Strona główna Informacje

Informacja o ochronie danych osobowych dotycząca systemu CRM zgodnie art. 13 RODO

Informacja o ochronie danych osobowych dla systemu CRM

Niniejsza informacja wyjaśnia, w jaki sposób przetwarzamy Państwa dane osobowe, oraz informuje o przysługujących Państwu prawach wynikających z przepisów o ochronie danych osobowych.

Kto jest odpowiedzialny za przetwarzanie danych i z kim mogę się skontaktować w razie pytań lub wątpliwości?

Administratorem danych osobowych jest właściwa spółka z grupy DEKRA, która samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania Państwa danych osobowych. Zasadniczo jest to spółka (lub spółki) z grupy DEKRA, która świadczyła, świadczy, będzie świadczyć lub powinna świadczyć usługi na rzecz Państwa lub Państwa pracodawcy.
Podmiotem odpowiedzialnym jest:
DEKRA Polska sp. z o.o.
ul. Konstruktorska 12A, 02-673 Warszawa
KRS: 0000061330
Z naszym Inspektorem Ochrony Danych mogą się Państwo skontaktować pod adresem e-mail:
odo.pl@dekra.com

Jakie źródła i jakie dane wykorzystujemy?

Przetwarzamy dane osobowe przekazywane nam przez Państwa (np. za pośrednictwem formularzy, poczty elektronicznej, telefonu, czatu lub podczas wydarzeń i webinariów), dane powstające w trakcie naszych interakcji z Państwem (np. notatki ze spotkań, udokumentowaną komunikację lub udział w kampaniach), a także dane, które zgodnie z prawem pozyskujemy z publicznie dostępnych źródeł lub sieci zawodowych.
W zależności od charakteru interakcji z nami, w szczególności mogą być przetwarzane następujące kategorie danych osobowych:
Dane identyfikacyjne i kontaktowe
Zwrot grzecznościowy, imię i nazwisko, adres e-mail, numer telefonu, adres pocztowy oraz inne informacje niezbędne do kontaktu.
Dane zawodowe lub organizacyjne
Jeżeli działają Państwo w charakterze zawodowym: pracodawca, dział, stanowisko lub rola, służbowe dane kontaktowe, branża lub zainteresowania zawodowe.
Informacje związane z usługami lub zapytaniami
Dane niezbędne do zrozumienia i obsługi Państwa zapytania lub żądanej usługi. Mogą one obejmować preferencje dotyczące terminów, preferencje usługowe, cel zapytania, istotne dane dotyczące produktów, obiektów lub pojazdów bądź inne informacje kontekstowe wymagane do świadczenia naszych usług.
Przesłane materiały i dokumentacja
Formularze i portale mogą umożliwiać przesyłanie plików. Pliki te mogą zawierać treści nieustrukturyzowane i – w zależności od przekazanych informacji – dane osobowe osób trzecich. Przetwarzamy takie pliki wyłącznie w zakresie niezbędnym do oceny lub udzielenia odpowiedzi na zapytanie.
Dane komunikacyjne i marketingowe
Preferencje komunikacyjne, status subskrypcji, rejestry zgód oraz historia interakcji z DEKRA (np. zapytania, spotkania, kampanie lub udokumentowane notatki).
Dane techniczne lub dotyczące korzystania z wydarzeń online lub wiadomości e-mail
  • W przypadku wydarzeń online: identyfikatory techniczne niezbędne do nawiązania i utrzymania sesji (takie jak adres IP lub informacje o urządzeniu/przeglądarce), dane dotyczące uczestnictwa oraz dane interakcyjne (np. czat, sesje pytań i odpowiedzi lub udział w ankietach),
  • w przypadku komunikacji e-mail: metadane wykorzystywane do ustalenia, czy wiadomość została dostarczona lub czy nastąpiła interakcja (np. sygnały otwarcia lub kliknięcia generowane przez piksele śledzące). W zależności od klienta poczty elektronicznej lub ustawień poczty elektronicznej, sygnały te mogą być blokowane lub anonimizowane.
Nie wykorzystujemy identyfikatorów technicznych do śledzenia nieistotnego, chyba, że wyrazisz zgodę tam, gdzie jest to wymagane.

