W naszej witrynie internetowej używamy plików cookie do personalizowania treści i reklam, udostępniania funkcji mediów społecznościowych oraz analizowania ruchu na naszej stronie internetowej. Aby zapewnić Ci wygodną obsługę online i usprawnić naszą komunikację, prosimy o kliknięcie przycisku "AKCEPTUJ WSZYSTKO". W ten sposób wyrażasz zgodę na przetwarzanie i udostępnianie Twoich danych naszym partnerom z branży mediów społecznościowych, reklamy i analizy. W każdej chwili możesz cofnąć zgodę w ustawieniach .
Oświadczenie o ochronie danych osobowych | Noty prawne
Ustawienia

Informacja o ochronie danych osobowych dotycząca systemu CRM zgodnie art. 13 RODO

WSTĘP

Poniższa informacja ma na celu przedstawienie sposobu, w jaki przetwarzamy Państwa dane osobowe oraz wyszczególnienie Państwa praw wynikających z przepisów o ochronie danych osobowych.

KTO JEST ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH I DO KOGO MOŻNA SIĘ ZWRACAĆ Z PYTANIAMI LUB WĄTPLIWOŚCIAMI?

Administratorem danych osobowych w znaczeniu prawa ochrony danych osobowych jest zawsze ta spółka Grupy DEKRA, która samodzielnie lub wspólnie z innymi decyduje o celu i środkach przetwarzania danych osobowych. Zwykle chodzi o spółkę, wzgl. spółki Grupy DEKRA, które wykonały, wykonują, będą wykonywać lub powinny wykonywać usługi dla Państwa lub Państwa pracodawcy.
W związku z tym spółką odpowiedzialną jest:
DEKRA Polska sp. z o.o.
ul. Konstruktorska 12A, 02-673 Warszawa
KRS: 0000061330
Kontakt z naszym Inspektorem Ochrony Danych jest możliwy pod adresem e-mail:
odo​.pl@​dekra​.com

JAKIE ŹRÓDŁA I DANE SĄ PRZEZ NAS WYKORZYSTYWANE?

Przetwarzamy dane osobowe, które otrzymujemy od naszych klientów lub innych podmiotów danych w ramach naszych relacji biznesowych. W niektórych przypadkach przetwarzamy dane osobowe przekazane nam przez osoby, których dane dotyczą poprzez wizytówkę lub inny nośnik informacji, w celu nawiązania kontaktu. Ponadto przetwarzamy dane osobowe uzyskane w dopuszczalny sposób ze źródeł publicznie dostępnych (np. spisów branżowych, informacji kontaktowych na witrynach internetowych lub w sieciach zawodowych) bądź przekazane nam w sposób uprawniony przez inne spółki koncernu DEKRA czy inne osoby trzecie.
Przetwarzanymi danymi osobowymi mogą być: dane o osobie (np. zwrot grzecznościowy, imię, nazwisko), służbowe dane kontaktowe (np. adres e-mail, adres do korespondencji, numer telefonu), informacje o stosunku zatrudnienia (np. pracodawca, dział / obszar, stanowisko służbowe w przedsiębiorstwie). Mogą to być również dane reklamowe i sprzedażowe (łącznie z wynikami reklamowymi), dane dokumentacyjne (np. notatki z rozmów), a także inne dane porównywalne z wymienionymi kategoriami.

PO CO PRZETWARZAMY DANE OSOBOWE (CEL PRZETWARZANIA) I NA JAKIEJ PODSTAWIE PRAWNEJ?

Przetwarzamy dane osobowe zgodnie z postanowieniami ogólnego rozporządzenia o ochronie danych UE (RODO) oraz wszelkimi innymi odpowiednimi przepisami.
Niezależnie od tego zawsze mogą istnieć konteksty przetwarzania, w ramach których przetwarzamy niewymienione tutaj dane osobowe. W tych przypadkach otrzymają Państwo odrębne informacje w sprawie ochrony danych dotyczące danej sytuacji, o ile jest to prawnie wymagane.

A. WROWADZENIE DO SYSTEMU ZARZĄDZANIA RELACJAMI Z KLIENTAMI (CRM)

Przetwarzamy Państwa dane osobowe w celu wprowadzenia ich do naszego systemu zarządzania relacjami z klientami (CRM).
Są to przede wszystkim dane o osobie, dane adresowe firmy, dane komunikacyjne firmy oraz informacje o Państwa stosunku pracy i zajmowanym stanowisku w firmie.
W pierwszym kroku zbieranie i rejestrowanie danych w naszym CRM ma miejsce na podstawie naszego prawnie uzasadnionego interesu. Podczas bieżącej komunikacji, począwszy od przesłania do Państwa wiadomości powitalnej umożliwiamy Państwu wyrażanie zgody na różne opcjonalne rodzaje przetwarzania danych, które są również przechowywane w naszym narzędziu CRM.
Nasz prawnie uzasadniony interes polega na możliwości pozostawania w kontakcie i komunikowania się z klientem lub osobą do kontaktu ze strony klienta w ramach zawierania lub wykonywania umów. Celem jest zapewnienie prawidłowej realizacji usług i obsługi klienta.

