POLITYKA PRYWATNOŚCI

Obowiązująca od 30 sieprnia 2022 r.

Crido przykłada szczególną wagę do ochrony poufności i prywatności powierzonych nam informacji. Jednym z naszych kluczowych obowiązków jest zapewnienie odpowiedniej ochrony i właściwego wykorzystywania danych osobowych zgromadzonych za pośrednictwem serwisów internetowych.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Crido przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania. Gromadzimy tylko takie dane osobowe, które zostały podane dobrowolnie przez osoby odwiedzające nasze strony internetowe, aby przekazywać im informacje lub dostarczać usługi, oraz – w przypadku odrębnego, wyraźnego żądania – także informacje o charakterze marketingowym, oraz w zakresie adekwatnym do celu gromadzenia i przetwarzania takich danych.

Niniejsza Polityka Prywatności (dalej „Polityka Prywatności„) informuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy przekazane nam dane osobowe oraz jakie prawa przysługują osobom, których dane przetwarzamy.

Wstęp

  1. Administratorem Twoich danych osobowych jest CRIDO Doradztwo A. Puncewicz spółka jawna z siedzibą w Warszawie przy ul. Towarowej 28 lub inna spółka z grupy Crido – aktualny wykaz spółek z grupy wraz z danymi adresowymi znajdziesz tutaj:link (dalej „Administrator” lub „Crido”). Jeżeli korzystasz z naszych stron i dobrowolnie przekażesz nam za ich pośrednictwem swoje dane osobowe, wskazanie właściwego podmiotu odpowiedzialnego lub podmiotów odpowiedzialnych jako współadministratorów za ich przetwarzanie zależy od celu, w jakim je zbieramy. Informacje o zasadniczej treści uzgodnień współadministratorów znajdują się tutaj: link.
  2. Administrator szanuje prywatność wszystkich osób, które odwiedzają naszą Stronę (w tym: wszystkie jej podstrony; dalej łącznie „Strona”).
  3. Administrator zobowiązuje się do przestrzegania poufnego charakteru danych zbieranych podczas korzystania przez użytkowników ze Strony.

Zasady przetwarzania danych

  1. Przetwarzanie danych osobowych użytkowników stanowi ważną część procesu dostarczania użytkownikom produktów i usług Crido.
  2. Dane osobowe użytkowników Strony przetwarzane będą zgodnie z wymogami powszechnie obowiązującego prawa, w tym ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 r., poz. 1781) oraz z wymogami określonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L z 2016 r. nr 119, s. 1; dalej „RODO”).
  3. Dane osobowe użytkowników są ich własnością. Crido stara się nie zakładać z góry preferencji użytkownika dotyczących prywatności i dąży do projektowania swoich usług w taki sposób, aby użytkownik mógł zrezygnować z udostępnienia Crido swoich danych osobowych, lub mógł zdecydować czy chce udzielić Crido odpowiedniej zgody.
  4. Jeżeli dane osobowe użytkownika są przetwarzane w celu realizacji uzasadnionego interesu a potrzeba ochrony prywatności nie przeważa nad tym interesem, Crido może zdecydować się na przetwarzanie określonych danych osobowych bez uzyskiwania zgody użytkownika.
  5. Crido stara się przetwarzać wyłącznie takie dane osobowe użytkowników, które są wystarczające, adekwatne, odpowiednie w stosunku do celu, w którym zostały zebrane.
  6. Crido wyznaje zasadę przejrzystości w odniesieniu do tego, jakie dane osobowe przetwarza i w jakim celu. Na prośbę użytkownika Crido udostępnia informacje na temat przetwarzania jego danych osobowych.
  7. Crido przestrzega obowiązującego prawa, przepisów oraz regulacji dotyczących prywatności i ochrony danych. Zasady przetwarzania danych osobowych użytkowników opisane w niniejszej polityce dostosowujemy tak, aby zapewnić przestrzeganie prawa.
  8. W przypadkach przetwarzania danych osobowych użytkownika staramy się dbać o to, aby były one prawidłowe i aktualne. Staramy się także usuwać lub korygować nieprawidłowe lub niekompletne dane osobowe.
  9. Crido stosuje odpowiednie środki techniczne i organizacyjne w celu zapewniania ochrony danych osobowych użytkownika przed przypadkowym lub nielegalnym zniszczeniem, przypadkową utratą lub modyfikacją, nieuprawnionym ujawnieniem lub dostępem oraz innymi formami nielegalnego przetwarzania. Crido stara się, aby poziom bezpieczeństwa i stosowane środki ochrony danych osobowych użytkownika były odpowiednie do czynników ryzyka związanych z charakterem i wykorzystaniem tych danych osobowych.

