Polityka prywatności

Polityka prywatności

Informacje ogólne

Niniejsza Polityka prywatności ma na celu zapewnienie poczucia bezpieczeństwa każdemu użytkownikowi naszego serwisu internetowego https://www.ibsc.pl oraz użytkownikom naszych aplikacji/rozszerzeń przeznaczonych do systemu Microsoft Dynamics 365 Business Central (dalej łącznie jako „Usługi IBSC”).
Niniejsza Polityka prywatności dotyczy wyłącznie serwisu internetowego firmy IBSC Bank Serwis Sp. z o.o. Sp. k. oraz oprogramowania/rozszerzeń tej spółki. Nasz serwis internetowy może zawierać odnośniki do innych serwisów i stron internetowych. Zwracamy uwagę, by po przejściu do innych serwisów lub stron internetowych zapoznać się z polityką prywatności tam ustaloną.
Szanujemy prywatność użytkowników naszego serwisu internetowego i użytkowników naszych aplikacji. Bezpieczeństwo użytkowników jest dla nas bardzo ważne.
Funkcjonowanie naszych Usług IBSC odbywa się zgodnie z wymogami powszechnie i bezwzględnie obowiązujących przepisów prawa, a także z zastosowaniem powszechnie przyjętych zasad funkcjonowania serwisów internetowych i oprogramowania, w tym w szczególności w zakresie bezpieczeństwa użytkowników i stosowanych w tym celu środków technicznych i organizacyjnych.
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności przez odpowiednią jej modyfikację. Wszelkie zmiany nie będą jednak naruszały podstawowych zasad bezpieczeństwa i prywatności użytkowników.
Korzystanie z naszych Usług IBSC jest równoznaczne z akceptacją warunków niniejszej Polityki prywatności.

Klauzula informacyjna (Serwis i rozszerzenia Business Central)

Administratorem danych osobowych użytkowników korzystających z serwisu https://www.ibsc.pl oraz użytkowników naszych aplikacji/rozszerzeń do Microsoft Dynamics 365 Business Central (dalej zwanych łącznie „Użytkownikami”) jest spółka pod nazwą IBSC Bank Serwis Sp. z o.o. Sp. k., z siedzibą w Bydgoszczy, ul. Chodkiewicza 38, 85-667 Bydgoszcz, wpisana do rejestru przedsiębiorców w Krajowym Rejestrze Sądowym, prowadzonym przez Sąd Rejonowy w Bydgoszczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000778866, posiadająca numer NIP 967-14-26-423, REGON 382919030 (dalej zwana jako „IBSC” lub „Administrator”).
Użytkownik może skontaktować się z Administratorem pod adresem e-mail: ODO@ibsc.pl lub pod numerem telefonu +48 52 32 04 010.

Administrator pozyskuje informacje o Użytkownikach w następujący sposób:

  • poprzez dobrowolnie wprowadzone przez użytkowników dane w formularzu kontaktowym dostępnym w Serwisie (dalej zwanym jako „Formularz”);
  • poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”);
  • (rozszerzenia Business Central) poprzez automatyczne gromadzenie danych telemetrycznych o charakterze technicznym, pochodzących z naszych aplikacji/rozszerzeń do Microsoft Dynamics 365 Business Central.

Dane osobowe Użytkowników są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Podstawą prawną przetwarzania danych osobowych Użytkownika jest – odpowiednio – zgoda Użytkownika lub odpowiedni przepis prawa powszechnie obowiązującego, a w przypadku telemetrii – prawnie uzasadniony interes Administratora, opisany poniżej. Do wyrażenia zgody przez Użytkownika dochodzi wskutek zaznaczenia odpowiedniego pola na stronie internetowej Serwisu lub w inny równoważny sposób. Użytkownik w każdym czasie może cofnąć zgodę, o której mowa w zdaniu poprzedzającym, poprzez złożenie oświadczenia o cofnięciu zgody na przetwarzanie danych osobowych, na przykład poprzez przesłanie go na adres e-mail: ODO@ibsc.pl. Cofnięcie tej zgody pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Dane osobowe Użytkownika przetwarzane są, w zakresie w jakim Użytkownik wyraził na to zgodę, w celu:

  • odpowiedzi na zgłoszenie Użytkownika złożone za pośrednictwem Formularza,
  • przekazywania Użytkownikowi informacji handlowych, marketingu, promocji i reklamy usług i produktów własnych IBSC lub usług i produktów podmiotów trzecich (współpracowników IBSC),
  • obsługi uczestnictwa Użytkownika w webinarze,
  • przeprowadzenia rekrutacji,

zaś w zakresie w jakim podstawą do przetwarzania danych Użytkownika jest przepis prawa powszechnie obowiązującego, w celu:

  • podjęcia działań na żądanie Użytkownika przed zawarciem umowy z takim Użytkownikiem lub wykonania umowy, której stroną jest Użytkownik.

(rozszerzenia Business Central) Ponadto, w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), przetwarzamy ograniczone dane telemetryczne w celu zapewnienia prawidłowego działania naszych rozszerzeń, diagnozowania błędów, monitorowania wydajności i stabilności, poprawy bezpieczeństwa oraz rozwoju funkcjonalności. W zakresie obsługi zgłoszeń serwisowych podstawą może być również art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Dane osobowe Użytkowników będą przechowywane przez okres niezbędny do realizacji celów przetwarzania opisanych powyżej, a po zakończeniu realizacji tych celów będą przechowywane w niezbędnym zakresie przez okres wymagany do wypełnienia przez Administratora obowiązków przewidzianych przepisami prawa i wymagających przetwarzania danych osobowych Użytkownika.

Podanie danych osobowych przez Użytkownika jest dobrowolne, jest jednak wymagane do realizacji celów przetwarzania opisanych powyżej.

Użytkownikowi przysługuje prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, przenoszenia i usunięcia, a także prawo do ograniczenia przetwarzania danych osobowych i prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
Użytkownikowi w związku z przetwarzaniem jego danych osobowych przez Administratora przysługuje prawo wniesienia skargi do właściwego organu nadzorczego (organu ochrony danych osobowych).

Dane osobowe Użytkowników mogą być przekazywane podmiotom uprawnionym do otrzymania tych danych na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe tych Użytkowników mogą być także przekazywane – w niezbędnym zakresie i na niezbędny okres – podmiotom trzecim, wskazanym przez Administratora, w tym podmiotom wykonującym na zlecenie Administratora czynności dotyczące działań podejmowanych na rzecz Użytkowników przez Administratora w ramach realizacji celów przetwarzania danych osobowych Użytkowników.

W oparciu o dane osobowe danego Użytkownika Administrator może podejmować wobec Użytkownika decyzje będące wynikiem zautomatyzowanego przetwarzania, w tym decyzje będące wynikiem profilowania, jeśli jest to niezbędne do zawarcia lub wykonania umowy między Użytkownikiem, a IBSC. Profilowanie oznacza przetwarzanie danych osobowych polegające na wykorzystaniu danych osobowych Użytkownika do oceny niektórych jego cech, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji, zainteresowań, wiarygodności, zachowania, lub lokalizacji. Podejmowanie decyzji, o których mowa powyżej, jest poprzedzane każdorazowo analizą konieczności podjęcia takiej decyzji (w tym oceną jej zakresu), a także konieczności wykorzystania wyników zautomatyzowanego przetwarzania (w tym profilowania) oraz oceną zakresu wykorzystania tych wyników. Analiza i ocena podejmowana jest z uwzględnieniem konieczności ochrony interesów i prywatności Użytkownika, w celu dopasowania predyspozycji Użytkownika na potrzeby umowy z IBSC.

Administrator za pośrednictwem Serwisu może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP).

Informacja o plikach cookies

Serwis korzysta z plików cookies.
Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i są wykorzystywane do korzystania z Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest IBSC.

Pliki cookies wykorzystywane są w następujących celach:

  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości;
  • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.

W ramach Serwisu stosowane są dwa zasadnicze typy plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies):

  • cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
  • „stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z IBSC reklamodawców oraz partnerów. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics, Polityka prywatności – DMSales.