PODSTAWA PRAWNA

Art. 6 ust. 1 lit. b i f RODO

B. WYSYŁANIE NEWSLETTERA I/LUB REKLAMY BEZPOŚREDNIEJ W FORMIE E-MAILI

Przetwarzamy Państwa dane osobowe w celu dostarczenia Państwu spersonalizowanych informacji (swoje zainteresowania można nam podać w Centrum Preferencji) o usługach i ofertach z naszego portfolio za pośrednictwem newsletterów i/lub bezpośredniej reklamy e-mailowej.
Są to przede wszystkim dane o osobie, informacje na wybrane przez Państwa tematy oraz dane związane z komunikacją firmową.
Osoby zapisujące się na newsletter otrzymają na podany przez nie adres e-mail link umożliwiający potwierdzenie subskrypcji newslettera lub wiadomość powitalną, za pomocą której w Centrum Preferencji mogą ustawić swoje dodatkowe preferencje dotyczące komunikacji marketingowej.
Zgoda udzielona na przetwarzanie danych, w tym na subskrypcję newslettera, może zostać w dowolnym momencie wycofana ze skutkiem na przyszłość. W przypadku wycofania zgody zaprzestaniemy wysyłania informacji marketingowych drogą elektroniczną.

PODSTAWA PRAWNA

Art. 6 ust. 1 lit. a RODO

C. ANALIZA ZACHOWANIA UŻYTKOWNIKÓW PRZY ODBIORZE NEWSLETTERA

W celu badania rynku (analiza nawyków otwierania i czytania przez odbiorców newslettera) możemy za zgodą osób odbierających nasz newsletter analizować i przyporządkowywać im interakcje.
Są to przede wszystkim dane o osobie, informacje o zachowaniu użytkowania podczas otrzymywania naszego newslettera oraz dane dotyczące komunikacji firmowej.
Zgoda udzielona na przetwarzanie danych może zostać w dowolnym momencie wycofana ze skutkiem na przyszłość. W przypadku wycofania zgody zaprzestaniemy rejestrowania i analizowania zachowania użytkowania przy odbiorze naszego newslettera.

PODSTAWA PRAWNA

Art. 6 ust. 1 lit. a RODO

D. ANKIETY DOTYCZĄCE ZADOWOLENIA KLIENTÓW

W celu ulepszania naszych produktów i usług przetwarzamy dane osobowe za zgodą osoby, której dane dotyczą, w ramach ankiet satysfakcji klientów. Udział w ankietach jest dobrowolny.
Są to przede wszystkim dane o osobie, odpowiedzi udzielone w ramach ankiet satysfakcji klienta oraz dane dotyczące komunikacji w firmie.
Zgoda udzielona na przetwarzanie danych może zostać w dowolnym momencie wycofana ze skutkiem na przyszłość. W przypadku wycofania zgody zaprzestaniemy wysyłania kolejnych próśb o udział w badaniach satysfakcji klienta.

PODSTAWA PRAWNA

Art. 6 ust. 1 lit. a RODO

KTO OTRZYMUJE DANE?