Cele i operacje przetwarzania danych

  1. Administrator zbiera dane osób, które m.in.:
    • dokonały rejestracji na Stronie poprzez dedykowany formularz rejestracyjny, formularz kontaktowy, formularz zgłoszeniowy,
    • zamówiły usługę newslettera,
    • zamówiły produkty oferowane przez Crido.
  2. Dane osobowe użytkowników Strony będą przetwarzane w celach:
    • realizacji usług świadczonych przez Crido poprzez Stronę i w celach wskazanych we właściwych i dedykowanych formularzach Strony, w tym m.in.:
      • zapisania się na otrzymywanie informacji, w tym informacji handlowych (np. newsletter, powiadomienia z bloga, raporty branżowe itp.) oraz personalizowanie przekazywanych informacji, w tym analiza i profilowanie danych w celach marketingowych;
      • złożenie zapytania kontaktowego;
      • złożenie zapytania o ofertę;
      • złożenia zapytania o ofertę oraz obsługi procesu sprzedaży oprogramowania w ramach platformy zarządzania innowacją HYPE lub innych narzędzi informatycznych;
      • korzystanie z aplikacji lub narzędzi online (np. zgłoszenie projektu);
      • dystrybucji publikacji/materiałów;
      • zapisania się na wydarzenia (np. spotkania, konferencje, konkursy) organizowane przez Administratora;
      • zapisania się na szkolenia organizowane przez Crido;
      • zapisania się do programów organizowanych Crido (np. Alumni CRIDO; szczegółowe informacje dotyczące przetwarzania danych osobowych w programie Alumni CRIDO dostępne są tutaj: link);
      • udział w rekrutacjach prowadzonych przez Administratora, w tym w szczególności złożenie dokumentów rekrutacyjnych, np. CV (życiorys) oraz list motywacyjny itd. (szczegółowe informacje dotyczące przetwarzania danych osobowych w procesie rekrutacji dostępne są tutaj: link);
    • monitorowania i egzekwowania przestrzegania warunków korzystania ze Strony;
    • administrowania i zarządzania Stroną;
    • agregowania danych do celów analizy i ulepszenia działania Strony, oraz
    • komunikacji z użytkownikiem, w tym także prowadzenia działalności marketingowej, jak też w innych celach zgodnych z obowiązującym prawem, o ile jest to wymagane do realizacji umowy, a także w celu marketingu bezpośredniego własnych usług Administratora.
  3. W zależności od formy korzystania ze Strony, użytkownik może zostać poproszony o podanie mniejszego lub większego zakresu informacji, w tym danych osobowych, niezbędnych do realizacji jego życzeń/żądań.
  4. W przypadku chęci skorzystania z usług świadczonych poprzez Stronę, użytkownik może zostać poproszony o podanie danych zapewniających możliwość kontaktu, a w szczególności imienia i nazwiska, stanowiska, nazwy firmy, danych adresowych, adresu poczty elektronicznej (e-mail) oraz numeru telefonu.
  5. W przypadku wyrażenia odrębnych zgód, wymaganych na gruncie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawy z dnia 16 lipca 2004 roku – Prawo telekomunikacyjne, na podany przez użytkownika adres poczty elektronicznej (e-mail) lub numer telefonu, Administrator może przesyłać cyklicznie informacje marketingowe. W ramach przesyłanej informacji marketingowej oraz newslettera mamy na celu jak najlepsze dopasowanie komunikatów marketingowych do preferencji biznesowych i zawodowych użytkownika.
  6. Dane osobowe użytkowników Strony będą przechowywane jedynie przez okres niezbędny do realizacji celów przetwarzania, nie dłużej jednak niż do upływu terminu przedawnienia ewentualnych roszczeń mogących wyniknąć z relacji z użytkownikiem Strony. W przypadku przetwarzania danych osobowych użytkownika w celu marketingu bezpośredniego, dane osobowe będą przetwarzane tak długo, jak będzie to konieczne dla zrealizowania życzenia/żądania użytkownika, chyba że użytkownik wcześniej wniesie sprzeciw wobec przetwarzania jego danych osobowych w tym celu.
  7. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji usług takich jak np. wysyłanie informacji marketingowej w formie newslettera, umożliwienie udziału w wydarzeniu lub szkoleniu, udostępnienie materiałów/publikacji.
  8. Administrator zawarł umowę z firmą hostingową home.pl S.A., dotyczącą powierzenia przetwarzania danych osobowych niezbędnych do realizacji usług, w zakresie danych wpisywanych przez użytkowników Strony w stosownych formularzach kontaktowych (np. imię, nazwisko, dane adresowe, adres poczty elektronicznej). Administrator może udostępniać dane ww. usługodawcy po ich otrzymaniu od użytkowników.
  9. Firma hostingowa będzie przetwarzać dane osobowe użytkowników Strony, w imieniu i na rzecz oraz w zakresie wskazanym przez Administratora. Firma hostingowa będzie przetwarzać powyższe dane osobowe użytkowników Strony przez okres obowiązywania umowy hostingowej. Firma hostingowa jest zobowiązana do przestrzegania wszystkich zasad zawartych w niniejszej Polityce Prywatności.
  10. W ramach działalności Administratora nie są podejmowane zautomatyzowane decyzje w rozumieniu art. 22 RODO. Administrator wykorzystuje analizę preferencji biznesowych i zawodowych do tego, aby w sposób optymalny dopasować do użytkownika zarówno komunikację marketingową jak i usługi oferowane przez Administratora lub współadministratorów.