W jakich celach i na jakich podstawach prawnych przetwarzamy państwa dane?

Przetwarzamy Państwa dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz innymi, mającymi zastosowanie, przepisami prawa. W niektórych kontekstach możemy przetwarzać dane osobowe niewymienione w niniejszym dokumencie; jeżeli wymagają tego przepisy prawa, otrzymają Państwo odrębną informację o ochronie danych właściwą dla danego kontekstu.

A. Włączenie do systemu zarządzania relacjami z klientami (CRM)

Gromadzimy i przechowujemy Państwa dane w naszym systemie CRM w celu zarządzania i dokumentowania relacji z Państwem. Obejmuje to w szczególności utrzymywanie kontaktu, udzielanie odpowiedzi na zapytania, przekazywanie żądanych informacji oraz przygotowanie lub realizację usług. W zależności od kontekstu może to obejmować dane identyfikacyjne i kontaktowe, informacje zawodowe lub organizacyjne, informacje związane z usługami lub historię komunikacji. Zapewniamy również jakość danych w CRM (np. aktualizacje, usuwanie duplikatów oraz dokumentowanie interakcji).
Podstawa prawna:
  • Artykuł 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). Naszymi prawnie uzasadnionymi interesami są: skuteczne zarządzanie kontaktami, koordynacja procesów związanych z klientami oraz zapewnienie sprawnego świadczenia usług. Przeprowadziliśmy wymaganą ocenę równowagi interesów i stwierdziliśmy, że przetwarzanie jest proporcjonalne i nie narusza Państwa interesów ani podstawowych praw.
  • Artykuł 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy). Ma to zastosowanie, gdy przetwarzanie jest niezbędne do udzielenia odpowiedzi na zapytanie, przygotowania oferty lub realizacji relacji umownej z Państwem lub Państwa organizacją.
Podmiot przetwarzający: Salesforce Germany GmbH na podstawie umowy powierzenia przetwarzania danych.

B. Newsletter i marketing bezpośredni prowadzony drogą e-mail

Jeżeli zapiszą się Państwo do newslettera, wykorzystujemy Państwa dane kontaktowe oraz informacje o interesujących Państwa usługach w celu przesyłania drogą e-mail odpowiednich informacji o naszych ofertach. Prowadzimy ewidencję statusu subskrypcji oraz udzielonych zgód. Mogą Państwo w każdej chwili zrezygnować z subskrypcji za pomocą linku znajdującego się w każdej wiadomości e-mail lub poprzez aktualizację preferencji.
Podstawa prawna: Artykuł 6 ust. 1 lit. a RODO (zgoda).
Podmiot przetwarzający: Salesforce Germany GmbH na podstawie umowy powierzenia przetwarzania danych.

C. Analiza interakcji z newsletterem

W celu zrozumienia, które treści są istotne, poprawy dostarczalności wiadomości oraz uniknięcia wysyłania niechcianych komunikatów analizujemy podstawowe interakcje z naszymi wiadomościami e-mail. Salesforce Marketing Cloud automatycznie osadza w każdej wiadomości e-mail piksel śledzący w celu ustalenia, czy wiadomość została dostarczona, otwarta lub czy nastąpiło kliknięcie. Sygnały te są przypisywane do Państwa profilu CRM, aby umożliwić nam ocenę skuteczności komunikacji na przestrzeni czasu.
W przypadku cofnięcia zgody na otrzymywanie newslettera zaprzestaniemy wysyłania dalszych wiadomości oraz przetwarzania danych dotyczących interakcji w tym celu. W zależności od używanej przez klienta poczty elektronicznej lub ustawień poczty elektronicznej niektóre interakcje (np. otwarcia) mogą nie być technicznie mierzalne.
Podstawa prawna: Artykuł 6 ust. 1 lit. a RODO (zgoda).
Podmiot przetwarzający: Salesforce Germany GmbH na podstawie umowy powierzenia przetwarzania danych.

