobowych.
2. Dane osobowe Użytkownika Serwisu zawarte w jego profilu są udostępniane na zasadach określonych w Regulaminie firmom oferującym finansowanie, współpracującym z Administratorem.
3. W ramach badania wiarygodności i zdolności kredytowej, dane dotyczące Użytkownika mogą być udostępniane podmiotom specjalizującym się w usługach monitorowania dostępnych rejestrów otwartych i innych publikacji dotyczących działalności gospodarczej.
4. W ramach procesu udzielenia finansowania Użytkownikowi, dane osobowe oraz dane z dokumentacji księgowej (m.in. faktury, księgi rachunkowe, pliki JPK)), w tym dane uzyskane w ramach badania wiarygodności i zdolności kredytowej Użytkownika są przekazywane do firm oferujących finansowanie.
5. W ramach badania oceny zdolności płatniczej Użytkownika z wykorzystaniem analizy opartej na danych pozyskanych z konta bankowego Użytkownika, dane mogą być przekazywane podmiotowi realizującemu usługę w oparciu o własne, unikalne narzędzia do punktowego badania oceny zdolności płatniczej oraz wyniki tego procesu wraz z danymi pozyskanymi z konta bankowego Użytkownika mogą być udostępniane firmom oferującym finansowanie.
6. Dane użytkownika, który wyraził zgodę na wykorzystywanie należących do niego środków komunikacji elektronicznej oraz/lub końcowych urządzeń abonenckich do przesyłania informacji handlowej, dane osobowe mogą być przekazywane do podmiotów wyspecjalizowanych w świadczeniu usług masowej wysyłki e-mail, sms lub mms oraz w udostępnianiu infrastruktury i oprogramowania pod usługi tzw. call center. Przy wyborze podmiotów świadczących tę kategorię usług Administrator kieruje się kryteriami podanymi w art. 28 ust. 1 RODO, tzn. że każdy ze zleceniobiorców musi dawać gwarancję wdrożenia i stosowania odpowiednich do kategorii danych osobowych środków technicznych i organizacyjnych służących ich bezpieczeństwu.
7. Dane użytkownika, który wyraził odrębną zgodę, mogą być przekazywane Partnerom biznesowym administratora Serwisu celem marketingu produktów i usług oferowanych przez tych Partnerów.
8. Ponadto informujemy, że w przypadkach opisanych w odrębnych przepisach prawa i zgodnie ze wskazanym w tych przepisach trybem dane osobowe mogą być przekazywane upoważnionym organom administracji państwowej.
9. Dane osobowe mogą być ujawniane również na potrzeby audytów oraz innych czynności mających na celu zapewnienie zgodności funkcjonowania Serwisu z przepisami.
10. Dane osobowe Użytkowników Serwisu mogą być przetwarzane przy wykorzystaniu zewnętrznej infrastruktury IT dostawców usług hostingowych, spełniających wymagania RODO w zakresie bezpieczeństwa systemów, w tym podmiotów zlokalizowanych w państwach trzecich (szczegóły w następnym rozdziale niniejszej polityki).
11. Administrator oświadcza, że w każdym przypadku udostępnienie lub przekazanie danych osobowych do przetwarzania odbywa się w oparciu o zgodę osoby, której dane dotyczą lub umowę powierzenia przetwarzania danych osobowych, albo w oparciu o obowiązek prawny.

Przekazywanie danych osobowych do państw trzecich

Administrator danych oraz niektóre z podmiotów, którym Administrator Serwisu powierzył przetwarzanie danych osobowych mogą korzystać z usług podmiotów przetwarzających dane w ramach hostingu usług IT (w szczególności usług typu cloud computing) na serwerach zlokalizowanych na terytorium Stanów Zjednoczonych Ameryki Północnej. Przekazywanie danych do tych podmiotów odbywa się na podstawie art. 45 RODO (decyzja stwierdzającej odpowiedni stopień ochrony) – wszystkie przystąpiły do tzw. Tarczy Prywatności (Privacy Shield Framework), tj. porozumienia określającego ramowe wymogi ochrony danych w ramach współpracy handlowej między USA a Unią Europejską.