Podstawy prawne przetwarzania danych osobowych

  1. Crido ma następujące podstawy prawne uzasadniające przetwarzanie danych osobowych użytkowników:
    • 6 ust. 1 lit. a) RODO – zgoda jest podstawą przetwarzania przez Crido danych osobowych m. in. w przypadku następujących celów:
      • związanych z organizacją i przeprowadzeniem procesu rekrutacji;
      • związanych z umożliwieniem użytkownikowi udziału w wydarzeniu (np. spotkaniu, konferencji, konkursie) organizowanym przez Administratora;
  2. Informujemy, że cofnięcie każdej z udzielonych zgód na przetwarzanie pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
    • 6 ust. 1 lit. b) RODO – wykonanie umowy jest podstawą przetwarzania przez Crido danych osobowych w celach związanych z umożliwieniem użytkownikowi udziału w szkoleniach organizowanych przez Crido. Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy przez Crido;
    • 6 ust. 1 lit. b) RODO – podstawą prawną przetwarzania danych osobowych użytkowników jest podjęcie przez Crido (na żądanie użytkownika) działań polegających na nawiązaniu kontaktu z użytkownikiem, w celu nawiązania współpracy. W tym względzie podanie danych osobowych jest niezbędne do podjęcia ww. działań;
    • 6 ust. 1 lit. f) RODO – Crido posiada prawnie uzasadniony interes do przetwarzania danych osobowych m. in. w następujących celach:
      • marketingu bezpośredniego produktów i usług oferowanych przez Crido;
      • przesyłania informacji handlowych;
      • monitorowania i egzekwowania przestrzegania warunków korzystania ze Strony;
      • administrowania i zarządzania Stroną;
      • agregowania danych do celów analizy i ulepszenia działania Strony;
      • komunikacji z użytkownikiem;
      • archiwalnych i dowodowych, umożliwiających realizację naszych prawnie uzasadnionych interesów dotyczących zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, realizacji praw osób, których dane są przetwarzane, jak również ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.

Przekazywanie danych osobowych

  1. Administrator nie gromadzi danych osobowych w celu ich przekazania lub sprzedaży podmiotom zewnętrznym, niezwiązanym ze spółkami z grupy Crido, dla celów marketingowych. W innych jedynie niezbędnych celach przechowywane przez nas dane osobowe mogą być przekazywane:
    • organizacjom zewnętrznym zapewniającym aplikacje/funkcjonalności lub świadczącym usługi przetwarzania danych lub usługi IT (np. dostawcy technologii informacyjnej, oprogramowania opartego na chmurze (ang. cloud software) a także podmioty świadczące usługi zarządzania tożsamością, hostingu i zarządzania stronami internetowymi, analizy danych, tworzenia kopii zapasowych, bezpieczeństwa itd;
    • organizacjom zewnętrznym, które udzielają nam pomocy przy dostarczaniu towarów czy informacji lub świadczeniu usług;
    • naszemu partnerowi HYPE Softwaretechnik GmbH z siedzibą w Niemczech w celach statystycznych, jedynie w przypadku złożenia zapytania o ofertę w ramach platformy zarządzania innowacją HYPE oraz w ramach obsługi procesu sprzedaży oprogramowania;
    • organom nadzorującym przestrzeganie prawa, organom regulacyjnym i innym władzom rządowym lub osobom trzecim, jeśli wymóg przekazania danych wynika z obowiązujących przepisów prawa.

