pol-PL

Zasady przetwarzania danych osobowych w grupie kapitałowej Coface

INFORMACJA O POLITYCE PRYWATNOŚCI COFACE

 
Ostatnia aktualizacja: 11 maja 2018 r.
 
NiniejszaInformacja o polityce prywatnościwyjaśnia, w jaki sposób Coface i jego spółki zależne i stowarzyszone („Coface”) mające siedzibę w Unii Europejskiej zbierają, przetwarzają, wykorzystują, przekazują i ujawniają dane osobowe (zarówno w trybie online, jak i offline) w związku z usługami, jakie Coface świadczy swoim klientom korporacyjnym („Usługi”). W niniejszej Informacji Coface zwrot „Pan/Pani” dotyczy osób, których dane osobowe są przetwarzane przez Coface. Te osoby fizyczne lub osoby, których dane dotyczą, mogą obejmować osoby, które pracują dla naszych klientów, ich podmiotów powiązanych lub innych osób trzecich, lub w inny sposób są przez nich/nie zatrudniane w związku ze świadczeniem Usług.
 
Grupa Coface zobowiązuje się do ochrony danych osobowych zgodnie z europejskimi przepisami prawa i rozporządzeniami w sprawie danych osobowych, w szczególności z RODO. W grupie Coface przykłada się ogromną wagę do zastosowania zasad ochrony danych osobowych na Pana/Pani korzyść.
 
W ramach prowadzenia swojej działalności Coface może również zbierać i przetwarzać dane osobowe z innych źródeł, w celach wymaganych przepisami prawa, z tytułu wykonywania zobowiązań umownych oraz zobowiązań przed zawarciem umowy oraz z tytułu prawnie uzasadnionych interesów biznesowych Coface. Takie przetwarzanie może obejmować przetwarzanie danych osobowych w celu generowania raportów zawierających informacje biznesowe, przetwarzanie danych dłużników naszych klientów w celu zarządzania ryzykiem, ustanowienia limitów kredytowych oraz windykacji należności, lub przetwarzanie danych partnerów biznesowych naszych klientów z ww. powodów.
 

DANE OSOBOWE

 
„Dane Osobowe” to wszelkie informacje odnoszące się bezpośrednio do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Dane osobowe obejmują też różne informacje, które zebrane razem mogą pozwolić na identyfikację określonej osoby, jak i dane osobowe pozbawione elementów umożliwiających identyfikację, zaszyfrowane lub spseudonimizowane, jeżeli mogą być one nadal wykorzystane do ponownego zidentyfikowania danej osoby.
 
Dane Osobowe obejmują w szczególności:
  • imię i nazwisko;
  • datę urodzenia;
  • adres zamieszkania;
  • adres e-mail (na przykład imie.nazwisko@spolka.com);
  • numer telefonu lub faksu;
  • dane konta i powiązane dane kontaktowe;
  • numer identyfikacyjny (np. numer dowodu osobistego, paszportu, ubezpieczenia społecznego);
  • dane lokalizacyjne;
  • adres IP;
  • identyfikator pliku cookie;
  • zdjęcia lub materiały wideo;
  • nagrania telefoniczne lub zapisy elektroniczne.
 
W toku świadczenia określonych Usług Coface może również otrzymać od Pana/Pani lub stron trzecich informacje obejmujące:
  • imiona i nazwiska faktycznych właścicieli; oraz
  • informacje na temat zatrudnienia (zajmowane stanowiska kierownicze, posiadane udziały i życiorysy); oraz
  • informacje na temat dochodzeń prowadzonych przez organy regulacyjne lub innych dochodzeń, lub też procesów sądowych toczących się wobec Pan/Pani obecnie lub w przeszłości.
 
„Wrażliwe dane osobowe” to Dane osobowe ujawniające:
  • pochodzenie rasowe lub etniczne;
  • poglądy polityczne lub przynależność do związków zawodowych;
  • przekonania religijne lub filozoficzne;
  • dane genetyczne i biometryczne przetwarzane w celu zidentyfikowania osoby fizycznej;
  • dane dotyczące zdrowia;
  • orientację seksualną;
  • wyroki skazujące lub naruszenia prawa.
 
