Polityka prywatności
Polityka prywatności
Niniejszy dokument stanowi politykę prywatności (dalej: „Polityka Prywatności”) CRI Poland sp. z o.o. z siedzibą w Łodzi, przy ul. Ossendowskiego 7, 93-228 Łódź (dalej: „CRI”) dla strony internetowej www.grupacri.pl (dalej: „strona internetowa”). Użytkownik strony internetowej jest zobowiązany do zapoznania się z Polityką Prywatności oraz przestrzegania zawartych w niej postanowień. Jeżeli Użytkownik strony internetowej nie wyraża zgody na stosowanie wobec niego postanowień Polityki Prywatności, powinien zaprzestać korzystania ze strony internetowej.
Polityka Prywatności została opracowana i udostępniona Użytkownikom, kierując się przede wszystkim zasadami poszanowania prywatności Użytkowników oraz wolą informowania o zakresie wykorzystywanych, przetwarzanych i chronionych danych osobowych, zgodnie z przepisami prawa powszechnie obowiązującego, w szczególności:
1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119) – zwanym „RODO”,
2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).
Polityka Prywatności nie ma charakteru wyczerpującego, lecz ogólny, prezentujący najważniejsze kwestie związane z przetwarzaniem danych osobowych. Wszelkie szczegóły dotyczące Polityki Prywatności znajdują się w regulaminach oraz klauzulach informacyjnych, załączonych na stronie internetowej i udostępnionych Użytkownikom w momencie zbierania od nich danych osobowych, podlegających dalszemu wykorzystaniu, przetworzeniu i ochronie. Wszelkie informacje dotyczące przetwarzania danych osobowych znajdują się także w umowach oraz broszurach informacyjnych przekazywanych Użytkownikom chociażby podczas pośredniego lub bezpośredniego kontaktu z przedstawicielami.
Niniejsza Polityka Prywatności została opublikowana w dniu 16.05.025 r. i począwszy z dniem 16.05.2025 r. obowiązuje Użytkowników.
1. Sposób gromadzenia danych osobowych.
1) Przekazywane przez Użytkowników dane osobowe są przetwarzane w celach określonych i zgodnych z przepisami prawa powszechnie obowiązującego, w szczególności do stałego polepszania świadczonych usług, zarządzania bieżącą działalnością, ochrony Użytkowników.
2) Dane osobowe są przechowywane jedynie wówczas, gdy zostały podane dobrowolnie, świadomie, w określonym celu przez Użytkowników.
3) Dane osobowe są przetwarzane w szczególności w sytuacji bezpośredniego kontaktu, m. in. za pośrednictwem strony internetowej lub infolinii, zawarcia umowy, prośby przedstawienia informacji o świadczonych usługach, wypełnienia formularza, przekazania danych osobowych przez podmioty trzecie, przekazania przez pozostałe spółki z grupy kapitałowej CRI lub kontrahentów danych osobowych, o ile jest to dopuszczalne przez przepisy prawa powszechnie obowiązującego.
2. Zakres gromadzonych danych osobowych.
1) Podczas korzystania ze strony internetowej gromadzone są określone informacje techniczne, takie jak: adres IP urządzenia użytkownika, adres URL strony internetowej, z której nastąpiło przekierowanie, odwiedzane podstrony w ramach naszej strony internetowej, pobrane pliki, odtwarzane materiały audio i wideo, kliknięte odnośniki, wyszukiwane hasła, czas trwania sesji, używana przeglądarka internetowa oraz inne dane związane z aktywnością Użytkownika na stronie.
2) Jeśli Użytkownik trafił na naszą stronę internetową za pośrednictwem reklamy internetowej (np. baneru, filmu promocyjnego, reklamy w wyszukiwarce itp.), rejestrowane są również informacje dotyczące konkretnej formy reklamy, która przyczyniła się do przekierowania na naszą witrynę.
3) Zebrane dane są wykorzystywane wyłącznie w celu optymalizacji funkcjonowania strony internetowej, analizy skuteczności działań marketingowych oraz dostosowania treści serwisu do potrzeb i preferencji jego Użytkowników.