Logi serwera

Informacje, o niektórych zachowaniach Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania Serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

  • czas nadejścia zapytania,
  • czas wysłania odpowiedzi,
  • nazwę stacji Użytkownika – identyfikacja realizowana przez protokół HTTP,
  • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
  • adres URL strony poprzednio odwiedzanej przez Użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
  • informacje o przeglądarce Użytkownika,
  • informacje o adresie IP.

Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony i są wykorzystywane jedynie dla celów administrowania serwerem.

Telemetria rozszerzeń do Microsoft Dynamics 365 Business Central

W ramach naszych rozszerzeń (dodatków) do Microsoft Dynamics 365 Business Central możemy przetwarzać ograniczone dane techniczne (telemetrię), w szczególności:

  • identyfikator i wersję rozszerzenia,
  • identyfikator środowiska/tenanta (GUID) oraz typ środowiska (Sandbox/Production),
  • informacje o błędach i wyjątkach (kody, komunikaty systemowe, stack trace),
  • metryki wydajności (czasy wykonania, częstość zdarzeń, podstawowe wykorzystanie zasobów),
  • dane o użyciu funkcji (np. liczba wywołań danej akcji, status powodzenia),
  • podstawowe parametry konfiguracji środowiska (np. kraj/region środowiska, wersja Business Central).

Telemetria jest wykorzystywana wyłącznie w celu zapewnienia prawidłowego działania rozszerzeń, diagnozowania błędów, monitorowania wydajności i stabilności, poprawy bezpieczeństwa oraz rozwoju jakości i funkcjonalności naszych produktów.
Nie gromadzimy intencjonalnie treści danych biznesowych (np. dokumentów, danych kontrahentów, wartości finansowych). Jeżeli w wyjątkowych sytuacjach w logach błędów mogłyby znaleźć się fragmenty takich danych, stosujemy mechanizmy minimalizacji, maskowania i ograniczonej retencji.

Telemetria jest gromadzona i analizowana z wykorzystaniem usługi Microsoft Azure Application Insights (Microsoft jako podmiot przetwarzający – na podstawie umowy powierzenia i standardów bezpieczeństwa Microsoft). Dane telemetryczne mogą być przetwarzane w centrach danych na terenie Unii Europejskiej; ewentualne transfery poza EOG odbywają się zgodnie z wymaganymi zabezpieczeniami prawnymi (np. standardowe klauzule umowne).
Okres przechowywania telemetrii: co do zasady do 90 dni (domyślny okres retencji w Application Insights), chyba że dłuższy okres jest niezbędny dla obsługi incydentów, roszczeń lub wymogów prawa.

Telemetria nie służy do podejmowania wobec Użytkowników decyzji wywołujących skutki prawne ani do profilowania marketingowego; analiza ma charakter techniczny (stabilność, wydajność, bezpieczeństwo).
Użytkownikom przysługują prawa wynikające z RODO (wskazane wyżej). Ze względu na techniczny i często pseudonimizowany/anonimizowany charakter telemetrii identyfikacja konkretnej osoby może nie być możliwa.

Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową/ system i postępuj zgodnie z instrukcjami:
Internet Explorer
Chrome
Safari
Firefox
Opera
Android
Safari (iOS)
Windows Phone
Blackberry

Postanowienia końcowe

IBSC zastrzega sobie prawo zmiany niniejszego dokumentu Polityki Prywatności – może to nastąpić m.in. z następujących ważnych powodów:

  • zmiany powszechnie obowiązujących przepisów prawa (w szczególności w zakresie ochrony danych osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną), wpływające na prawa i obowiązki IBSC,
  • rozwój funkcjonalności lub usług elektronicznych podyktowany postępem technologii internetowej oraz rozwojem naszych aplikacji/rozszerzeń, w tym stosowanie/ wdrożenie nowych rozwiązań technologicznych lub technicznych, mające wpływ na zakres Polityki prywatności.

IBSC każdorazowo umieści w ramach Serwisu informację o zmianach w Polityce prywatności.
Niniejsza wersja Polityki prywatności obowiązuje od dnia 01.03.2026.