Bezpieczeństwo danych twojej firmy w Fincastly.com


Potrójne szyfrowanie danych

Jak przechowujemy informacje, które nam powierzasz?

Bezpieczeństwo Twoich danych jest priorytetem dla zespołu technicznego Fincastly.com. Dane finansowe i gospodarcze firmy to dla przedsiębiorcy często najpilniej strzeżony sekret. I my to rozumiemy - sami jako przedsiębiorcy ostrożnie podchodzimy do systemów, które łączą się z bankami.

Dlatego tak istotne dla nas było, aby tworzone rozwiązanie spełniało najwyższe standardy bezpieczeństwa. Możemy to zapewnić dzięki dyrektywie PSD2, dzięki której banki udostępniają bezpieczny sposób pobierania danych. Podczas całego procesu korzystania z Fincastly nigdy nie mamy dostępu do Twoich danych do logowania, a z banku możemy pobrać tylko te dane, na które nam zezwolisz, potwierdzając to smsem z banku lub z aplikacji mobilnej.

Zapewnienie najwyższej klasy bezpieczeństwa dajemy także dzięki wykorzystaniu najnowszej technologii w zakresie chmury obliczeniowej i przechowywania danych dostarczanej przez Microsoft Azure oraz zaimplementowanie rygorystycznej strategii szyfrowania danych wrażliwych w naszym produkcie.


Baza Danych

Nasze bazy danych są dostarczane przez Microsoft Azure i są skonfigurowane tak, aby cała ich zawartość była stale zaszyfrowana (zarówno gdy dane leżą w bazie danych, jak i gdy są z niej pobierane lub do niej zapisywane).

Informacje Wrażliwe

Oprócz szyfrowania danych w bazie przez dostawcę dodatkowo szyfrujemy wszystkie trzymane w niej wrażliwe informacje. Dane zaszyfrowane są kluczem symetrycznym 256 bitów, a następnie klucz ten jest zaszyfrowany parą asymetrycznych kluczy 2048 bitów. Dla każdego użytkownika tworzone są własne klucze, trzymane w "wirtualnym sejfie" zamkniętym w prywatnej sieci.


Komunikacja

Połączenie z naszą aplikacją i cała komunikacja pomiędzy Fincastly.com a dostawcami integracji odbywa się z wykorzystaniem najnowszej wersji protokołu TLS umożliwiającej szyfrowanie komunikacji. Certyfikat, którego używamy, zaszyfrowany jest kluczami krzywej eliptycznej o długości 256 bitów. Dodatkowo do pobrania danych bankowych używamy klienckiego certyfikatu, który każdorazowo weryfikowany jest przez dostawcę integracji z bankami.

Przepływ twoich danych

Poniżej znajdziesz uproszczony schemat jaką drogę przebywają dane Twojej firmy jak faktury lub historia transakcji bankowych. Cała komunikacja jest oparta na szyfrowaniu in-transit i at-rest, a w pełni odszyfrowane dane widzisz dopiero ty na pulpicie Fincastly.com

O Microsoft Azure

Microsoft Azure spełnia szereg rygorystycznych norm bezpieczeństwa, a wśród nich:

  • ISO 27001

  • EU-US Privacy Shield

  • EU Data Protection Directive 95/46/EC

  • Normy wydane przez Komisję Nadzoru Finansowego

  • Center for Internet Security Benchmarks

Źródło

O Banqware

Naszym dostawcą komunikacji z bankami jest firma Banqware Sp. z o. o. Nasz partner jest podmiotem oficjalnie wpisanym przez Komisję Nadzoru Finansowego do rejestru organizacji świadczących usługi bezpiecznego dostępu do danych bankowych.

Źródło

Informacja o przetwarzaniu Twoich danych

Jak przetwarzamy dane osobowe i finansowe twojej firmy?

Wypełniając obowiązek informacyjny wyrażony w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie oochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) – dalej „RODO” – niniejszym informujemy Cię, że będziemy przetwarzać Twoje dane osobowe. Szczegóły dotyczące przetwarzania znajdują się poniżej. 