4) Poprzez różnego rodzaju formy kontaktu wyszczególnionych w przedmiotowej Polityce Prywatności, mogą być gromadzone następujące rodzaje danych:
a) dane kontaktowe: imię, nazwisko, nazwa, adres, numer telefonu, adres e-mail, nazwa użytkownika, preferowany kanał kontaktu,
b) weryfikacja tożsamości, obsługa konta internetowego, historia Użytkownika,
c) dane dotyczące komputera lub urządzenia mobilnego, numer identyfikacyjny, typ przeglądarki, dostawca usług internetowych, sieć komórkowa, system operacyjny, adres IP, położenie geograficzne (kraj lub miasto),
d) dane pochodzące z publicznie dostępnych źródeł,
e) dane otrzymywane od zewnętrznych partnerów reklamowych,
f) data i godzina uzyskania dostępu do strony internetowej, żądania wyszukiwania i wyniki, kliknięcia, określone odwiedzone witryny, kliknięte łącza i obejrzane materiały,
g) interakcje z informacjami marketingowymi, chociażby fakt i czas odczytania wiadomości e-mail,
h) korzystanie ze strony internetowej i wiadomości, w tym sposób korzystania ze strony internetowej, identyfikator urządzenia lub systemu informatycznego, z którego korzysta Użytkownik, przekazywanie wiadomości dalej, dane zgromadzone w formie cookies.
3. Sposób przetwarzania danych osobowych.
1) Przetwarzanie Państwa danych osobowych, o którym mowa powyżej, dozwolone jest na podstawie przepisów prawa UE dotyczących ochrony danych w oparciu o następujące główne podstawy prawne:
a) w przypadku, gdy Użytkownik udzieli zgody na przetwarzanie (Użytkownik otrzymuje formularz zgody dotyczący danego sposobu wykorzystania oraz ma prawo wycofania takiej zgody np.),
b) w przypadku, gdy będzie to niezbędne w celu zawarcia z Użytkownikiem umowy lub wykonania jej,
c) w przypadku, gdy będzie to niezbędne w celu spełnienia naszych obowiązków prawnych,
d) w przypadku, gdy wykorzystujemy je w celu realizacji uzasadnionego interesu, a interesy Użytkownika lub podstawowe prawa i wolności nie mają charakteru nadrzędnego,
e) w przypadku, gdy będzie to dla nas niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń zgłaszanych przez Użytkownika bądź osoby trzecie.
2) Niektóre sposoby przetwarzania danych mogą być dozwolone w oparciu o inne podstawy – gdy taka sytuacja zaistnieje, zidentyfikujemy nowe podstawy przetwarzania danych i niezwłocznie poinformujemy o nich Użytkownika.
3) Przy przetwarzaniu danych osobowych kierujemy się przede wszystkim następującymi zasadami:
a) minimalizm danych – gromadzimy wyłącznie te informacje, które są niezbędne do osiągnięcia jasno określonych celów,
b) jasno zdefiniowane i legalne cele – zakres i sposób przetwarzania danych zawsze wynikają z obowiązujących przepisów; nie wykorzystujemy danych w innym, niezgodnym z przepisami prawa powszechnie obowiązującego celu,
c) aktualność i poprawność – troszczymy się o to, by dane były aktualne i prawidłowe, a każdą prośbę o ich korektę realizujemy niezwłocznie,
d) prawo dostępu i modyfikacji – zapewniamy użytkownikom swobodny dostęp do własnych danych oraz możliwość ich poprawiania,
e) pozostałe prawa użytkowników – respektujemy żądania usunięcia danych, wycofania zgody, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu oraz prawo do wyłączenia z decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowania),
f) okres przechowywania – dane przechowujemy jedynie tak długo, jak wymaga tego realizacja celu lub przepisy prawa; wyjątkowe okoliczności mogą uzasadniać dłuższe przechowywanie,
g) ochrona danych – wdrażamy środki techniczne i organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem, przypadkową modyfikacją czy innymi nielegalnymi formami przetwarzania,
h) udostępnianie pod kontrolą – gdy przekazujemy dane podmiotom trzecim, robimy to wyłącznie zgodnie z przepisami, na podstawie odpowiednich umów i przy zachowaniu wymaganych zabezpieczeń.
4. Zapewnienie bezpieczeństwa danych osobowych.
1) W celu ochrony przekazanych danych osobowych, wdrażamy zróżnicowane rozwiązania ochronne, w tym mechanizmy szyfrowania i uwierzytelniania, które służą zachowaniu poufności, integralności oraz dostępności danych.
2) Choć żadne połączenie internetowe nie może zagwarantować pełnej odporności na ataki cybernetyczne, wspólnie z naszymi dostawcami i partnerami konsekwentnie utrzymujemy fizyczne, techniczne i organizacyjne zabezpieczenia zgodne z obowiązującymi przepisami o ochronie danych.