Okresy przetwarzania danych osobowych (retencja danych)

1. Dane osobowe Użytkownika Serwisu mogą być przechowywane:
   1. Dane osobowe przypisane do konta Użytkownika w Serwisie – przez cały czas aktywności konta (trwania umowy), po czym będą przechowywane jako dane z atrybutem archiwalne do czasu przedawnienia ew. roszczeń wszystkich stron umów zawieranych za pośrednictwem Brutto.pl Terminy przedawnienia wynikają z ogólnie obowiązujących przepisów prawa, w szczególności Kodeksu cywilnego.
   2. Dane marketingowe – do czasu wycofania zgody na przetwarzanie danych w tym celu, przy czym dane dotyczące uprzedniej zgody oraz operacji marketingowych realizowanych wobec Użytkownika Serwisu będą przechowane w postaci archiwalnej przez 5 lat od momentu wycofania zgody celem możliwości wykazania przez administratora, że taka zgoda miała miejsce.
   3. Dane osobowe dotyczące faktów i zdarzeń podlegających obowiązkom podatkowym lub ujęcia w odpowiednich księgach rachunkowych – przez 5 lat od momentu wskazanego w odpowiednich przepisach w postaci archiwalnej, zgodnie z postanowieniami ustaw: ordynacja podatkowa, ustawa o rachunkowości, ustawa o podatku dochodowym od osób prawnych.
   4. Dane osobowe związane z realizacją żądań podmiotów danych w związku z przetwarzaniem ich danych przez Serwis – do 3 lat od zakończenia obsługi żądania celem obrony Administratora przed ew. roszczeniami.
   5. Nagrania rozmów osób kontaktujących się telefonicznie z Serwisem – przez okres 3 lat od dokonania nagrania, przy czym w przypadku, jeśli dane z zapisu będą wykorzystywane w toczącym się postępowaniu, do czasu zakończenia tego postępowania.
   6. Dane osobowe stanowiące dowód w postępowaniu przed sądem lub organem administracji państwowej – do czasu przydatności tych danych w toczącym się postępowaniu lub do czasu zakończenia innych prawnie dopuszczalnych czynności związanych z dochodzeniem roszczeń.

Prawa osoby, której dane są przetwarzane przez Administratora

1. Każdej osobie, której dane są przetwarzane przez Brutto Spółka z ograniczoną odpowiedzialnością:
   • prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO;
   • prawo do usunięcia danych oraz inne prawa mogą być ograniczone, jeżeli ich realizacja mogłaby naruszać interesy Administratora lub prawa i wolności osób trzecich, w szczególności, jeżeli dane są niezbędne do dochodzenia lub obrony roszczeń albo ich dalsze przetwarzanie wynika z obowiązków prawnych Administratora
   • prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy w szczególności przetwarzania danych w celach marketingowych),
   • prawo wniesienia w każdym momencie sprzeciwu na przetwarzanie danych osobowych - z przyczyn związanych ze szczególną sytuacją osoby, której te dane dotyczą, a także prawo wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, przy czym w pierwszym przypadku prawo to jest ograniczone, jeśli są to dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
   • prawo do niepodlegania automatycznemu podejmowaniu decyzji, w tym profilowaniu (gwarancja interwencji ludzkiej przez administratora, prawo do wyrażenia własnego stanowiska i zakwestionowania decyzji opartej o wyniki automatycznego przetwarzania);
   • prawo wniesienia skargi do Organu Nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, jeśli osoba, której dane dotyczą uzna, że przetwarzanie danych przez Administratora narusza przepisy RODO lub przepisy krajowe. Adresy, pod którymi można składać skargi do Prezesa UODO:
     
     • listownie: ul. Stawki 2, 00-193 Warszawa,
     • przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt,
     • telefonicznie: (22) 531 03 00.
2. Z wyłączeniem prawa do wniesienia skargi do Organu Nadzorczego, wszystkie pozostałe prawa użytkownicy mogą realizować poprzez zgłoszenie sprawy na adres mailowy (iod@brutto.pl) podany do kontaktu w sprawach dot. ochrony danych osobowych (sposób rekomendowany) lub przy pomocy innych danych kontaktowych Serwisu (drogą mailową, listowną lub telefoniczną).
3. W przypadku kontaktów, o których mowa w pkt. 2, Administrator może uzależnić wykonanie czynności od nie budzącego wątpliwości zidentyfikowania tożsamości osoby występującej z zapytaniem, wnioskiem, sprzeciwem lub żądaniem.