1. Administrator danych osobowych 

Administratorem Twoich danych osobowych jest GRUBA.IT Events Sp. z o.o. z  siedzibą w Katowicach, przy ul. Św. Jana 11/4, 40-012 Katowice, wpisana doRejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000792343, posiadającą nr NIP 6342963644, REGON 383740616, okapitale zakładowym: 5.000,00 zł. 

e-mail: [email protected]

nr tel.: +48 570 333 567

2. Cele i podstawy przetwarzania 

Twoje dane osobowe będą przez nas przetwarzane w następujących celach: 

  1. umożliwienia Ci skorzystania z narzędzia wspierającego zarządzanie przedsiębiorstwem Fincastly w okresie próbnym, a tym samym przetestowania jego funkcjonalności (tworzenia raportów, wykresów i tabel przedstawiających sytuację finansową przedsiębiorstwa) i określenie czy dostarcza on pożądane przez Ciebie wartości, tj. na podstawie Twojego zainteresowania naszym Produktem (art. 6 ust. 1 lit. b RODO); 
  2. analitycznych, tj.: doboru usług do potrzeb naszych klientów; optymalizacji naszego Produktu na podstawie Twoich uwag na jego temat; logów technicznych Produktu; optymalizacji procesów obsługi Produktu, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO); 
  3. archiwalnych (także dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów i ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO); 
  4. badania satysfakcji klientów i określania jakości naszych usług, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO); 
  5. przedstawienia Ci oferty naszego Produktu i usług (marketing bezpośredni), wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). 

3. Kategorie Twoich danych, które będziemy przetwarzać 

Będziemy przetwarzać następujące kategorie Twoich danych: podstawowe dane identyfikacyjne (imię, nazwisko, adres), elektroniczne dane identyfikacyjne (adres e-mail), finansowe dane identyfikujące, informacje o środkach finansowych, zobowiązania oraz wydatki, wypłacalność, pożyczki, linie kredytowe, pomoc finansowa, transakcje finansowe (faktury sprzedaży, kosztów i inne dokumenty księgowe), umowy, dane bankowe (nr rachunku, nazwa banku, saldo, transakcje bankowe), stan posiadania, reklamacje, używanie mediów, nawyki i statystyki wydatkowe, wynagrodzenie, przychody, posiadane aktywa. 

4. Dane stanowiące tajemnice przedsiębiorstwa 

Jesteśmy świadomi, że część danych, które nam przekażesz, może stanowić Twoją tajemnicę przedsiębiorstwa, dlatego też dołożymy wszelkich niezbędnych kroków by szczególnie chronić te dane.

Wszelkie przekazywane przez Ciebie dane są szyfrowane podczas przechowywania ich w bazie danych oraz w trakcie przekazywania ich pomiędzy serwerami oraz chronione przed nieuprawnionym dostępem w taki sposób, że nawet my nie mamy do  nich bezpośredniego dostępu.  

Gdybyśmy jednak, za Twoją zgodą, uzyskali dostęp do Twoich danych stanowiących Twoją tajemnicę przedsiębiorstwa (np. podczas niezbędnego wsparcia technicznego), zobowiązujemy się do zachowania w tajemnicy inieujawniania osobom trzecim jakichkolwiek informacji i danych Ciebie dotyczących pozyskanych w czasie lub w związku z korzystaniem przez Ciebie z  produktu Fincastly. Za tajemnicę Twojego przedsiębiorstwa będziemy uznawać wszelkie informacje o charakterze organizacyjnym, handlowym, finansowym, ekonomicznym, technicznym i prawnym przekazane przez Ciebie, a w  szczególności informacje o prowadzonej działalności z wyjątkiem informacji o  fakcie naszej współpracy i o fakcie korzystania przez Ciebie z produktu Fincastly (chcielibyśmy móc się pochwalić, że nam zaufałeś). 

Zastrzegamy również, że nie ponosimy odpowiedzialności za zapoznanie się przez osoby nieuprawnione z jakimikolwiek danymi w trakcie korzystania z produktu Fincastly (np. z powodu pozostawienia niezablokowanego komputera), chyba że z okoliczności sprawy wynika, że zapoznanie się takie było spowodowane wyłącznie błędem w Produkcie, naszym lub współpracującego znami podwykonawcy działaniem lub zaniechaniem i że nie przyczynił się do  niego Ty lub osoba trzecia, za działania której odpowiedzialności nie ponosimy. 