3) Do najważniejszych środków należą m.in.:
a) dostęp ograniczony – wyłącznie upoważnione osoby otrzymują dostęp do danych i tylko w niezbędnym zakresie,
b) szyfrowana transmisja – wszystkie dane przesyłamy w formie zaszyfrowanej,
c) szyfrowane przechowywanie wrażliwych informacji,
d) zabezpieczenia sieciowe – nasze systemy chronią zapory sieciowe (firewall) i inne technologie blokujące nieautoryzowany dostęp,
e) ciągły monitoring – infrastrukturę IT monitorujemy w trybie 24/7, aby szybko wykrywać i neutralizować próby niewłaściwego wykorzystania danych.
4) Jeśli Użytkownik otrzymuje (lub samodzielnie tworzy) hasło do określonych sekcji naszej witryny, bądź innego serwisu, odpowiedzialność za zachowanie go w poufności oraz stosowanie się do udostępnionych wytycznych bezpieczeństwa spoczywa na Użytkowniku. Prosimy nie przekazywać hasła osobom trzecim.
5. Prawa Użytkowników dotyczące przetwarzania ich danych osobowych.
Uprawnienia przysługujące Użytkownikowi:
a) cofnięcie zgody – jeżeli podstawą przetwarzania jest zgoda, możesz ją odwołać w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania,
b) prawo do informacji – masz prawo wiedzieć, w jaki sposób CRI Poland sp. z o.o. z siedzibą w Łodzi bądź spółki grupy kapitałowej wykorzystują Twoje dane osobowe,
c) dostęp do danych – możesz uzyskać potwierdzenie, czy i w jaki sposób Twoje dane są przetwarzane oraz otrzymać ich kopię w zakresie określonym w art. 15 RODO,
d) sprostowanie lub uzupełnienie – w razie nieaktualnych, niekompletnych bądź nieprawidłowych danych masz prawo zażądać ich korekty,
e) sprzeciw – gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora, możesz – z przyczyn wynikających z Twojej szczególnej sytuacji – wnieść sprzeciw. W przypadku marketingu bezpośredniego (w tym profilowania) sprzeciw zawsze skutkuje zaprzestaniem przetwarzania w tym celu,
f) brak decyzji wyłącznie automatycznych – nie podlegasz decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), jeśli wywołują one skutki prawne lub w podobny sposób znacząco na Ciebie wpływają, chyba że jest to dozwolone prawem, niezbędne do wykonania umowy lub oparte na Twojej wyraźnej zgodzie. W dwóch ostatnich przypadkach możesz przedstawić swoje stanowisko i zakwestionować decyzję,
g) usunięcie danych („prawo do bycia zapomnianym”) – możesz domagać się niezwłocznego usunięcia danych w sytuacjach wymienionych w art. 17 RODO; prawo to nie obowiązuje m.in. wtedy, gdy dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
h) ograniczenie przetwarzania – możesz żądać czasowego wstrzymania operacji na danych lub ograniczenia ich zakresu, np. poprzez czasową blokadę dostępu,
i) przenoszenie danych – masz prawo otrzymać dane, które dostarczyłeś, w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
j) skarga do organu nadzorczego – przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzanie narusza przepisy o ochronie danych.
6. Termin przechowywania danych osobowych.
1) Przechowujemy Państwa dane tylko tak długo, jak to jest niezbędne w celu, w jakim je uzyskaliśmy, oraz w innych dozwolonych celach związanych z nim (np. jeżeli będzie to niezbędne w celu obrony roszczeń). Jeżeli przetwarzamy dane w wielu celach, zostaną one automatycznie usunięte, gdy tylko zostanie spełniony ostatni konkretny cel; natomiast zaprzestaniemy ich przetwarzania w celu trwającym krócej z chwilą jego ustania.
2) Okresy przechowywania danych wynikają z obowiązujących przepisów prawa lub z potrzeb biznesowych (o ile jest to dozwolone), a Państwa dane, które nie są już potrzebne, są albo nieodwracalnie zanonimizowane (wówczas mogą być przechowywane) albo bezpiecznie usuwane.
7. Pliki cookies.
1) Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika strony internetowej i przeznaczone są do korzystania ze strony internetowej. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
2) Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika pliki cookies oraz uzyskującym do nich dostęp jest CRI Poland sp. z o.o. z siedzibą w Łodzi.
3) Pliki cookies wykorzystywane są w celu tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony internetowej, co umożliwia ulepszanie ich struktury i zawartości.
4) W ramach strony internetowej stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
5) W ramach strony internetowej stosowane są następujące rodzaje plików cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony internetowej,
b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony internetowej,
c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej,
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.,
6) W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy strony internetowej mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika strony internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
7) Operator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.