Dostęp do danych w obrębie Grupy DEKRA mają te jednostki, którym dane te potrzebne są do wypełniania ich zobowiązań umownych i prawnych. W Grupie DEKRA oprócz prowadzonego w centralnej lokalizacji DEKRA SE (w Stuttgarcie) centrum gromadzenia danych istnieją liczne lokalnie lub regionalnie prowadzone centra gromadzenia danych, w których odpowiednie spółki Grupy DEKRA przetwarzają dane osobowe jako administratorzy.
Dane mogą w tym celu otrzymywać również nasi usługodawcy i podmioty działające na nasze zlecenie, jeżeli w szczególności dochowują zasady poufności i spełniają wymogi wynikające z prawa ochrony danych. Są to przedsiębiorstwa z kategorii usług IT, telekomunikacji, doradztwa oraz sprzedaży i marketingu.
W odniesieniu do przekazywania danych odbiorcom spoza Grupy DEKRA przekazujemy dane naszych klientów tylko wówczas, kiedy podyktowane jest to obowiązkami prawnymi, kiedy klient wyrazi na to zgodę lub jest to konieczne w związku z zawieraniem, wykonywaniem lub zakończeniem stosunku umowy z danym klientem, wzgl. jeżeli Grupa DEKRA ma w tym prawnie uzasadniony interes. Zgodnie z tymi wymogami odbiorcami danych osobowych mogą być np.:
  • organy i instytucje publiczne (np. organy skarbowe, prokuratura) w przypadku istnienia obowiązku prawnego lub regulacyjnego (np. ustawowe obowiązki powiadamiania),
  • inne przedsiębiorstwa w Grupie DEKRA w celu zarządzania ryzykiem na podstawie obowiązku prawnego lub regulacyjnego,
  • usługodawcy, których angażujemy jako podmioty przetwarzające.
    Przetwarzanie danych w ramach naszego systemu CRM odbywa się głównie za pośrednictwem usługodawcy Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Monachium (Salesforce). Z firmą Salesforce zawarta została umowa jako z podmiotem przetwarzającym. W ramach przetwarzania istnieje możliwość przesyłania danych także na serwery firmy Salesforce w USA. Firma Salesforce przyjęła przepisy Binding Corporate Rules (Wiążące Reguły Korporacyjne, BCR), aby umożliwić przesyłanie danych osobowych z UE i EOG do lokalizacji Salesforce poza UE i EOG. Binding Corporate Rules firmy Salesforce można znaleźć pod adresem https://compliance​.salesforce​.com/en/salesforce-bcrs albo poprosić o nie drogą elektroniczną pod adresem e-mail info-de@​salesforce​.com (nie obowiązują żadne wymagania formalne). Więcej informacji o przetwarzaniu danych przez firmę Salesforce można znaleźć pod adresem: https://www​.salesforce​.com/de/company/privacy/full_privacy/
Innymi odbiorcami danych mogą być te podmioty, co do których uzyskaliśmy zgodę na przekazywanie im danych, lub którym mamy prawo przekazywać dane osobowe na podstawie równowagi interesów.

CZY DANE PRZEKAZYWANE SĄ DO KRAJU TRZECIEGO LUB ORGANIZACJI MIĘDZYNARODOWEJ?

Przesyłanie danych do podmiotów w państwach poza Unią Europejską (tak zwane państwa trzecie) odbywa się:
  • O ile jest to konieczne w indywidualnych przypadkach, dane osobowe przekazywane są ewentualnie do usługodawcy IT w USA lub innym państwie trzecim w celu zagwarantowania pracy IT koncernu DEKRA z zachowaniem europejskiego poziomu ochrony danych.
  • Dane osób zainteresowanych produktami DEKRA mogą być za zgodą tych osób przetwarzane w ramach systemu CRM także w USA.
Za zgodą osoby zainteresowanej lub na podstawie uregulowań prawnych dotyczących przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu i innym czynom karalnym oraz w ramach równowagi interesów dochodzi w poszczególnych przypadkach do przekazywania danych osobowych (np. danych dotyczących tożsamości) z zachowaniem poziomu ochrony danych Unii Europejskiej.

JAK DŁUGO DANE SĄ PRZECHOWYWANE?

Przetwarzamy Państwa dane osobowe dopóki jest to niezbędne do wypełniania naszych zobowiązań umownych i prawnych lub dopóki jesteśmy w stanie wykazać nasz prawnie uzasadniony interes w ich przetwarzaniu. Jeżeli uzyskaliśmy Państwa zgodę, przetwarzamy dane do momentu wycofania zgody.
Jeżeli nie będziemy w stanie dłużej wykazać prawa do przetwarzania Państwa danych osobowych, będą one regularnie usuwane, chyba że będziemy musieli kontynuować ich przetwarzanie przez ograniczony czas i dla jednego z następujących celów:
  • wypełnianie obowiązków przechowywania danych wynikających z obowiązujących krajowych i międzynarodowych przepisów handlowych, podatkowych oraz dotyczących przedawnienia roszczeń. Podane tam terminy przechowywania lub dokumentowania wynoszą z reguły od 3 do 10 lat.

JAKIE PRAWA OCHRONY DANYCH MA OSOBA, KTÓREJ DANE DOTYCZĄ?

O ile spełnione są stosowne warunki, osoba, której dane dotyczą, ma następujące prawa:
  • prawo dostępu do informacji o swoich danych, które są przez nas przetwarzane, zgodnie z art. 15 RODO,
  • prawo do sprostowania nieprawidłowych danych zgodnie z art. 16 RODO,
  • prawo do usunięcia przechowywanych przez nas danych zgodnie z art. 17 RODO,
  • prawo do ograniczenia przetwarzania przechowywanych przez nas danych zgodnie z art. 18 RODO,
  • prawo do przenoszenia danych zgodnie z art. 20 RODO,
  • prawo do sprzeciwu zgodnie z art. 21 RODO,
  • jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę ze skutkiem na przyszłość, zgodnie z art. 7 ust. 3 RODO;
  • prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO, jeżeli osoba, której dane dotyczą, sądzi, że przetwarzanie jej danych osobowych narusza przepisy RODO.

