Informacje o przetwarzaniu danych osobowych klientów CRIF Sp. z o.o.

Współadministratorzy danych Współadministratorami Państwa danych osobowych są CRIF Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 34, 31 – 476 Kraków, adres e-mail: info.pl@crif.com, oraz CRIF S.p.A. z siedzibą w Bolonii (Włochy), Via della Beverara, 21, 40131 Bologna BO, Włochy, zwane dalej łącznie CRIF.

Współadministratorzy wspólnie określili cele i sposoby przetwarzania danych poprzez zawarcie odpowiedniej umowy, w ramach której uregulowane zostały zakresy odpowiedzialności obu spółek dotyczącej wypełniania obowiązków wynikających z RODO. CRIF S.p.A. jest odpowiedzialna za: zarządzenie administracyjne, finansowe i księgowe, w tym zarządzenie i wsparcie dotyczące wystawianych faktur oraz nadzorowanie płatności, zarządzenie i wsparcie w zakresie usług marketingowych oraz komunikacji i wydarzeń, integrację systemów IT. Z kolei CRIF Sp. z o.o. jest odpowiedzialna za: realizację umowy z Państwem, zbieranie informacji, monitorowanie zgodności z RODO, w tym zarządzanie wykonywaniem praw podmiotów danych, aktualizację informacji. Ponadto, CRIF Sp. z o.o. została wyznaczona jako punkt kontaktowy w sprawach dotyczących przetwarzania Państwa danych osobowych.

Inspektor ochrony danych We wszystkich sprawach związanych z przetwarzaniem danych przez CRIF, mogą Państwo skontaktować się z inspektorem ochrony danych listownie na adres: CRIF Sp. z o.o., ul. Lublańska 38, 31-476 Kraków lub drogą elektroniczną na adres: dpo@crif.com.

Cele przetwarzania danych Dane będą przetwarzane w celu:

  1. prawidłowej realizacji umowy, na podstawie art. 6 ust. 1 lit. b) RODO – przez okres trwania umowy,
  2. zarządzania relacjami z klientami na podstawie prawnie uzasadnionego interesu administratora 6 ust. 1 lit. f RODO), który polega na umożliwieniu utrzymywania i poprawy relacji z klientami – przez okres trwania umowy,
  3. ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami wynikającymi z Umowy, na podstawie art. 6 ust. 1 lit. f) RODO, który polega na polega na zapewnieniu możliwości dochodzenia ewentualnych roszczeń wynikających z umowy lub obrony przed takimi roszczeniami– przez okres do momentu upływu terminu przedawnienia roszczeń zgodnie z właściwymi przepisami prawa,
  4. wykonania obowiązków rachunkowych, księgowych i podatkowych, na podstawie art. 6 ust. 1 lit c) RODO – przez okres wynikający z właściwych przepisów prawa dot. rachunkowości, księgowości i prawa podatkowego,
  5. wymiany informacji przez podmioty należące do Grupy Kapitałowej CRIF – na podstawie art. 6 ust.1 lit. f) RODO, tj. prawnie uzasadnionego interesu administratora danych lub strony trzeciej, który w tym wypadku polega na konieczności zapewnienia współpracy i komunikacji w Grupie Kapitałowej CRIF – przez okres trwania umowy,

Odbiorcy danych Odbiorcami Państwa danych osobowych mogą być podmioty takie jak: podmioty świadczące usługi hostingowe poczty elektronicznej, kontrahenci, podmioty świadczące usługi audytorskie i IT. Ponadto, CRIF może przekazywać dane do innych spółek z Grupy Kapitałowej CRIF, które w razie przekazania im danych, staną się ich odrębnymi administratorami. W takim wypadku, otrzymają Państwo odpowiednie informacje dotyczące przetwarzania danych zgodnie z art. 14 RODO.

Transfer poza EOG Dane mogą być udostępniane spółkom z Grupy CRIF, które mają siedziby poza Europejskim Obszarem Gospodarczym (EOG). Ponadto, dane mogą być przekazywane poza EOG w związku z korzystaniem przez CRIF z oprogramowania do komunikacji dostarczanych przez podmioty mające siedzibę poza EOG. W każdym wypadku przekazywanie danych poza EOG może mieć miejsce jedynie, jeżeli podmiot, którego siedziba znajduje się poza EOG, spełni warunki określone w Rozdziale V RODO. W szczególności wspomniane wyżej przekazanie może zostać dokonane bez specjalnych zezwoleń, jeżeli państwo trzecie, do którego przekazanie jest dokonywane, zaliczane jest do państw, które według decyzji Komisji Europejskiej, zapewniają odpowiedni poziom ochrony. W przypadku braku wspomnianej decyzji, przekazanie danych do odbiorców znajdujących się w państwie trzecim, może być dokonane poprzez przyjęcie i udokumentowanie odpowiednich gwarancji na podstawie art. 46 RODO. W przypadku braku decyzji w sprawie odpowiedniej ochrony danych osobowych lub odpowiednich gwarancji, przekazywanie danych osobowych spółkom z Grupy CRIF lub innym odbiorcom zlokalizowanym poza EOG, może być dokonywane, jeżeli spełnione są dodatkowe warunki ustanowione przez RODO.

Przysługujące prawa W związku z przetwarzaniem danych przez CRIF, przysługują Państwu następujące prawa: prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. Ponadto, przysługuje Państwu prawo wniesienia sprzeciwu, z przyczyn związanych ze szczególną sytuacją, wobec przetwarzania danych osobowych, jeśli CRIF przetwarza je w oparciu o uzasadniony interes administratora lub strony trzeciej.

Wnioski dotyczące realizacji praw, mogą Państwo przesyłać listownie na adres CRIF Sp. z o.o., ul. Lublańska 34, 31-476 Kraków lub drogą elektroniczną na adres: dpo@crif.com.

W każdym wypadku, niezależnie od ustaleń pomiędzy współadministratorami, możesz realizować wskazane powyżej prawa w stosunku do każdego ze współadministratorów. 

crif-logo
crif-logo
Kontakt