Prawa użytkowników

  1. Osoba, której dane osobowe są przetwarzane przez Administratora jest uprawniona do zgłoszenia żądania realizacji przysługujących jej praw w formie pisemnej lub elektronicznej na formularzu kontaktowym udostępnionym na stronie internetowej Administratora. Nie wyłącza to uprawnienia takiej osoby do złożenia żądania w innej formie, która jest akceptowalna i możliwa do udokumentowania przez Administratora. Żądanie podmiotu danych powinno zawsze wskazywać jakich danych osobowych i czynności w zakresie realizacji żądania dotyczy. W sytuacji, gdy zgłoszone żądanie nie jest określone precyzyjnie, np. poprzez brak wskazania zakresu danych lub czynności w zakresie realizacji żądania, Administrator zwraca się do podmiotu o sprecyzowanie żądania. W razie gdy żądanie pozostanie niesprecyzowane, Administrator ma prawo wstrzymać realizację żądania do momentu uzyskania wystarczających informacji od podmiotu danych.
  2. Realizacja zgłoszonego żądania następuje zgodnie z niniejszą Polityką Prywatności, w rozsądnym terminie uwzględniającym koszty, stopień trudności realizacji żądania oraz zasady wskazane w niniejszej Polityce Prywatności.
  3. Komunikacja z osobą, której dane dotyczą w zakresie realizacji jej praw odbywa się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie oraz jasnym i prostym językiem.
  4. Odpowiedź na zgłoszone żądanie zostanie udzielona bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania, zawierająca informacje o podjętych w związku z nim działaniach. W przypadku konieczności wydłużenia tego terminu, najpóźniej w ciągu miesiąca od otrzymania żądania Administrator udziela osobie, której dane dotyczą informacji o przedłużeniu terminu rozpatrzenia żądania oraz podaje przyczyny opóźnienia, np. z uwagi na skomplikowany charakter żądań lub liczbę żądań. Przedłużenie terminu nie może nastąpić o więcej niż dwa miesiące. W przypadku nieuwzględnienia żądania podmiotu danych, najpóźniej w ciągu miesiąca od otrzymania żądania, Administrator udzieli informacji o odmowie podjęcia działań w związku ze zgłoszonym żądaniem, powodach niepodjęcia działań, możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
  5. Administrator komunikuje się z osobami, których dane przetwarza w języku polskim. W przypadku gdy inny język niż polski jest używany standardowo w komunikacji z danym podmiotem, Administrator udzieli odpowiedzi w danym języku.
  6. Prawo żądania dostępu do własnych danych osobowych
    • Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, podmiot uprawniony jest do uzyskania dostępu do danych oraz następujących informacji o:
      • celu przetwarzania;
      • kategorii przetwarzanych danych osobowych;
    • odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub mogą zostać ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
    • planowanym okresie przetwarzania danych osobowych, w miarę możliwości, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu, przy założeniu ograniczania tego okresu do niezbędnego minimum;
    • prawie żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych podmiotu danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
    • prawie wniesienia skargi do organu nadzorczego w zakresie danych osobowych, jeżeli podmiot uważa, że przetwarzanie narusza jego prawa;
    • jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie informacje o ich źródle;
    • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, istotne informacje o zasadach ich podejmowania oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla podmiotu danych.
  7. Prawo do sprostowania danych osobowych
    • Podmiot danych ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe.
    • Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
  8. Prawo do usunięcia danych (prawo do „bycia zapomnianym”)
    • W przypadku, gdy podmiot danych chce zrealizować wobec Administratora uprawnienie do żądania usunięcia swoich danych, żądanie takie powinno być wyrażone w formie wyraźnego oświadczenia wskazującego przedmiotowy zakres żądania.
    • Administrator może nie uwzględnić żądania usunięcia danych wynikającego z cofnięcia zgody przez podmiot danych, w przypadku, gdy zgoda podmiotu nie była jedyną przesłanką przetwarzania jego danych, w szczególności gdy celem przetwarzania danych jest nadal realizacja umowy wiążącej podmiot danych i Administratora, albo gdy przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
    • Przetwarzanie danych osobowych przez Administratora, pomimo żądania ich usunięcia, jest zgodne z prawem, jeżeli jest niezbędne w szczególności do wywiązania się przez Administratora z obowiązku prawnego, do wykonania przez Administratora zadań realizowanych w interesie publicznym, do celów statystycznych lub do ustalenia, dochodzenia lub obrony roszczeń.