D. Badania satysfakcji klientów

Za Państwa zgodą zapraszamy do udziału w dobrowolnych badaniach satysfakcji w celu doskonalenia naszych produktów i usług. Zarządzamy zaproszeniami, zbieramy odpowiedzi i analizujemy wyniki. W zależności od charakteru badania możemy powiązać udzielone odpowiedzi z Państwa profilem CRM w celu zrozumienia doświadczeń w odpowiednim kontekście; informacja o tym zostanie zawarta w zaproszeniu. Mogą Państwo w każdej chwili cofnąć zgodę; w takim przypadku zaprzestaniemy wysyłania dalszych zaproszeń oraz wykorzystywania odpowiedzi w tym celu.
Podstawa prawna: Artykuł 6 ust. 1 lit. a RODO (zgoda).
Podmiot przetwarzający: Salesforce Germany GmbH na podstawie umowy powierzenia przetwarzania danych.

E. Webinaria i wydarzenia online

Rejestrujemy i prowadzimy wydarzenia online oraz obsługujemy przypomnienia, linki dostępu, zarządzanie uczestnictwem, materiały towarzyszące, opcjonalne ankiety oraz – w stosownych przypadkach – nagrania. Obejmuje to przetwarzanie Państwa danych identyfikacyjnych i kontaktowych, informacji rejestracyjnych i sesyjnych, identyfikatorów technicznych (np. urządzenie/przeglądarka lub adres IP użyty do dołączenia do sesji) oraz danych interakcyjnych, takich jak czat, sesje pytań i odpowiedzi lub odpowiedzi z ankiet. Jeżeli sesja jest nagrywana, mogą zostać zarejestrowane dane audio i/lub wideo uczestników zgodnie z informacją przekazaną w zaproszeniu na wydarzenie. Mogą Państwo zrezygnować z opcjonalnych działań następczych (np. marketingowych), a w przypadkach wymaganych prawem uzyskamy odrębną zgodę na wykorzystanie wizerunku lub głosu w nagraniach.
Podstawa prawna:
  • Artykuł 6 ust. 1 lit. b RODO (udział/rejestracja).
  • Artykuł 6 ust. 1 lit. f RODO (organizacja wydarzeń, bezpieczeństwo oraz podstawowe analizy).
  • Artykuł 6 ust. 1 lit. a RODO (zgoda na działania marketingowe oraz – w razie potrzeby – na wykorzystanie wizerunku/głosu w nagraniach).
Podmioty przetwarzające: głównie może to być Livestorm SAS (platforma webinarowa) oraz Salesforce Germany GmbH na podstawie umów powierzenia przetwarzania danych. Mogą być to również dostawcy innych narzędzi do przeprowadzania webinarów, np. YouTube, MS Teams, z którymi DEKRA współpracuje na podstawie zawartych umów.

Kto otrzyma moje dane?

W ramach grupy DEKRA dane otrzymają te podmioty, które potrzebują ich do realizacji obowiązków umownych lub prawnych bądź do realizacji celów opisanych w niniejszej informacji o ochronie danych. Obejmuje to centra przetwarzania danych prowadzone przez DEKRA SE w Stuttgarcie, jak również centra przetwarzania danych prowadzone lokalnie i regionalnie przez właściwych administratorów danych z grupy DEKRA.
Dane mogą być również przekazywane w tych celach naszym dostawcom usług oraz przedstawicielom pod warunkiem spełnienia wymogów poufności i ochrony danych. Dostawcy ci działają zazwyczaj w obszarach usług IT, telekomunikacji, doradztwa oraz sprzedaży i marketingu.
W odniesieniu do przekazywania danych poza grupę DEKRA udostępniamy dane osobowe wyłącznie w przypadkach wymaganych przez prawo, za Państwa zgodą, gdy jest to niezbędne do zawarcia, realizacji lub zakończenia stosunku umownego, lub gdy grupa DEKRA posiada w tym prawnie uzasadniony interes. Potencjalnymi odbiorcami mogą być:
  • organy i instytucje publiczne (np. organy podatkowe lub prokuratury), jeżeli istnieje obowiązek prawny lub urzędowy;

  • inne spółki z grupy DEKRA w celu kontroli ryzyka, jeżeli wymagają tego przepisy prawa lub regulacje;