Coface na mocy przepisów prawa Unii Europejskiej lub przepisów krajowych może otrzymywać ograniczoną ilość wrażliwych danych osobowych od zewnętrznych usługodawców i innych podmiotów w ramach działań due diligence prowadzonych przez Coface w celu wywiązania się z różnych wymogów prawnych i regulacyjnych, do spełnienia których Coface jest zobowiązany, w sposób proporcjonalny do założonego celu.
 

PRZETWARZANIE ORAZ WYKORZYSTYWANIE DANYCH OSOBOWYCH

 
Coface gromadzi i przetwarza pewne dane osobowe w celu świadczenia Usług lub ponieważ Coface jest do tego prawnie zobowiązany ze względów regulacyjnych lub w celu zarządzania i realizacji zawieranych umów.
 
W tym zakresie Pani/Pana dane osobowe będą przetwarzane na podstawie prawnej, o której mowa w art. 6 ust. 1 lit. b) i c) RODO oraz do celów wynikających z prawnie uzasadnionych interesów biznesowych Grupy Coface lub osób trzecich w rozumieniu art. 6 ust. 1 lit. f) RODO.
 
Do celów określonych powyżej oraz na potrzeby działalności i przedsiębiorstw Grupy Coface związanych z oceną kredytową, zarządzaniem kredytami, ubezpieczeniem kredytów, reasekuracją, informacją, windykacją należności, obligacjami, faktoringiem oraz finansowaniem, jak i do celów jakiegokolwiek nowego przedsiębiorstwa lub działalności rozwiniętej przez dowolny podmiot z Grupy Coface, Coface zbiera i przetwarza dane osobowe z różnych źródeł, w tym:
 
  • Za pośrednictwem usług: Coface może zbierać dane osobowe w toku świadczenia Usług.
  • Ze źródeł zewnętrznych: Coface może otrzymywać dane osobowe z innych źródeł, takich jak ogólnodostępne bazy danych lub dostawcyusług informacyjnych.
  • Inne źródła: Coface może również zbierać dane osobowe z innych źródeł, np. podczas Pana/Pani spotkań z Coface przed realizacją transakcji; gdy zwraca się Pan/Pani do Coface o przedstawienie oferty lub propozycji; uczestniczy Pan/Pani w transakcji lub ustaleniach umownych; z wykazu grupy roboczej dostarczonej przez Pana/Panią lub osobę trzecią lub z informacji uzyskanych z biur danych (data room) związanych z transakcją.
 
Zgodnie z powyższym Cofacei jego usługodawcy mogą przetwarzać i wykorzystywać dane osobowe do celów wynikających z prawnie uzasadnionych interesów  biznesowych Coface lub osób trzecich, które obejmują:
 
  • zatwierdzanie upoważnionych sygnatariuszy podczas zawierania umów;
  • weryfikację tożsamości danej osoby w celu realizacji transakcji lub zawierania umów;
  • kontakt z osobami fizycznymi w sprawie istniejących umów lub transakcji;
  • wykonywanie zobowiązań w związku ze świadczonymi Usługami;
  • udzielanie odpowiedzi na zapytania o informację otrzymywane od klientów lub odpowiednich osób trzecich w ramach świadczenia Usług Coface,
  • zarządzanie klientami oraz stosunkami handlowymi oraz ich ochronę;
  • ochronę danych osobowych;
  • do celów informacyjnych i biznesowych (takich jak między innymi audyt, analiza danych, doskonalenie i rozwijanie nowych produktów i usług Coface, ocena skuteczności kampanii promocyjnych lub marketingowych);
  • do celów zarządzania ryzykiem i zgodności z przepisami (między innymi zapewnienia zgodności ze zobowiązaniami prawnymi i regulacyjnymi Coface, w szczególności w związku z zasadami KYC („poznaj swojego klienta”), przeciwdziałaniem praniu pieniędzy, oszustwami oraz innymi koniecznymi rodzajami monitorowania i sprawdzania klientów, wymogami w zakresie due diligence, stosowania się do przepisów dotyczących sankcji);
  • do celów zgodności z przepisami prawa i rozporządzeniami oraz innymi wymogami w zakresie postępowań prawnych i egzekwowania prawa (takimi jak między innymi polityki wewnętrzne); oraz
  • do celów informowania klientów o wszelkich zmianach lub aktualizacjach jakichkolwiek warunków umownych i polityk.
 