CZY ISTNIEJE OBOWIĄZEK PODANIA DANYCH?

W trakcie naszych relacji biznesowych konieczne jest udostępnianie nam przez Państwa tych danych osobowych, które są niezbędne lub dane które jesteśmy zobowiązani zebrać w celu wypełnienia obowiązku prawnego, zainicjowania, kontynuowania i zakończenia relacji biznesowych oraz wypełnienia naszych zobowiązań umownych. Bez tych danych moglibyśmy nie być w stanie zawrzeć, wykonać i zakończyć umowy z Państwem lub Państwa pracodawcą.

W JAKIM ZAKRESIE STOSOWANE JEST ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI LUB PROFILOWANIE?

Zasadniczo nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji w rozumieniu art. 22 RODO. Jeżeli w poszczególnych przypadkach zastosujemy te metody, udzielimy w tej sprawie odrębnej informacji osobom, których dane dotyczą, z podaniem odpowiednich praw tych osób, o ile będzie to prawnie wymagane.
W niektórych przypadkach przetwarzamy dane w sposób zautomatyzowany, mając na celu analizowanie określonych aspektów osobistych (profilowanie). Profilowanie stosujemy na przykład w następujących przypadkach:
  • Ze względu na wymogi prawne i regulacyjne jesteśmy zobowiązani do przeciwdziałania praniu brudnych pieniędzy, finansowaniu terroryzmu i przestępstwom prowadzącym do szkód majątkowych. Są przy tym także prowadzone analizy danych (m.in. dotyczące transakcji płatniczych). Działania te służą też jednocześnie ochronie naszych klientów.
  • Korzystamy z narzędzi analitycznych, aby móc w ukierunkowany sposób informować i udzielać rekomendacji na temat naszych produktów. Umożliwiają nam one prowadzenie komunikacji i reklamy odpowiednio do zapotrzebowania naszych klientów, w tym do prowadzenia badań rynku i opinii.

INFORMACJE O PRAWIE DO SPRZECIWU ZGODNIE ART. 21 RODO - PRAWO DO SPRZECIWU W KONKRETNYM PRZYPADKU

Z przyczyn związanych z jej szczególną sytuacją osoba, której dane dotyczą, ma w dowolnym momencie prawo wniesienia sprzeciwu wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e RODO (przetwarzanie danych w interesie publicznym) i art. 6 ust. 1 lit. f RODO (przetwarzanie danych w oparciu o wyważenie interesów). Dotyczy to również opartego na tym postanowieniu profilowania w myśl art. 4 nr 4 RODO. W razie złożenia sprzeciwu zaprzestaniemy przetwarzania odnośnych danych osobowych, chyba że będziemy mogli wykazać istotne, prawnie uzasadnione powody przetwarzania danych, które mają nadrzędny charakter wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie danych będzie służyło dochodzeniu, wykonaniu lub obronie naszych praw lub roszczeń prawnych.

PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA DANYCH DO CELÓW REKLAMY BEZPOŚREDNIEJ

W pojedynczych przypadkach przetwarzamy dane osobowe w celach reklamy bezpośredniej. Osoba, której dane dotyczą, ma w dowolnym momencie prawo do złożenia sprzeciwu przeciwko przetwarzaniu dotyczących jej danych w celach tego rodzaju reklamy, bez ponoszenia z tego tytułu dodatkowych kosztów; dotyczy to także profilowania, o ile wiąże się z tego rodzaju reklamą bezpośrednią. W razie złożenia przez osobę, której dane dotyczą, sprzeciwu przeciwko przetwarzaniu jej danych w celach reklamy bezpośredniej, zaprzestaniemy przetwarzania w tym celu jej danych osobowych.

ODBIORCA SPRZECIWU LUB WYCOFANIA ZGODY

Sprzeciw wobec przetwarzania danych lub wycofanie zgody można skierować w dowolnej formie do administratora lub Inspektora Ochrony Danych. W celu szybkiego, bezproblemowego wykonania tego procesu prosimy o skorzystanie z formularza online . Można również kliknąć link znajdujący się na końcu informacji otrzymanej przez e-mail.

AKTUALIZACJE I ZMIANY NINIEJSZEJ INFORMACJI O OCHRONIE DANYCH OSOBOWYCH

Niniejsza informacja o ochronie danych osobowych została ostatnio zaktualizowana w październiku 2022 r.
Zastrzegamy sobie prawo do zmiany niniejszej informacji o ochronie danych osobowych w przyszłości zgodnie z obowiązującymi przepisami o ochronie danych oraz do dostosowywania jej w razie potrzeby do zmieniających się realiów ochrony danych. O istotnych zmianach merytorycznych będziemy udzielać odrębnych informacji.