Polityka prywatności dla pracowników lub współpracowników klientów oraz dostawców CRIF Sp. z o.o.
Informacje o przetwarzaniu danych osobowych pracowników lub współpracowników klientów oraz dostawców CRIF Sp. z o.o.
Współadministratorami Państwa danych osobowych są CRIF Sp. z o.o. z siedzibą w Krakowie, ul. Lublańska 34, 31 – 476 Kraków, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000185908, NIP: 5251556766, o kapitale zakładowym: 3.163.500,00 zł, adres e-mail: info.pl@crif.com oraz CRIF S.p.A. z siedzibą w Bolonii (Włochy), via della Beverara 21, zwane dalej łącznie CRIF.
Współadministratorzy wspólnie określili cele i sposoby przetwarzania danych poprzez zawarcie odpowiedniej umowy, w ramach której uregulowane zostały zakresy odpowiedzialności obu spółek dotyczącej wypełniania obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO. CRIF S.p.A. jest odpowiedzialna za: zarządzanie administracyjne, finansowe i księgowe, w tym zarządzanie i wsparcie dotyczące wystawianych faktur oraz nadzorowanie płatności, zarządzanie i wsparcie w zakresie usług marketingowych oraz komunikacji i wydarzeń, integrację systemów IT. Z kolei CRIF Sp. z o.o. jest odpowiedzialna za: realizację umowy, zbieranie informacji, monitorowanie zgodności z RODO, w tym zarządzanie wykonywaniem praw podmiotów danych, aktualizację informacji. Ponadto, CRIF Sp. z o.o. została wyznaczona jako punkt kontaktowy w sprawach dotyczących przetwarzania Państwa danych.
We wszystkich sprawach związanych z przetwarzaniem danych przez CRIF, mogą Państwo skontaktować się z inspektorem ochrony danych listownie na adres: CRIF Sp. z o.o., ul. Lublańska 34, 31-476 Kraków lub drogą elektroniczną na adres: dpo@crif.com.
Jeżeli CRIF nie uzyskała danych osobowych bezpośrednio od Państwa, informujemy, że dane osobowe zostały przekazane CRIF przez partnera CRIF Sp. z o.o., zwanego dalej Partnerem, który wskazał Państwa jako osobę kontaktową w celu wykonywania umowy zawartej z CRIF Sp. z o.o. CRIF przetwarza następujące kategorie danych dotyczących Państwa: podstawowe dane identyfikacyjne – imię i nazwisko, stanowisko służbowe, służbowe dane kontaktowe – adres e-mail lub numer telefonu.
Państwa dane będą przetwarzane w celu :
- prawidłowej realizacji umowy zawartej pomiędzy Partnerem a CRIF Sp. z o.o. na podstawie prawnie uzasadnionego interesu administratora (CRIF Sp. z o.o.) (art. 6 ust. 1 lit. f RODO), który polega na umożliwieniu prowadzenia komunikacji związanej z zawarciem i realizacją umowy oraz kierowaniem ewentualnych reklamacji lub roszczeń,
- zarządzania relacjami z Partnerem na podstawie prawnie uzasadnionego interesu administratora 6 ust. 1 lit. f RODO), który polega na umożliwieniu utrzymywania i poprawy relacji z partnerami,
- zarządzania relacjami z klientami w ramach systemów CRM stosowanych przez CRIF. Podstawę przetwarzania stanowi prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na umożliwieniu CRIF zarządzania bazą kontaktów CRIF,
- ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami wynikającymi z umowy zawartej pomiędzy Partnerem a CRIF Sp. z o.o. na podstawie prawnie uzasadnionego interesu administratora (CRIF Sp. z o.o.) (art. 6 ust. 1 lit. f RODO), który polega na zapewnieniu możliwości dochodzenia ewentualnych roszczeń wynikających z umowy zawartej pomiędzy Partnerem a CRIF Sp. z o.o. lub obrony przed takimi roszczeniami,
- wymiany informacji przez podmioty należące do Grupy Kapitałowej CRIF – na podstawie prawnie uzasadnionego interesu administratora (CRIF Sp. z o.o. lub CRIF S.p.A.) lub strony trzeciej (inne podmioty z Grupy Kapitałowej CRIF) (art. 6 ust. 1 lit. f RODO), który w tym wypadku polega na zapewnieniu współpracy i komunikacji w Grupie Kapitałowej CRIF.