Dane osobowe zbierane i przetwarzane przez Coface w celu wywiązywania się z prawnych i regulacyjnych zobowiązań dotyczących zapobiegania praniu pieniędzy i finansowaniu terroryzmu są przetwarzane wyłącznie w tych celach, chyba że zezwolono inaczej.
 

OKRES PRZECHOWYWANIA

 
Pana/Pani Dane Osobowe będą przechowywane tak długo, jak będzie to konieczne lub dozwolone w świetle celów, dla jakich zostały one zebrane i w każdym przypadku nie dłużej niż do momentu przedawnienia roszczeń związanych z istniejącymi umowami, który to okres może być przedłużony o czas trwania jakichkolwiek toczących się postępowań sądowych lub o czas określony jakimkolwiek obowiązkiem prawnym, któremu podlega Coface. Dane osobowe innych osób, w tym dane osobowe dłużników, będą przetwarzane na podstawie prawnej określonej w art. 6 ust. 1 lit. b), c) i f) RODO i będą przechowywane przez taki sam okres, jak określono powyżej.
 

ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH

 
Bezpieczeństwo i poufność danych osobowych mają kluczowe znaczenie dla Coface.
 
Coface stosuje rozsądne fizyczne, techniczne, elektroniczne, proceduralne i organizacyjne zabezpieczenia i środki bezpieczeństwa mające na celu ochronę danych osobowych przed przypadkowym, niezgodnym z prawem lub niedozwolonym zniszczeniem, utratą, modyfikacją, ujawnieniem danych osobowych lub dostępem do nich, niezależnie od tego, czy dane są przetwarzane przez Coface na terytorium Unii Europejskiej, czy poza nią.
 
Dostęp do Pana/Pani Danych osobowych jest udzielany wyłącznie pracownikom, którzy wymagają do nich dostępu w celu realizacji uzasadnionych i określonych celów biznesowych. Ochrona danych osobowych stanowi integralną część Kodeksu Postępowania Coface oraz poszczególnych wewnętrznych procedur. Wobec pracowników Coface, którzy nie przestrzegają takich wymogów, podejmowane są kroki dyscyplinarne.
 

UJAWNIENIE DANYCH OSOBOWYCH

 
W związku ze świadczonymi przez Coface Usługami dane osobowe mogą być przetwarzane, wykorzystywane i przekazywane innym członkom Grupy Coface lub partnerom Coface, wraz z tymi, w stosownych przypadkach, którzy mają siedzibę poza terytorium Unii Europejskiej, jak i towarzystwom reasekuracyjnym, brokerom oraz zewnętrznym usługodawcom Grupy Coface świadczącym usługi w zakresie IT i infrastruktury, obsługi klienta, dostarczania wiadomości e-mail, audytu i inne usługi, zewnętrznym ekspertom i doradcom, w tym doradcom prawnym, doradcom podatkowym lub audytorom lub jakimkolwiek innym osobom wyraźnie uzgodnionym z Panem/Panią lub zgodnie z wymogami jakichkolwiek obowiązujących przepisów prawnych w dozwolonym zakresie.
 
Coface może również wykorzystywać, ujawniać lub przekazywać dane osobowe osobom trzecim w przypadku jakiejkolwiek reorganizacji (fuzji, sprzedaży, przedsięwzięcia typu joint venture, cesji, przeniesienia lub innych) całości lub części swojej działalności, lub na wyraźne życzenie klientów (lub przedstawicieli klientów Coface).
 
Odbiorcy danych zależą od świadczonych Usług i podlegają wszelkim ograniczeniom w zakresie poufności uzgodnionym między Coface i jego klientami lub partnerami.
 