Możliwość wyboru w zakresie zbieranych przez Administratora danych osobowych

1. Podanie danych osobowych przy rejestracji w Serwisie ma charakter dobrowolny, jednak niepodanie tych danych uniemożliwi zawarcie umowy na korzystanie z funkcjonalności Serwisu, w szczególności uniemożliwi przedstawienie przez Serwis oferty finansowania przygotowanej przez Partnera Serwisu z którym współpracuje Administrator.
2. Podanie danych niezbędnych do weryfikacji oceny wiarygodności płatniczej osoby lub firmy jest dobrowolne, niemniej niepodanie tych danych uniemożliwia skorzystanie z możliwości otrzymania finansowania za pośrednictwem Serwisu.
3. Zgoda na nagrywanie rozmowy telefonicznej z działem obsługi klienta Serwisu ma charakter dobrowolny, przy czym brak tej zgody może uniemożliwić uzyskanie przez użytkownika żądanych informacji lub podjęcia wiążących strony ustaleń.

Warunki wyrażania zgody przez dziecko w przypadku usług społeczeństwa informacyjnego

1. Serwis Brutto.pl nie udostępnia żadnej ze swoich usług dla osób fizycznych poniżej 18 roku życia.
2. Wiek użytkownika Serwisu jest weryfikowany w ramach standardowej procedury rejestrowania się w Serwisie.

Wycofanie zgody w przypadku, kiedy jest ona podstawą przetwarzania danych osobowych przez Administratora

1. W każdej chwili osoba, której dane dotyczą ma prawo cofnąć zgodę na przetwarzanie danych osobowych.
2. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie uprzedniej zgody

Polityka plików cookie

Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe zapisywane przez serwis internetowy na urządzeniu końcowym użytkownika (komputer, urządzenie przenośne) za pośrednictwem przeglądarki. Pliki te są odczytywane lub modyfikowane podczas kolejnych wizyt i mogą zawierać podstawowe informacje o użytkowniku, jego indywidualnych ustawieniach wyglądu czy też działania serwisu lub jakiekolwiek inne dane przydatne twórcom do stworzenia lepszego serwisu.

Pliki cookie używane przez Brutto.pl

Stałe

Pliki wykorzystywane do modyfikacji wyglądu lub działania serwisu na podstawie dokonanych wcześniej wyborów lub czynności. Pozostają na urządzeniu użytkownika aż do momentu wygaśnięcia lub usunięcia przez serwis lub użytkownika. Brak tych plików nie wpływa w znaczący sposób na funkcjonowanie serwisu.

Sesyjne

Pliki zawierające ciąg znaków identyfikujący zbiór danych przechowywanych po stronie serwisu (tzw. sesja). Sesja wykorzystywana jest przez system uwierzytelniania użytkownika, system weryfikacji kodów obrazkowych (CAPTCHA) oraz wiele innych mechanizmów usprawniających działanie oraz zapewniających bezpieczeństwo serwisu. Pozostają na urządzeniu użytkownika do czasu wylogowania z serwisu lub zamknięcia przeglądarki. Brak tych plików uniemożliwia prawidłowe funkcjonowanie serwisu.

Pliki cookie zapisywane w domenie .brutto.pl nie zawierają danych osobowych.

Pliki cookie podmiotów trzecich

Analityczne	Pliki zapisywane przez: Google Analytics - bezpłatne narzędzie internetowe umożliwiające anonimowe zbieranie informacji w celu lepszego zrozumienia sposobu korzystania z serwisu, preferencji użytkownika, trendów. Rezygnacja (opt-out) Hotjar - narzędzie internetowe umożliwiające anonimowe zbieranie informacji w celu lepszego zrozumienia sposobu korzystania z serwisu, preferencji użytkownika, trendów. Polityka prywatności, Rezygnacja (opt-out)
Funkcjonalne	Pliki zapisywane przez firmy oferujące usługi typu chat (Freshchat) i połączeń telefonicznych (LiveCall) na zlecenie Brutto.pl.
Reklamowe	Pliki zapisywane przez firmy (Facebook) lub usługi (Google AdWords) realizujące kampanie reklamowe lub marketingowe na zlecenie Brutto.pl.

Niektóre pliki cookie podmiotów trzecich mogą być zapisywane w domenie .brutto.pl. Więcej informacji na ich temat możesz znaleźć na stronach internetowych tych podmiotów.

Zarządzanie plikami cookie

Każda przeglądarka w większym lub mniejszym stopniu (np. na urządzeniach przenośnych) oferuje możliwość przeglądania, usuwania oraz ograniczania i kontrolowania przyjmowania plików cookie. Zapoznaj się z treścią pomocy lub ustawieniami prywatności/bezpieczeństwa w przeglądarce z której korzystasz.

Usunięcie aktualnych plików cookie może spowodować potrzebę ponownego wykonania pewnych czynności w serwisie, a zablokowanie przyjmowania niektórych plików może uniemożliwić korzystanie z pewnych funkcji serwisu.