Państwa dane będą przechowywane przez okres wykonywania umowy, która została zawarta pomiędzy Partnerem a CRIF Sp. z o.o. Następnie, Państwa dane osobowe mogą być przechowywane przez okres do upływu terminu przedawnienia ewentualnych roszczeń wynikających z tej umowy.
Odbiorcami Państwa danych osobowych mogą być podmioty takie jak: podmioty świadczące usługi hostingowe poczty elektronicznej, podmioty dostarczające oprogramowanie do komunikacji, kontrahenci, podmioty świadczące usługi audytorskie i IT. Ponadto, CRIF może przekazywać dane innym spółkom z Grupy Kapitałowej CRIF, np. jeżeli będą Państwo zainteresowani nawiązaniem kontaktu z inną ze spółek z Grupy Kapitałowej CRIF. W takim wypadku, spółka, która otrzyma Państwa dane stanie się ich odrębnym administratorem i przekaże Państwu odpowiednie informacje dotyczące przetwarzania danych, zgodnie z art. 14 RODO.
Państwa dane mogą być udostępniane spółkom z Grupy Kapitałowej CRIF, które mają siedziby poza Europejskim Obszarem Gospodarczym (EOG). Ponadto, Państwa dane mogą być przekazywane poza EOG w związku z korzystaniem przez CRIF z oprogramowania do komunikacji dostarczanego przez podmioty mające siedzibę poza EOG. W każdym wypadku przekazywanie danych poza EOG może mieć miejsce jedynie, jeżeli podmiot, którego siedziba znajduje się poza EOG, spełni warunki określone w Rozdziale V RODO. W szczególności wspomniane wyżej przekazanie może zostać dokonane bez specjalnych zezwoleń, jeżeli państwo trzecie, do którego przekazanie jest dokonywane, zaliczane jest do państw, które według decyzji Komisji Europejskiej, zapewniają odpowiedni poziom ochrony. W przypadku braku wspomnianej decyzji, przekazanie danych do odbiorców znajdujących się w państwie trzecim, może być dokonane poprzez przyjęcie i udokumentowanie odpowiednich gwarancji na podstawie art. 46 RODO. W przypadku braku decyzji w sprawie odpowiedniej ochrony danych osobowych lub odpowiednich gwarancji, przekazywanie danych osobowych spółkom z Grupy Kapitałowej CRIF lub innym odbiorcom zlokalizowanym poza EOG, może być dokonywane, jeżeli spełnione są dodatkowe warunki ustanowione przez RODO.
W związku z przetwarzaniem Państwa danych przez CRIF, przysługują Państwu następujące prawa: prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo wniesienia skargi do organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. Ponadto, przysługuje Państwu prawo wniesienia sprzeciwu, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania danych osobowych, jeśli CRIF przetwarza je w oparciu o uzasadniony interes administratora lub strony trzeciej. W razie zgłoszenia takiego sprzeciwu, CRIF zaprzestanie przetwarzania Państwa danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Wnioski dotyczące realizacji praw mogą Państwo przesyłać listownie na adres CRIF Sp. z o.o., ul. Lublańska 34, 31-476 Kraków lub drogą elektroniczną na adres: dpo@crif.com.
Partner zobowiązuje się do przekazania wskazanych poniżej informacji członkom zarządu Partnera lub pełnomocnikom Partnera reprezentującym Partnera w związku z zawarciem i wykonywaniem Umowy niezwłocznie po przekazaniu danych tych osób CRIF, nie później niż w terminie miesiąca od dnia ich przekazania CRIF. Jeżeli dane członków zarządu Partnera lub pełnomocników Partnera zostały pozyskane przez CRIF ze źródeł publicznie dostępnych, Partner zobowiązuje się do przekazania wskazanych poniżej informacji członkom zarządu Partnera lub pełnomocnikom Partnera reprezentującym Partnera w związku z zawarciem i wykonywaniem Umowy niezwłocznie po zawarciu Umowy, nie później niż w terminie miesiąca od dnia zawarcia Umowy.