Według Komisji Europejskiej niektóre kraje spoza EOG zapewniają odpowiedni stopień ochrony danych zgodny ze standardami EOG. W celu zapewnienia odpowiedniego stopnia ochrony Pana/Pani Danych Osobowych w przypadku ich przekazywania odbiorcom spoza UE/EOG Coface zawiera z takimi odbiorcami umowy, które zawierają, w stosownych przypadkach, standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c) RODO. Kopię takich umów można uzyskać od Inspektora Ochrony Danych Coface.
 
Coface może również przekazywać i ujawniać dane osobowe do celów:
  • wynikających z obowiązujących przepisów prawa, wydanych decyzji i orzeczeń sądowych zgodnie z tymi przepisami  w celu udzielenia odpowiedzi na zapytania otrzymane od organów publicznych, organów administracji rządowej lub organów regulacyjnych i w ramach współpracy z nimi, którym podmioty z Grupy Coface podlegają na całym świecie, lub z innych przyczyn uzasadnionych prawnie;
  • udzielania odpowiedzi sądom i stronom postępowań sądowych lub arbitrażowych oraz innym uczestnikom tych postępowań zgodnie z przepisami regulującymi przebieg tych postępowań;
  • spełnienia jakichkolwiek wymogów sprawozdawczości nakładanych przez organy regulacyjne, którym podmioty Grupy Coface podlegają na całym świecie; oraz
  • ochrony praw lub mienia podmiotów Grupy Coface lub klientów Coface lub innych.

USŁUGI STRON TRZECICH

 
Powierzając procesy przetwarzania danych Grupa Coface korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi prawa i chroniło prawa osób, których dane dotyczą. Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
 

SKORZYSTANIE ZE SWOICH PRAW

 
Jako osoba, której dane dotyczą, jest Pan/Pani uprawniony(-a), na warunkach przewidzianych w RODO oraz innych stosownych przepisach prawa, do żądania wglądu, poprawiania, aktualizacji, modyfikacji, wyłączenia, ograniczenia przetwarzania lub usunięcia danych osobowych lub do żądania otrzymania elektronicznej kopii swoich danych osobowych, w tym w celu i w zakresie, w jakim prawo żądania przenoszenia danych jest dozwolone na mocy obowiązujących przepisów prawa.
 
Może Pan/Pani skorzystać ze wszystkich tych praw poprzez kontakt z Franckiem Marzillim, Inspektorem Ochrony Danych Coface, odpowiedzialnym za dział Ochrony Danych Osobowych Coface, pod następującym adresem e-mail: coface_dpo@coface.com
lub pod następującym adresem:
Data Protection Office/Group Compliance Department
1, place Costes et Bellonte - 92270 BOIS-COLOMBES.
Coface odpowie na Pana/Pani prośbę zgodnie z obowiązującymi przepisami prawa.
 
W razie jakichkolwiek nieprawidłowości wszystkie osoby, których dane osobowe będą przetwarzane na mocy tego artykułu, mają prawo wniesienia skargi do organu nadzorczego zgodnie z art. 57 ust. 1 lit. f) RODO.
 
Organem nadzorczym właściwym dla Grupy Coface jest:
Commission nationale de l'informatique et des libertés
Adres: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Numer telefonu : +33 01 53 73 22 22
Administratorem Danych Osobowych przetwarzanych we wszystkich wyżej wymienionych celach jest
COMPAGNIE FRANCAISE D'ASSURANCE POUR LE COMMERCE EXTERIEUR (COFACE)
, z siedzibą pod adresem: 1 Place Costes Et Bellonte, 92270 Bois Colombes, Francja lub inna właściwa spółka zależna lub stowarzyszona, która przetwarzając dane osobowe samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania tych danych.
 

WYKORZYSTYWANIE I PRZETWARZANIE DANYCH OSOBOWYCH DO CELÓW MARKETINGOWYCH

 
Coface może wykorzystywać przekazane przez Pana/Panią dane osobowe do celów promocyjnych, na przykład aby poinformować Pana/Pani o nowych produktach lub produktach członków Grupy Coface lub o jakichkolwiek zmianach w istniejących produktach. Pana/Pani dane osobowe nie będą sprzedawane żadnym osobom trzecim do celów prowadzenia kampanii marketingowych bez Pana/Pani uprzedniej zgody. Ponadto przysługuje Panu/Pani prawo sprzeciwu wobec wykorzystania Pana/Pani danych osobowych z przyczyn marketingowych w dowolnym momencie poprzez kontakt z działem, o którym mowa w akapicie powyżej, co spowoduje natychmiastowe zaprzestanie jakiegokolwiek dalszego wykorzystywania Pana/Pani danych osobowych w takim celu przez Coface.
 
