Polityka prywatności dla członków zarządu lub pełnomocników klientów oraz dostawców CRIF Sp. z o.o.
Informacje dotyczące przetwarzania przez CRIF danych osobowych członków zarządu Partnera lub pełnomocników Partnera
Współadministratorami Państwa danych osobowych są CRIF Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 34, 31 – 476 Kraków, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000185908, NIP: 5251556766, o kapitale zakładowym: 3.163.500,00 zł, adres e-mail: info.pl@crif.com, numer tel.: + 48 12 291 55 60 oraz CRIF S.p.A. z siedzibą w Bolonii (Włochy), via della Beverara 21, zwane dalej łącznie CRIF.
Współadministratorzy wspólnie określili cele i sposoby przetwarzania danych poprzez zawarcie odpowiedniej umowy, w ramach której uregulowane zostały zakresy odpowiedzialności obu spółek dotyczącej wypełniania obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO. CRIF S.p.A. jest odpowiedzialna za: zarządzanie administracyjne, finansowe i księgowe, w tym zarządzanie i wsparcie dotyczące wystawianych faktur oraz nadzorowanie płatności, zarządzanie i wsparcie w zakresie usług marketingowych oraz komunikacji i wydarzeń, integrację systemów IT. Z kolei CRIF Sp. z o.o. jest odpowiedzialna za: realizację umowy, zbieranie informacji, monitorowanie zgodności z RODO, w tym zarządzanie wykonywaniem praw podmiotów danych, aktualizację informacji. Ponadto, CRIF Sp. z o.o. została wyznaczona jako punkt kontaktowy w sprawach dotyczących przetwarzania Państwa danych.
We wszystkich sprawach związanych z przetwarzaniem danych przez CRIF, mogą Państwo skontaktować się z inspektorem ochrony danych listownie na adres: CRIF Sp. z o.o., ul. Lublańska 34, 31-476 Kraków lub drogą elektroniczną na adres: dpo@crif.com.
Jeżeli CRIF nie uzyskała danych osobowych bezpośrednio od Państwa, informujemy, że dane osobowe zostały przekazane CRIF przez partnera CRIF Sp. z o.o, zwanego dalej Partnerem, który wskazał Państwa jako osobę uprawnioną do reprezentacji lub zostały pozyskane przez CRIF ze źródeł publicznie dostępnych (Krajowy Rejestr Sądowy). CRIF przetwarza następujące kategorie danych dotyczących Państwa: podstawowe dane identyfikacyjne – imię i nazwisko, stanowisko służbowe, służbowe dane kontaktowe – adres e-mail lub numer telefonu.
Państwa dane będą przetwarzane w celu:
- zawarcia umowy pomiędzy Partnerem a CRIF Sp. z o.o. oraz jej prawidłowej realizacji na podstawie prawnie uzasadnionego interesu administratora (CRIF Sp. z o.o.) (art. 6 ust. 1 lit. f RODO), który polega na umożliwieniu zawarcia umowy pomiędzy Partnerem a CRIF Sp. z o.o., składaniu i przyjmowaniu oświadczeń woli stron umowy oraz prowadzenia komunikacji związanej z zawarciem i realizacją umowy,
- zarządzania relacjami z Partnerem na podstawie prawnie uzasadnionego interesu administratora 6 ust. 1 lit. f RODO), który polega na umożliwieniu utrzymywania i poprawy relacji z partnerami,
- ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami wynikającymi z umowy zawartej pomiędzy Partnerem a CRIF Sp. z o.o. na podstawie prawnie uzasadnionego interesu administratora (CRIF Sp. z o.o.) (art. 6 ust. 1 lit. f RODO), który polega na zapewnieniu możliwości dochodzenia ewentualnych roszczeń wynikających z umowy zawartej pomiędzy Partnerem a CRIF Sp. z o.o. lub obrony przed takimi roszczeniami,
- wymiany informacji przez podmioty należące do Grupy Kapitałowej CRIF – na podstawie prawnie uzasadnionego interesu administratora (CRIF) lub strony trzeciej (inne podmioty z Grupy Kapitałowej CRIF) (art. 6 ust. 1 lit. f RODO), który w tym wypadku polega na zapewnieniu współpracy i komunikacji w Grupie Kapitałowej CRIF.
Państwa dane będą przechowywane przez okres wykonywania umowy, która została zawarta pomiędzy Partnerem a CRIF Sp. z o.o. Następnie, Państwa dane osobowe mogą być przetwarzane przez okres do upływu terminu przedawnienia ewentualnych roszczeń wynikających z tej umowy.
Odbiorcami Państwa danych osobowych mogą być podmioty takie jak: podmioty świadczące usługi hostingowe poczty elektronicznej, podmioty dostarczające oprogramowanie do komunikacji, kontrahenci, podmioty świadczące usługi audytorskie i IT. Ponadto, CRIF może przekazywać dane innym spółkom z Grupy Kapitałowej CRIF, które w razie otrzymania Państwa danych, staną się ich odrębnymi administratorami. W takim wypadku, otrzymają Państwo odpowiednie informacje dotyczące przetwarzania danych, zgodnie z art. 14 RODO.
Państwa dane mogą być udostępniane spółkom z Grupy Kapitałowej CRIF, które mają siedziby poza Europejskim Obszarem Gospodarczym (EOG). Ponadto, Państwa dane mogą być przekazywane poza EOG w związku z korzystaniem przez CRIF z oprogramowania do komunikacji dostarczanego przez podmioty mające siedzibę poza EOG. W każdym wypadku przekazywanie danych poza EOG może mieć miejsce jedynie, jeżeli podmiot, którego siedziba znajduje się poza EOG, spełni warunki określone w Rozdziale V RODO. W szczególności wspomniane wyżej przekazanie może zostać dokonane bez specjalnych zezwoleń, jeżeli państwo trzecie, do którego przekazanie jest dokonywane, zaliczane jest do państw, które według decyzji Komisji Europejskiej, zapewniają odpowiedni poziom ochrony. W przypadku braku wspomnianej decyzji, przekazanie danych do odbiorców znajdujących się w państwie trzecim, może być dokonane poprzez przyjęcie i udokumentowanie odpowiednich gwarancji na podstawie art. 46 RODO. W przypadku braku decyzji w sprawie odpowiedniej ochrony danych osobowych lub odpowiednich gwarancji, przekazywanie danych osobowych spółkom z Grupy Kapitałowej CRIF lub innym odbiorcom zlokalizowanym poza EOG, może być dokonywane, jeżeli spełnione są dodatkowe warunki ustanowione przez RODO.
W związku z przetwarzaniem Państwa danych przez CRIF, przysługują Państwu następujące prawa: prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo wniesienia skargi do organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. Ponadto, przysługuje Państwu prawo wniesienia sprzeciwu, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania danych osobowych, jeśli CRIF przetwarza je w oparciu o uzasadniony interes administratora lub strony trzeciej. W razie zgłoszenia takiego sprzeciwu, CRIF zaprzestanie przetwarzania Państwa danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.