  9. Prawo do ograniczenia przetwarzania danych osobowych:
    • podmiot danych ma prawo żądać ograniczenia przetwarzania swoich danych przez Administratora, gdy np.:
      • podmiot kwestionuje prawidłowość swoich danych osobowych (na okres pozwalający Administratorowi sprawdzić prawidłowość swoich danych);
      • przetwarzanie danych jest niezgodne z prawem, a podmiot danych sprzeciwia się ich usunięciu, żądając w zamian ograniczenia przetwarzania;
      • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;
      • podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO, do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych.
    • Żądanie ograniczenia przetwarzania danych powinno zostać złożone w formie wyraźnego oświadczenia podmiotu danych wskazującego przedmiotowy zakres żądania.
    • Ograniczenie przetwarzania przez Administratora może zostać zrealizowane w szczególności poprzez oznaczenie w systemie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
    • Administrator może dodatkowo, w celu ograniczenia przetwarzania danych osobowych, w szczególności:
      • czasowo przenieść wybrane dane osobowe do innego systemu przetwarzania;
      • uniemożliwić użytkownikowi systemu IT stosowanego przez Administratora dostęp do wybranych danych;
      • ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach dany w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.
    • Dane osobowe, których przetwarzanie zostało ograniczone, Administrator może przetwarzać, z wyjątkiem przechowywania, wyłącznie:
      • za zgodą podmiotu danych;
      • w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej;
      • z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  10. Prawo do przenoszenia danych:
    • Podmiot danych na swoje żądanie otrzymuje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, np. .doc, .docx, .pdf itp. dane osobowe go dotyczące i dostarczone Administratorowi przez podmiot danych, przetwarzane przez Administratora, oraz ma prawo do żądania przesłania tych danych innemu administratorowi. Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora.
    • Podmiotowi danych przysługuje prawo do żądania przeniesienia danych wyłącznie w odniesieniu do danych, które sam dostarczył Administratorowi, jeżeli dane te są przetwarzane przez Administratora na podstawie zgody podmiotu danych lub na podstawie umowy, której podmiot danych jest stroną.
    • Dane podlegające przeniesieniu to:
      • dane przetwarzane przez Administratora w sposób zautomatyzowany. Przenoszeniu nie podlegają dane znajdujące się w zbiorach papierowych.
      • dane, które zostały przekazane Administratorowi przez podmiot danych świadomie i aktywnie.
      • Administrator zapewni możliwość otrzymania pliku zawierającego dane, które mają zostać przeniesione, na urządzenie prywatne podmiotu danych. Jeżeli podmiot danych nie korzysta z urządzeń elektronicznych, Administrator może umożliwić złożenie wniosku w innej formie np. papierowej.
  11. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych:
    • W przypadku wniesienia przez podmiot danych sprzeciwu, powinien on wskazać, wobec jakiego konkretnego celu przetwarzania wnosi sprzeciw i wykazać, na czym polega jego szczególna sytuacja.
    • Administrator uwzględnia sprzeciw bądź odmawia jego uwzględnienia, po dokonaniu analizy, czy szczególna sytuacja osoby, której dane dotyczą, ma charakter nadrzędny wobec prawnie uzasadnionych podstaw do przetwarzania dokonywanego przez Administratora. Na czas dokonania analizy, Administrator, na wyraźne żądanie podmiotu danych, stosuje ograniczenie przetwarzania na podstawie art. 18 ust. 1 RODO.
    • Odmawiając uwzględnienia sprzeciwu, Administrator w przystępny sposób wyjaśni podmiotowi danych przyczyny, dla których uważa, że interesy, prawa i wolności tej osoby, nie mają charakteru nadrzędnego.
    • Administrator może przetwarzać dane na potrzeby marketingu bezpośredniego (w tym profilowania) w oparciu o swój prawnie uzasadniony interes. W przypadku złożenia przez podmiot danych sprzeciwu wobec takiego rodzaju przetwarzania, Administrator nie przetwarza dłużej danych w tym celu.
    • Administrator uwzględnia sprzeciw podmiotu danych wobec przetwarzania, wniesiony zgodnie z art. 21 ust. 1 RODO, chyba że istnieją prawnie uzasadnione podstawy przetwarzania nadrzędne wobec prawa do sprzeciwu i interesów osoby wnoszącej sprzeciw.
  12. Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych):
    • Jeśli podmiot danych uważa, że przetwarzanie jego danych osobowych narusza jego prawa, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Wykorzystanie plików cookie