  • dostawcy usług działający jako podmioty przetwarzające na podstawie umowy powierzenia przetwarzania danych.
Przetwarzanie danych w CRM jest realizowane głównie przez naszego dostawcę usług Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Monachium. Z firmą Salesforce została zawarta umowa powierzenia przetwarzania danych. W toku przetwarzania dane mogą być przekazywane do serwerów Salesforce znajdujących się w Stanach Zjednoczonych. Salesforce przyjęła wiążące reguły korporacyjne (Binding Corporate Rules – BCR) w celu umożliwienia przekazywania danych osobowych z UE/EOG do lokalizacji Salesforce poza UE/EOG. Dodatkowe informacje dostępne są pod adresem: compliance.salesforce.com
W przypadku webinariów i wydarzeń online korzystamy z usług Livestorm SAS jako podmiotu przetwarzającego. Livestorm przetwarza w naszym imieniu dane identyfikacyjne i kontaktowe, informacje rejestracyjne, dane dotyczące uczestnictwa oraz techniczne identyfikatory sesji (np. adres IP lub informacje o urządzeniu). Livestorm może korzystać z usług podwykonawców lub infrastruktury zlokalizowanej poza UE; w takich przypadkach Livestorm stosuje odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne UE. Dodatkowe informacje dostępne są pod adresem: livestorm.co/legal-center
Innymi odbiorcami mogą być podmioty, wobec których wyrazili Państwo zgodę, lub którym my możemy przekazywać dane osobowe na podstawie przeprowadzonej oceny równowagi interesów.

Czy dane są przekazywane do państwa trzeciego lub organizacji międzynarodowej?

Dane osobowe mogą być przekazywane do odbiorców w krajach poza Unią Europejską (państwa trzecie), jeżeli jest to niezbędne do funkcjonowania CRM, świadczenia usług komunikacyjnych lub realizacji webinariów i wydarzeń online. Takie przekazywanie danych ma miejsce wyłącznie wówczas, gdy zastosowane są odpowiednie zabezpieczenia zapewniające poziom ochrony równoważny temu obowiązującemu w Unii Europejskiej.
W szczególności:
  • Salesforce może przekazywać dane do serwerów w Stanach Zjednoczonych oraz innych państwach trzecich na podstawie swoich wiążących reguł korporacyjnych zatwierdzonych przez europejskie organy ochrony danych.

  • Livestorm może przetwarzać dane na serwerach lub za pośrednictwem podwykonawców zlokalizowanych poza UE. Przekazywanie to odbywa się na podstawie standardowych klauzul umownych UE lub innych zgodnych z prawem zabezpieczeń.

  • Inni dostawcy usług IT wspierający działalność DEKRA mogą przetwarzać dane osobowe w państwach trzecich wyłącznie wówczas, gdy stosowane są odpowiednie zabezpieczenia (np. wiążące reguły korporacyjne, standardowe klauzule umowne lub decyzje stwierdzające odpowiedni stopień ochrony).
Przekazywanie danych do organów publicznych w państwach trzecich następuje wyłącznie w przypadkach wymaganych przez obowiązujące prawo i z zachowaniem odpowiednich zabezpieczeń w zakresie ochrony danych.

Jak długo moje dane będą przechowywane?

Przetwarzamy Państwa dane osobowe tak długo, jak jest to niezbędne do realizacji obowiązków umownych i prawnych lub tak długo, jak możemy uzasadnić istnienie prawnie uzasadnionego interesu w przetwarzaniu. Jeżeli wyrazili Państwo zgodę, dane będą przetwarzane do momentu jej cofnięcia.
Gdy przetwarzanie nie jest już uzasadnione, dane osobowe są regularnie usuwane, chyba że dalsze przetwarzanie jest konieczne przez ograniczony okres w jednym z następujących celów:
  • realizacja obowiązków w zakresie przechowywania wynikających z przepisów prawa handlowego i podatkowego, np. niemieckiego kodeksu handlowego (HGB) lub ordynacji podatkowej (AO); okresy przechowywania w grupie DEKRA wynoszą zazwyczaj od 6 do 10 lat (w Polsce do 6 lat);

  • zabezpieczenie dowodów w ramach ustawowych terminów przedawnienia; np. zgodnie z §§ 195 i nast. niemieckiego kodeksu cywilnego (BGB) terminy te mogą wynosić do 30 lat, przy czym standardowy termin przedawnienia w Grupie DEKRA wynosi 3 lata (w Polsce 3 lub 6 lat).

Jakie prawa w zakresie ochrony danych mi przysługują?

