Polityka Prywatności

CRESTT Sp. z o.o. z siedzibą w Warszawie

W niniejszym dokumencie przedstawiamy najważniejsze informacje dotyczące zasad przetwarzania danych osobowych w Crestt Sp. z o.o., wskazujemy i wyjaśniamy, w jakich celach to robimy, na jakiej podstawie prawnej, jak długo je przechowujemy. Informujemy również, jakie prawa przysługują osobom, których dane przetwarzamy.

Kto jest administratorem Państwa danych osobowych

Administratorem Państwa danych osobowych jest Crestt Sp. z o.o. z siedzibą w Warszawie, ul. Rejtana 17, 02-516 Warszawa, wpisana przez Sąd Rejonowy dla m. st. Warszawa Sąd Gospodarczy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru Przedsiębiorców pod numerem KRS: 0000673872, NIP: 522-308-93-47 („Crestt”).

Mogą się Państwo kontaktować z nami za pośrednictwem poczty zwykłej na wskazany wyżej adres siedziby lub za pośrednictwem poczty elektronicznej na adres email: iod@crestt.pl

Crestt jako administrator danych – dokłada najwyższej staranności, aby zrealizować wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) i w ten sposób chronić Państwa dane osobowe.

Cel, podstawa prawna i okres przetwarzania Państwa danych osobowych

W ramach swojej działalności Crestt może gromadzić i przetwarzać Państwa dane osobowe:

  • w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Crestt jako administrator danych:
    • w celu udzielenia odpowiedzi na pytanie przekazane przez Państwa w formularzu kontaktowym znajdującym się na naszej witrynie internetowej,
    • w celu ochrony przed roszczeniami w związku z prowadzoną działalnością,
    • w celu informowania o wydarzeniach organizowanych przez Crestt oraz działalności Crestt,

(podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. a i f)

W powyższych przypadkach dane Państwa będą przetwarzane do czasu udzielenia odpowiedzi na pytanie przekazane w formularzu kontaktowym, a następnie przez 3 lata w celu ochrony przed ewentualnymi roszczeniami.

W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przetwarzania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

  • w celu wykonywania umów zawartych przez Crestt w ramach naszej działalności gospodarczej z naszymi klientami, dostawcami i innymi podmiotami współpracującymi z nami;

(podstawa prawna: art. 6 ust. 1 lit. b RODO)

W powyższym przypadku dane Państwa będą przetwarzane przez okres współpracy i przez okres przewidziany przepisami prawa w celu ochrony przed ewentualnymi roszczeniami.

  • w celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Crestt (podstawa prawna: 6 ust. 1 lit. a i b RODO)

W niniejszym przypadku Państwa dane przetwarzane będą przez okres rekrutacji oraz, jeśli Państwo wyrażą zgodę – dla celów przyszłych rekrutacji przez okres zadeklarowany na odrębnym oświadczeniu.

  • w celu wypełnienia obowiązków prawnych ciążących na Crestt (podstawa prawna art. 6 ust. 1 lit. c RODO).

Przetwarzamy jedynie takie Państwa dane, które są niezbędne do realizacji celów opisanych powyżej. Jeżeli Crestt będzie chciał przetwarzać Twoje dane osobowe dla innych celów – niewskazanych powyżej – zastaną Państwo o tym odrębnie poinformowani.

Przekazywanie danych osobowych innym podmiotom

Odbiorcami Państwa danych osobowych mogą być nasi kontrahenci, dostawcy usług, inne podmioty przetwarzające dane w imieniu Crestt na podstawie umowy powierzenia przetwarzania danych osobowych, jak również audytorzy, prawnicy, doradcy i konsultanci współpracujący z nami.

Podmioty te działają na podstawie umów powierzenia i na równi z Crestt są zobowiązane do ochrony danych osobowych.

Dane osobowe mogą być przekazywane do państwa trzeciego (poza EOG) jeśli ma tam siedzibę usługodawca Administratora. W związku z możliwością przekazania Państwa danych poza terytorium EOG, Administrator zadbał, aby dostawcy dawali gwarancję wysokiego stopnia ochrony danych osobowych. Dane mogą być też przekazywane organom publicznym, ale tylko gdy upoważniają ich do tego obowiązujące przepisy. W żadnym przypadku przekazanie danych nie zwalnia Administratora z odpowiedzialności za ich przetwarzanie.

Prawa osób, których dane osobowe przetwarzamy

Przysługuje Państwu prawo dostępu do treści swoich danych, prawo uzyskania kopii danych, a także prawo żądania sprostowania oraz – w określonych przypadkach – usunięcia lub ograniczenia ich przetwarzania.

Osoby, których dane przetwarzamy na podstawie naszego prawnie uzasadnionego interesu mogą zgłosić sprzeciw, oświadczając, że nie życzą sobie, byśmy na tej podstawie przetwarzali ich dane osobowe.

Jako administrator nie udostępnimy Państwa danych osobom nieuprawnionym. Dlatego jeśli Crestt będzie miał wątpliwości co do tego, że osoba, która np. prosi o dostęp do danych lub żąda ich usunięcia, to rzeczywiście osoba, której dane przetwarzamy, możemy zwrócić się do niej z prośbą o dodatkowe informacje.

Inspektor Ochrony Danych

Informujemy, iż w Crestt został powołany Inspektor Ochrony Danych, z którym można się skontaktować poprzez adres poczty elektronicznej iod@crestt.pl.

Prawo wniesienia skargi do PUODO

W przypadku gdy uznają Państwo, że ich prawa zostały naruszone, przysługuje Państwu skarga do Prezesa Urzędu Ochrony Danych Osobowych.

Pliki cookie

  1. Serwis korzysta z plików cookies.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

  1. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  1. Pliki cookies wykorzystywane są w następujących celach:
  • Tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.

Utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.

  1. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki

internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

  1. Logi serwera.

Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

    • Czas nadejścia zapytania.
    • Czas wysłania odpowiedzi.
    • Nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP.
    • Informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP.
    • Adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) –

      w przypadku, gdy przejście do serwisu nastąpiło przez odnośnik.

    • Informacje o przeglądarce użytkownika.
    • Informacje o adresie IP.

Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

  1. Udostępnienie danych.

Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.

Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.

Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

  1. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki.

Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.