Polityka prywatności

Ostatnia aktualizacja: 31 marca 2026 r.

§ 1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem finwire.pl (dalej: "Serwis") jest jego właściciel (dalej: "Administrator").

W sprawach dotyczących ochrony danych osobowych oraz realizacji praw przysługujących osobom, których dane dotyczą, należy kontaktować się z Administratorem pod adresem poczty elektronicznej: [email protected].

§ 2. Zakres i źródła pozyskiwania danych osobowych

2.1. Dane przekazywane dobrowolnie przez Użytkownika

W ramach korzystania z funkcjonalności systemu komentarzy Serwisu, Użytkownik podaje następujące dane osobowe: pseudonim (imię lub nick), adres poczty elektronicznej oraz treść komentarza. Podanie powyższych danych jest dobrowolne, jednakże niezbędne do skorzystania z funkcjonalności systemu komentarzy. Adres email nie jest publikowany ani udostępniany publicznie - służy wyłącznie do wewnętrznej identyfikacji autora komentarza.

2.2. Dane zbierane w sposób automatyczny

Podczas korzystania z Serwisu, w sposób automatyczny pozyskiwane są następujące dane:

  • Adres IP urządzenia końcowego - przetwarzany w celach zapewnienia bezpieczeństwa Serwisu, w tym ochrony przed nadużyciami, atakami typu spam oraz w ramach mechanizmów ograniczania częstotliwości zapytań (rate limiting). Adresy IP przechowywane w logach serwera są usuwane automatycznie po upływie 90 dni. Adresy IP zapisane przy komentarzach są przechowywane przez okres publikacji komentarza lub do momentu realizacji żądania usunięcia danych.
  • Dane analityczne - wyłącznie po wyrażeniu dobrowolnej zgody przez Użytkownika, za pośrednictwem narzędzia Mixpanel Inc. gromadzone są informacje o sposobie korzystania z Serwisu, w szczególności: adresy odwiedzanych podstron, czas trwania sesji, rodzaj interakcji z kalkulatorami. Mixpanel może rejestrować sesje Użytkownika (nagrywanie interakcji z interfejsem) dla losowo wybranej próby sesji. Dane te przetwarzane są na serwerach zlokalizowanych na terytorium Unii Europejskiej.
  • Dane związane z wyświetlaniem reklam - Serwis korzysta z usługi Google AdSense świadczonej przez Google LLC, która może wykorzystywać pliki cookies oraz analogiczne technologie w celu doboru i personalizacji wyświetlanych treści reklamowych. Szczegółowe informacje dotyczące przetwarzania danych przez Google dostępne są w Polityce reklam Google.

2.3. Dane przechowywane lokalnie na urządzeniu Użytkownika

Serwis wykorzystuje mechanizm localStorage przeglądarki internetowej do przechowywania na urządzeniu końcowym Użytkownika następujących informacji: parametrów kalkulatora (w ramach funkcji autozapisu oraz zapisów ręcznych), pseudonimu i adresu email wprowadzonych w formularzu komentarzy, wersji roboczych komentarzy, preferencji dotyczących motywu graficznego (jasny/ciemny) oraz informacji o wyrażeniu zgody na stosowanie plików cookies. Dane te nie są transmitowane na serwer Administratora i pozostają wyłącznie na urządzeniu Użytkownika.

§ 3. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

  • Świadczenie usług drogą elektroniczną - w zakresie niezbędnym do realizacji funkcjonalności Serwisu, w tym obsługi kalkulatorów kredytowych oraz systemu komentarzy (podstawa prawna: art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - dalej: "RODO" - tj. niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną).
  • Zapewnienie bezpieczeństwa Serwisu - w tym ochrona przed nadużyciami, spamem, monitorowanie stabilności infrastruktury oraz prowadzenie analityki w celu doskonalenia jakości usług (podstawa prawna: art. 6 ust. 1 lit. f RODO - tj. prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i ciągłości działania Serwisu).
  • Wyświetlanie reklam - za pośrednictwem zewnętrznych systemów reklamowych, stanowiące element modelu finansowania bezpłatnych usług Serwisu (podstawa prawna: art. 6 ust. 1 lit. f RODO - tj. prawnie uzasadniony interes Administratora polegający na finansowaniu działalności Serwisu).
  • Prowadzenie analityki internetowej - w celu zbierania zagregowanych danych statystycznych dotyczących sposobu korzystania z Serwisu, w tym nagrywania sesji Użytkowników (podstawa prawna: art. 6 ust. 1 lit. a RODO - tj. zgoda Użytkownika wyrażona poprzez akceptację stosowania analitycznych plików cookies). Zgoda może zostać wycofana w dowolnym momencie poprzez zmianę ustawień cookies w Serwisie.