Z zastrzeżeniem spełnienia wymogów prawnych przysługują Państwu następujące prawa:
  • prawo dostępu do danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych (art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),
  • prawo cofnięcia zgody w dowolnym momencie ze skutkiem na przyszłość (art. 7 ust. 3 RODO),
  • prawo wniesienia skargi do organu nadzorczego, jeżeli uznają Państwo, że przetwarzanie danych osobowych narusza RODO (art. 77 RODO).

Czy są państwo zobowiązani do podania danych?

W ramach relacji biznesowej są Państwo zobowiązani do przekazania danych osobowych niezbędnych do nawiązania, realizacji i zakończenia relacji oraz do wykonania związanych z nią obowiązków umownych, a także danych, które jesteśmy zobowiązani gromadzić na mocy przepisów prawa. Bez tych danych zawarcie, realizacja lub zakończenie umowy z Państwem lub Państwa pracodawcą może być niemożliwe.

W jakim zakresie stosowane jest zautomatyzowane podejmowanie decyzji lub profilowanie?

Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.
W niektórych przypadkach wykorzystujemy zautomatyzowane analizy w celu lepszego zrozumienia zainteresowań i dostosowania komunikacji, co stanowi profilowanie w rozumieniu art. 4 pkt 4 RODO. Obejmuje to m.in. segmentowanie kontaktów na podstawie historii interakcji, preferencji komunikacyjnych lub obszarów zainteresowań oraz wykorzystywanie tych segmentów do przekazywania bardziej adekwatnych informacji lub ustalania priorytetów działań następczych. Analizy te nie wywołują wobec Państwa skutków prawnych ani nie wpływają na Państwa w porównywalny sposób w istotnym stopniu.
Jeżeli w indywidualnych przypadkach wprowadzimy dodatkowe formy zautomatyzowanego podejmowania decyzji, poinformujemy o tym odrębnie, jeżeli będzie to wymagane przepisami prawa.

Informacje dotyczące prawa wniesienia sprzeciwu zgodnie z art. 21 RODO

Prawo wniesienia sprzeciwu w zależności od sytuacji

Mają Państwo prawo wnieść sprzeciw w dowolnym momencie – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania Państwa danych osobowych na podstawie art. 6 ust. 1 lit. e RODO (przetwarzanie w interesie publicznym – jeżeli dotyczy) oraz art. 6 ust. 1 lit. f RODO (przetwarzanie na podstawie prawnie uzasadnionego interesu). Dotyczy to również profilowania opartego na tych przepisach w rozumieniu art. 4 pkt 4 RODO. W przypadku wniesienia sprzeciwu zaprzestaniemy przetwarzania danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw przetwarzania, które mają nadrzędny charakter wobec Państwa interesów, praw i wolności, lub przetwarzanie będzie niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Prawo wniesienia sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego

W indywidualnych przypadkach przetwarzamy Państwa dane osobowe do celów marketingu bezpośredniego. Mają Państwo prawo wnieść sprzeciw w dowolnym momencie wobec przetwarzania danych osobowych do takich celów. Dotyczy to również profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. W przypadku wniesienia sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego zaprzestaniemy przetwarzania danych osobowych do tych celów.

Gdzie można przesłać sprzeciw lub cofnięcie zgody?

Sprzeciw lub cofnięcie zgody mogą Państwo skierować do administratora danych (e-mail: kontakt​.pl@​dekra​.com) lub do Inspektora Ochrony Danych (e-mail: odo.pl@dekra.com). Nie jest wymagana żadna szczególna forma.
Mogą Państwo również skorzystać z linku zamieszczonego na końcu otrzymanej wiadomości e-mail. Nie poniosą Państwo żadnych kosztów przekazania danych poza opłatami według stawek podstawowych.

Aktualizacje niniejszej informacji o ochronie danych

Niniejsza informacja o ochronie danych została ostatnio zaktualizowana w maju 2026 r.
Zastrzegamy sobie prawo do jej zmiany w przyszłości zgodnie z obowiązującymi przepisami o ochronie danych oraz do dostosowania jej – w razie potrzeby – do zmieniających się okoliczności. O istotnych zmianach treści poinformujemy Państwa odrębnie.