Polityka prywatności Suprasorte Strategic Lobby

Kto zarządza Twoimi danymi?

Administratorem danych jest firma Suprasorte Strategic Lobby. Nasze biuro mieści się w Warszawie przy ul. Nowy Świat 6/12. Działamy na rynku od marca 2017 roku. Za bezpieczeństwo informacji odpowiada bezpośrednio nasz zarząd, w tym Wojciech Sikora. Możesz się z nami skontaktować pod numerem +48 22 551 23 45 lub pisząc na adres info@suprasorte.com. Na zapytania dotyczące ochrony prywatności odpowiadamy średnio w ciągu 136 minut. Fintech to nasza specjalność, więc wiemy, że w Twoim biznesie poufność to podstawa. Liczą się fakty, nie obietnice.

Szanujemy Twój czas, dlatego nie piszemy skomplikowanych traktatów prawnych. Stosujemy zasady RODO w sposób praktyczny. Twoje dane są u nas bezpieczne, bo używamy nowoczesnych metod szyfrowania. Nigdy nie sprzedajemy list kontaktowych ani nie wymieniamy się bazami danych z innymi podmiotami. Działamy szybko i punktowo, skupiając się na merytorycznej pracy nad przepisami, a nie na handlowaniu informacjami o naszych klientach.

Jakie informacje zbieramy i po co?

Gdy odwiedzasz naszą stronę, serwer zapisuje podstawowe dane techniczne. Są to logi systemowe, takie jak Twój adres IP, rodzaj przeglądarki i godzina wejścia. Robimy to tylko po to, żeby strona działała bez błędów. W 2024 roku nasza witryna obsłużyła 21 348 wizyt, a te statystyki pomogły nam zoptymalizować szybkość ładowania raportów. Nie używamy tych danych do identyfikacji Twojej osoby w celach prywatnych.

Kiedy wypełniasz formularz zamówienia audytu dokumentacji, prosisz o kontakt lub liczysz stratę w naszym kalkulatorze, podajesz nam konkretne dane. Zazwyczaj jest to Twoje imię, nazwisko, służbowy e-mail i nazwa firmy. Te informacje są nam potrzebne, aby przygotować analizę w ciągu 3 dni roboczych. Wykorzystujemy je wyłącznie do komunikacji z Tobą. Jeśli zamówisz monitoring legislacyjny, Twój e-mail posłuży nam do wysyłki raportów w każdy wtorek o 9:00 rano. Nie wysyłamy spamu ani niepotrzebnych powiadomień, które marnują Twój czas.

Pliki cookies i technologia

Używamy ciasteczek (cookies), abyś nie musiał wpisywać tych samych informacji kilka razy. Ciasteczka pomagają nam też sprawdzić, które tematy na blogu są dla Ciebie ważne. Na przykład wiemy, że artykuł o petycjach branżowych przeczytało 1 138 osób w ostatnim kwartale. Dzięki temu wiemy, o jakie zmiany w prawie walczyć najmocniej. Ciasteczka nie dają nam dostępu do Twojego komputera ani prywatnych plików.

Możesz wyłączyć cookies w ustawieniach swojej przeglądarki. Strona będzie nadal działać, choć niektóre funkcje mogą ładować się o 1.4 sekundy wolniej. Nie stosujemy skryptów śledzących od zewnętrznych firm reklamowych. Nasza estetyka to premium monochrom, więc cenimy czystość nie tylko w wyglądzie strony, ale też w kodzie. Żadnych ukrytych wtyczek zbierających dane bez Twojej wiedzy. Działamy jawnie i etycznie.

Jak długo trzymamy Twoje dane?

Różne dane mają różny czas przechowywania. Dokumenty finansowe i faktury trzymamy przez 5 lat zgodnie z polskim prawem podatkowym. Informacje z formularzy kontaktowych przechowujemy przez 1 134 dni od ostatniej rozmowy. Robimy to, żeby móc wrócić do Twojej sprawy, gdyby regulator nagle zmienił interpretację przepisów, o których rozmawialiśmy. Logi techniczne serwera są czyszczone co 97 dni.

Jeśli prześlesz nam wrażliwą dokumentację fintechu do analizy ryzyka, stosujemy rygorystyczne zasady. Takie dane usuwamy z systemów operacyjnych natychmiast po zakończeniu zlecenia i przygotowaniu tabeli ryzyk. Kopia ląduje w zaszyfrowanym archiwum offline. W 2024 roku przeprowadziliśmy 37 takich audytów i żaden dokument nie wyciekł poza nasze biuro przy Nowym Świecie. Wiemy, że jeden błąd mógłby zniszczyć zaufanie, na które pracujemy od 2017 roku.

Komu powierzamy Twoje informacje?

Dostęp do Twoich danych mają tylko nasi specjaliści: Wojciech Sikora, Anna Mazur oraz Marek Zając. Każdy z nas podpisał rygorystyczną umowę o zachowaniu poufności (NDA). Zewnętrznym podmiotom dane przekazujemy tylko wtedy, gdy jest to niezbędne do działania strony (np. hosting) lub rozliczeń (biuro rachunkowe). Są to wyłącznie firmy z siedzibą w Unii Europejskiej, które spełniają normy bezpieczeństwa.

Nigdy nie przekazujemy informacji o Twoich planach biznesowych do mediów ani organów państwowych bez Twojej wyraźnej zgody. Wyjątkiem są sytuacje, gdy nakazuje to prawo, ale od początku istnienia Suprasorte Strategic Lobby taka sytuacja nie miała miejsca. Naszym zadaniem jest chronić Twój biznes, a nie go odsłaniać. Znamy korytarze na Wiejskiej i wiemy, jak zachować dyskrecję w delikatnych sprawach legislacyjnych.

Twoje prawa są dla nas ważne

Masz prawo w każdej chwili zapytać, jakie dane o Tobie przetwarzamy. Odpowiemy konkretnie i bez zbędnej zwłoki. Możesz zażądać poprawienia błędów w Twoim nazwisku lub nazwie firmy. Masz również prawo do bycia zapomnianym, czyli całkowitego usunięcia Twoich danych z naszej bazy. Jeśli wyślesz takie żądanie, zrealizujemy je w ciągu 47 godzin, o ile nie blokują nas przepisy o rachunkowości.

Możesz również ograniczyć przetwarzanie danych lub poprosić o ich przeniesienie do innej firmy. Jeśli uważasz, że naruszamy Twoją prywatność, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Zachęcamy jednak do kontaktu z nami w pierwszej kolejności. Większość spraw wyjaśniamy w ciągu jednej rozmowy telefonicznej. Szanujemy Twoje prawo do spokoju i bezpieczeństwa danych.

Bezpieczeństwo techniczne

Nasza strona posiada certyfikat SSL, który szyfruje każde połączenie. Nasze serwery są chronione przez firewalle i systemy wykrywania włamań. W 2024 roku zablokowaliśmy 483 próby nieautoryzowanego dostępu. Każdy pracownik korzysta z dwuetapowej weryfikacji przy logowaniu do systemów pocztowych. Dokumenty papierowe są niszczone w niszczarkach o wysokim stopniu bezpieczeństwa.

P.S. Regularnie audytujemy nasze własne procedury. Ostatnia kontrola bezpieczeństwa odbyła się 14 listopada 2024 roku i potwierdziła, że nasze zabezpieczenia są skuteczne. Nie obiecujemy cudów, ale gwarantujemy rzetelność. Twoje dane u nas to faktycznie Twoje dane, do których nikt niepowołany nie ma dostępu. Działamy szybko i punktowo także w obszarze cyberbezpieczeństwa.