§ 4. Pliki cookies i analogiczne technologie

Serwis wykorzystuje pliki cookies (ciasteczka) oraz inne technologie śledzenia zapisywane na urządzeniu końcowym Użytkownika. Stosowane są następujące kategorie plików cookies:

  • Cookies niezbędne (techniczne) - wymagane do prawidłowego funkcjonowania Serwisu, w tym obsługi mechanizmu Service Worker oraz funkcjonalności Progressive Web App (PWA). Podstawa stosowania: art. 173 ust. 3 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne.
  • Cookies reklamowe - stosowane przez Google LLC w ramach usługi Google AdSense w celu doboru i wyświetlania treści reklamowych. Stanowią integralną część bezpłatnego modelu udostępniania Serwisu.
  • Cookies analityczne - stosowane wyłącznie za zgodą Użytkownika, przez Mixpanel Inc. w celu zbierania danych statystycznych o korzystaniu z Serwisu, w tym nagrywania sesji. Użytkownik może wyrazić lub odmówić zgody na cookies analityczne za pośrednictwem panelu zgód wyświetlanego przy pierwszej wizycie w Serwisie.

Użytkownik ma możliwość zarządzania plikami cookies za pośrednictwem ustawień swojej przeglądarki internetowej, w tym ich blokowania lub usuwania. Administrator informuje, że ograniczenie stosowania plików cookies może wpłynąć na dostępność niektórych funkcjonalności Serwisu.

§ 5. Okres przechowywania danych osobowych

Dane osobowe Użytkowników przechowywane są przez następujące okresy:

  • Dane związane z komentarzami (pseudonim, adres email, treść komentarza) - przez okres 3 lat od daty publikacji komentarza lub do momentu wcześniejszej realizacji żądania usunięcia danych zgłoszonego przez Użytkownika.
  • Adresy IP i nagłówki User-Agent - w logach serwera przez okres 90 dni; w systemie komentarzy przez okres publikacji komentarza.
  • Dane analityczne - zgodnie z polityką retencji danych stosowaną przez Mixpanel Inc.
  • Dane przechowywane w localStorage - do momentu ich usunięcia przez Użytkownika lub wyczyszczenia danych przeglądarki.

§ 6. Prawa osób, których dane dotyczą

Na podstawie przepisów RODO, każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

  • prawo dostępu do treści swoich danych osobowych (art. 15 RODO);
  • prawo do sprostowania danych (art. 16 RODO);
  • prawo do usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO);
  • prawo do ograniczenia przetwarzania danych (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO);
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO);
  • prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

W celu realizacji powyższych praw należy skierować stosowne żądanie na adres poczty elektronicznej Administratora: [email protected]. Administrator rozpatrzy żądanie bez zbędnej zwłoki, nie później jednak niż w terminie 30 dni od dnia jego otrzymania. W przypadkach szczególnie skomplikowanych termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.

Niezależnie od powyższych praw, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

§ 7. Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Mixpanel Inc. - w zakresie danych analitycznych (wyłącznie po wyrażeniu zgody przez Użytkownika), przetwarzanych na serwerach zlokalizowanych na terytorium Unii Europejskiej.
  • Google LLC - w zakresie danych związanych z wyświetlaniem reklam w ramach usługi Google AdSense. Przekazywanie danych do Google LLC z siedzibą w Stanach Zjednoczonych odbywa się na podstawie decyzji Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez EU-US Data Privacy Framework (decyzja wykonawcza z dnia 10 lipca 2023 r.) oraz standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.

Administrator nie przekazuje danych osobowych Użytkowników innym podmiotom trzecim, z wyjątkiem sytuacji wynikających z obowiązujących przepisów prawa.

§ 8. Środki ochrony danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie transmisji danych z wykorzystaniem protokołu TLS/HTTPS;
  • wdrożenie nagłówków bezpieczeństwa HTTP (Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Cross-Origin-Opener-Policy);
  • mechanizmy ograniczania częstotliwości zapytań (rate limiting) chroniące przed atakami typu brute force oraz nadużyciami;
  • sanityzację treści generowanych przez Użytkowników w celu ochrony przed atakami typu XSS (Cross-Site Scripting);
  • automatyczny system moderacji treści w celu wykrywania spamu i treści niedozwolonych;
  • stosowanie zapytań parametryzowanych w celu ochrony przed atakami typu SQL Injection.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały w rozumieniu art. 22 RODO.

System automatycznej moderacji komentarzy dokonuje wstępnej oceny treści pod kątem zgodności z regulaminem Serwisu. Decyzja o ostatecznej publikacji lub odrzuceniu komentarza podlega weryfikacji przez Administratora.

§ 10. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w zakresie dozwolonym przez obowiązujące przepisy prawa. O wszelkich istotnych zmianach Administrator poinformuje Użytkowników poprzez stosowny komunikat zamieszczony w Serwisie.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem finwire.pl/polityka-prywatnosci.

W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.