5. Odbiorcy danych 

Twoje dane osobowe możemy udostępniać naszym podwykonawcom, czyli podmiotom, z których usług korzystamy przy ich przetwarzaniu. Lista naszych podwykonawców:

  • Banqware Sp. z o. o.
  • Microsoft
  • Mailchimp
  • Landingi.com

6. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych 

Nie przekazujemy Twoich danych poza teren Europejskiego Obszaru Gospodarczego. Wszystkie Twoje dane będą trzymane jedynie na tym obszarze.

7. Okres przechowywania danych 

  1. Twoje dane pozyskane w celu umożliwienia Ci skorzystania z narzędzia wspierającego zarządzanie przedsiębiorstwem Fincastly przechowujemy przez okres korzystania z tego narzędzia oraz nie dłużej niż 180 dni od zakończenia korzystania z niego, chyba że zażądasz abyśmy usunęli je wcześniej. 
  2. Twoje dane pozyskane w celach archiwalnych i dowodowych przetwarzamy dokońca okresu przedawnienia potencjalnych roszczeń. 
  3. Twoje dane pozyskane w celach analitycznych, badania satysfakcji klientów i  określania jakości naszych usług oraz przedstawienia Ci oferty naszego Produktu i usług przechowujemy do czasu, aż zgłosisz sprzeciw względem ich przetwarzania w tym celu, cofniesz zgodę, jeśli przetwarzaliśmy je na podstawie Twojej zgody lub sami ustalimy, że się zdezaktualizowały. 

8. Twoje prawa 

Przysługuje Ci: 

  1. prawo dostępu do swoich danych oraz otrzymywania ich kopii; 
  2. prawo do sprostowania (poprawiania) danych; 
  3. prawo do usunięcia danych: Jeżeli Twoim zdaniem nie ma podstaw do tego, abyśmy przetwarzali Twoje dane, możesz zażądać, abyśmy je usunęli; 
  4. ograniczenia przetwarzania danych: Możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli Twoim zdaniem mamy nieprawidłowe dane na Twój temat lub przetwarzamy je bezpodstawnie; lub nie chcesz, żebyśmy je usunęli, bo są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Ciebie sprzeciwu względem przetwarzania danych; 
  5. prawo do wniesienia sprzeciwu wobec przetwarzania danych:  Sprzeciw „marketingowy” – masz prawo sprzeciwu wobec przetwarzania Twoich danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzystasz z tego prawa – zaprzestaniemy przetwarzania danych w tym celu. Sprzeciw z uwagi na szczególną sytuację – masz także prawo sprzeciwu wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni. Niezbędne wtedy jest wskazanie nam Twojej szczególnej sytuacji, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Twoich danych są nadrzędne wobec Twoich praw lub też że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń; 
  6. prawo do przenoszenia danych: Masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące, które nam dostarczyłeś na podstawie umowy lub Twojej zgody. Możesz też zlecić nam przesłanie tych danych bezpośrednio innemu podmiotowi; 
  7. prawo do wniesienia skargi do organu nadzorczego: Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego; 
  8. prawo do cofnięcia zgody na przetwarzanie danych osobowych: 

W każdej chwili masz prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Twojej zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem. 

9. Informacja o dobrowolności podania danych 

Podanie przez Ciebie danych jest w każdym wypadku dobrowolne, jednakże brak podania podstawowych danych identyfikacyjnych oraz elektronicznych danych identyfikacyjnych może całkowicie uniemożliwić skorzystanie z Fincastly. Brak podanie danych z innych kategorii może wpłynąć na rzetelność i  dokładność raportów, wykresów i tabel przedstawiających sytuację finansową przedsiębiorstwa, a tym samym na przydatność narzędzia i jakość dostarczanych przez niego wartości. 

10. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu 

Nie podejmujemy wobec Ciebie żadnych decyzji opartych wyłącznie na  zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających, o których mowa w art. 22 ust. 1 i 4 RODO. 

11. Informacja o źródle danych 

Twoje dane osobowe uzyskujemy wyłącznie od Ciebie, bądź na podstawie podejmowanych przez Ciebie aktywności podczas korzystania z Fincastly. 

Wzory dokumentów

Poniżej znajdziesz listę wzorów dokumentów, które podpisujemy z klientami. Zapoznaj się i jeśli masz jakiekolwiek uwagi, napisz do nas na [email protected]