Możliwy jest kontakt z Panem/Panią drogą telefoniczną lub e-mailową w celach marketingowych Coface w odniesieniu do produktów lub usług.
 
Pana/Pani dane osobowe będą przetwarzane w celach marketingowych Coface na podstawie Pana/Pani zgody do momentu jej odwołania. Pana/Pani zgoda jest dobrowolna i może zostać w dowolnym momencie odwołana i jest Pan/Pani uprawniona do wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych do tych celów, co spowoduje natychmiastowe zaprzestanie jakiegokolwiek dalszego wykorzystywania Pana/Pani danych osobowych w takim celu przez Coface. Może Pan/Pani skorzystać ze swoich praw przez wysłanie maila na adres: coface_dpo@coface.com.
                                                                           
Wyrażenie zgody na kontakt drogą telefoniczną lub e-mailową oznacza, że Pana/Pani dane osobowe do kontaktu (tj. nazwisko, imię, płeć, adres korespondencyjny, adres e-mail, numery telefonów stacjonarnego i komórkowego) będą przetwarzane w celach marketingowych Coface, które służą uzasadnionym interesom biznesowym Coface zgodnie z art. 6 ust. 1 lit f) RODO.
 

JURYSDYKCJA I PRZEKAZYWANIE TRANSGRANICZNE

 
Dane osobowe mogą być zbierane, wykorzystywane, przetwarzane, przechowywane i ujawniane oraz przekazywane do dowolnego kraju, w którym Coface ma swoje obiekty lub w którym Coface zatrudnia usługodawców, z uwzględnieniem Stanów Zjednoczonych. W określonych przypadkach sądy, organy ścigania, organy regulacyjne i organy odpowiedzialne za bezpieczeństwo w takich krajach mogą mieć prawo dostępu do Pana/Pani Danych osobowych na zasadach określonych przez obowiązujące w tych krajach prawo.
 

AKTUALIZACJE LUB ZMIANY NINIEJSZEJ INFORMACJI O POLITYCE PRYWATNOŚCI

 
Coface może wprowadzać zmiany do niniejszej Informacji o polityce prywatności. Data „Ostatniej aktualizacji”u góry niniejszej Informacji wskazuje datę ostatniej zmiany lub aktualizacji niniejszej Informacji o polityce prywatności.
 
Wszelkie zmiany niniejszej Informacji o polityce prywatności wchodzą w życie z dniem udostępnienia zmienionej Informacji o polityce prywatności. Przekazywanie przez Pana/Panią danych osobowych po wprowadzaniu jakichkolwiek zmian w Informacji o polityce prywatności oznacza Pana/Pani akceptację zmienionych lub zaktualizowanych warunków niniejszej Informacji.
 

KONTAKT Z COFACE

 
Podmiot Coface świadczący Usługi, w związku z którymi pozyskano Pana/Pani dane osobowe, jest przedsiębiorstwem sprawującym kontrolę, odpowiedzialnym za zbieranie, wykorzystywanie, przetwarzanie, przekazywanie i ujawnianie danych osobowych.
 
Jeżeli chce Pan/Pani dowiedzieć się, który z podmiotów Coface jest odpowiedzialny za te Usługi lub ma Pan/Pani jakiekolwiek pytania dotyczące niniejszej Informacji o polityce prywatności, może się Pan/Pani skontaktować z Franckiem Marzillim, Inspektorem Ochrony Danych Coface, odpowiedzialnym za dział Ochrony Danych Osobowych Coface, pod następującym adresem e-mail:
 
coface_dpo@coface.com
lub pod następującym adresem:
Data Protection Office/Group Compliance Department
1, place Costes et Bellonte - 92270 BOIS-COLOMBES.
Góra
  • Polish
  • English