  1. Pod warunkiem uzyskania zgody użytkownika Strony, Administrator może przechowywać niektóre informacje na komputerze użytkownika za pomocą plików cookies.
  2. Pliki cookies są wykorzystywane między innymi do: pomocy w logowaniu użytkownika (np. zapamiętanie nazwy użytkownika, jeżeli użytkownik zarejestruje się lub zaloguje); zapamiętania niektórych preferencji użytkownika; wsparcia Administratora w ulepszaniu Strony.
  3. W ramach Strony stosowane są dwa zasadnicze rodzaje plików cookies:
    • „sesyjne” (session cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
    • „stałe” (persistent cookies). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
  4. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy Strony mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika Strony. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  5. Użytkownik może wyrazić zgodę, o której mowa powyżej, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi – tzn.: aby wyłączyć lub ograniczyć wykorzystanie plików cookie, użytkownik może zmienić ustawienia swojej przeglądarki internetowej. Jednakże konsekwencją takiego działania może być nieprawidłowe działanie lub utrata dostępu do niektórych podstron Strony.
  6. Na Stronie stosowane są następujące rodzaje plików cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Strony;
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Strony;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Strony;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    • „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
    • „analityczne” pliki cookies zbierają informacje o korzystaniu z danej witryny, takie jak strony odwiedzone przez danego użytkownika oraz wszelkie komunikaty o błędach; nie zbierają informacji umożliwiających identyfikację użytkownika, a zebrane dane są agregowane w taki sposób, że stają się anonimowe. Analityczne pliki cookies służą do ulepszania działania witryny.
    • Na naszej stronie wykorzystujemy pliki cookies od następujących dostawców: Facebook, Linkedin, YouTube, Google Analytics, Google Ads, Twitter, Freshmail, User.com, Google Tag Manger.
  7. Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na Stronie.
  8. Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl, www.allaboutcookies.com lub w sekcji „Pomoc” w menu przeglądarki internetowej.

Zagrożenia związane z korzystaniem ze Strony

  1. Użytkownik powinien mieć świadomość, że dane przekazywane w publicznej sieci telekomunikacyjnej pomiędzy jego urządzeniem a Stroną nie są całkowicie bezpieczne. Administrator nie jest w stanie zapewnić pełnej ochrony i bezpieczeństwa tych danych podczas komunikacji ze Stroną. Niemniej, Administrator gwarantuje, że podejmie stosowne działania w celu zabezpieczenia danych przesyłanych do niego drogą elektroniczną, w szczególności danych osobowych podawanych przez użytkownika poprzez formularze elektroniczne.
  2. Na Stronie mogą znajdować się łącza do stron lub serwisów osób trzecich. Te łącza osób trzecich mogą być związane z ich własną działalnością usługową świadczona drogą elektroniczną oraz zasadami prywatności, do której przestrzegania użytkownik zobowiązuje się po kliknięciu na dane łącze i opuszczeniu Strony.

Przeniesienie zarządzania

  1. Mogą zaistnieć okoliczności, w których Administrator zdecyduje się sprzedać albo przenieść całość lub część swojego przedsiębiorstwa lub aktywów. W takim wypadku dane osobowe użytkowników mogą być przekazane lub udostępnione przez Administratora podmiotom trzecim w ramach oraz w związku z planowaną transakcją. W takich sytuacjach Administrator zapewni zobowiązanie podmiotów trzecich do zapewnienia adekwatnej ochrony dla danych osobowych zebranych za pośrednictwem Strony. Dodatkowo Administrator poinformuje użytkowników Strony o takich okolicznościach aktualizując wykaz spółek z grupy, w sposób określony w ust. 1 w sekcji Wstęp, a użytkownikom będzie przysługiwało prawo żądania usunięcia ich danych.

Zmiany Polityki Prywatności

  1. Niniejsza Polityka Prywatności może co pewien czas ulegać zmianie. Wszelkie zmiany Polityki Prywatności będą publikowane na Stronie.

Kontakt

  1. W razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych przez Administratora, może Pani/Pan skontaktować się z Administratorem pod adresem e-mail rodo@crido.pl oraz pod numerem telefonu +48 22 324 59 00.

 

 

 

 

 

 

 

 

Subskrybuj blogi