I. Dane Administratora Danych Osobowych

Administratorem danych osobowych (Administrator) jest Comperia.pl S.A. z siedzibą w Warszawie, ul. Konstruktorska 13, zarejestrowana w Sądzie Rejonowym dla Miasta Stołecznego Warszawy, Wydziale XIII Gospodarczym – rejestrowym pod numerem KRS 0000390656, NIP: 951-220-98-54, o opłaconym w całości kapitale zakładowym wynoszącym 353 954,70 zł, zwana dalej „Spółką”. Comperia.pl S.A. posiada status małej instytucji płatniczej, w rejestrze małych instytucji płatniczych znajduje się pod numerem MIP37/2019. Kontakt ze Spółką w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: biuro@comperia.pl

II. Inspektor Ochrony Danych

Spółka posiada Inspektora Ochrony Danych, który chętnie pomoże Panu/Pani we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na wszelkie pytania dotyczące przetwarzania Pana/Pani danych osobowych. Inspektorem Ochrony Danych jest Paweł Żulewski, kontakt z nim jest możliwy pod adresem e-mail: iod@comperia.pl

III. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności, Spółka przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi. Wszelkie odwołania do „RODO” należy rozumieć jako odwołania do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Pana/Pani dane przetwarzamy na podstawie następujących podstaw prawnych:

W celu świadczenia usługi, w tym dopasowania produktu finansowego i oceny Pana/Pani sytuacji finansowej, przesłania umowy kredytowej i podejmowania czynności w procesie zawarcia tej umowy (w tym – jeżeli ma to zastosowanie – w celu zawarcia umowy przez Spółkę jako Pana/Pani pełnomocnika) oraz korzystania ze strony internetowej w zakresie niezbędnym do prawidłowego wykonania usługi przetwarzanie danych jest niezbędne do wykonania umowy pomiędzy Panem/Panią a Spółką (art. 6 ust. 1 lit. b RODO).

W celu realizacji marketingu skierowanego do potencjalnych oraz istniejących klientów w celach handlowych oraz reklamowych, w związku z oferowanymi przez nas produktami i usługami, albo samodzielnie albo we współpracy z innymi, podstawą prawną takiego przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes realizowany przez administratora (art. 6 ust. 1 lit. f RODO) , w tym przypadku uzasadnionym interesem administratora jest budowanie relacji z klientami.

W celu nawiązania współpracy poprzez wypełnienie formularza kontaktowego, klient zgadza się na działania o charakterze marketingowym. Podstawą prawną takiego działania jest prawnie uzasadniony interes realizowany przez administratora (art. 6 ust. 1 lit. F RODO), a w tym przypadku interesem tym jest budowanie sieci kontrahentów i rozwój działalności.

W celu poprawy modeli statystycznych oceny ryzyka kredytowego Pana/Pani dane mogą być przetwarzane na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), którym jest usprawnienie procesów i doskonalenie systemów i procesów służących dopasowania ofert do oczekiwań klientów.

W celu personalizacji i udoskonalania produktu, Pana/Pani dane mogą być przetwarzane na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), gdyż chcemy zrozumieć Pana/Pani oczekiwania, abyśmy mogli poprawić i zindywidualizować naszą ofertę względem Pana/Pani doświadczeń w zakresie korzystania z naszego systemu.

W celu weryfikacji tożsamości, Pana/Pani dane przetwarzane są na podstawie czynności zmierzających do zawarcia umowy (art. 6 ust. 1 lit. b RODO), naszego prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) oraz obowiązków prawnych jakie na nas ciążą w celu zapobiegania przestępstwom oszustwa i kradzieży tożsamości (art. 6 ust. 1 lit. c RODO).

W celu sprawdzenia wiarygodności kredytowej, w trakcie procesu weryfikujemy informacje w biurach informacji gospodarczych i w Biurze Informacji Kredytowej S.A. Weryfikacji dokonujemy za Pana/Pani zgodą (art. 6 ust. 1 lit. a RODO), zaś informacje otrzymane z tych źródeł przetwarzamy w celu wykonania umowy (art. 6 ust. 1 lit. b RODO).

Pana/Pani dane, także przetwarzamy w celu poprawy obsługi oraz ogólnego rozwoju działalność, na przykład na podstawie analizy danych w systemach możemy tworzyć nowe produkty oraz funkcje, co jest naszym prawnie uzasadnionym interesem administratora (art. 6 ust. 1 lit. f RODO).

Możemy także przeprowadzać badania satysfakcji, w postaci ankiet oraz wywiadów z klientami, jest to naszym prawnie uzasadnionym interesem administratora (art. 6 ust. 1 lit. f RODO), by móc określić jakość naszych usług.

W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzamy dane gdyż, przepisy RODO nakładają na nas określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, np. jeżeli zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, musimy wiedzieć, wobec kogo nie stosować marketingu bezpośredniego, ponieważ sobie tego nie życzy. Podstawą dla takiego przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO) oraz nasz uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), którym w tym przypadku jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO.

W celu ustalenia, dochodzenia lub obrony przed roszczeniami realizujemy nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), którym jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich.

W celu archiwalnym i dowodowym przetwarzamy dane osobowe na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym, w ten sposób realizujemy nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), w tym przypadku jest to posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda.

W celu wykorzystywania cookies na stronie internetowej przetwarzamy informacje tekstowe (cookies zostaną opisane w odrębnym punkcie). Podstawą prawną takiego przetwarzania Pana/Pani zgoda (art. 6 ust. 1 lit. a RODO), wyrażona poprzez wyraźną czynność jaką jest przebywanie na stronie internetowej z aktualnymi ustawieniami używanej przeglądarki (przy pierwszym wejściu na stronę internetową pojawia się informacja na temat wykorzystania cookies).

W celu administrowania stroną internetową, dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu z naszej strony internetowej. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w postaci transmisji danych, których żąda Pana/Pani przeglądarka.

IV. Cookies

1. Spółka na swojej stronie internetowej wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika.

2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):

      • zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;

      • wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;

      • stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;

      • utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;

      • tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics;

    Możesz też zablokować udostępnianie Google Analytics informacji o Twojej aktywności na naszej witrynie korzystając z dostępnych tu rozwiązań:

    https://tools.google.com/dlpage/gaoptout

    Wiećej informacji dotyczących prywatności w Google znajdzie Pan/Pani tutaj https://policies.google.com/technologies/partner-sites .

    3. Może Pan/Pani udzielić bądź odmówić udzielenia zgody na wykorzystywanie plików cookies poprzez ustawienia swojej przeglądarki. Jeżeli Pana/Pani przeglądarka akceptuje określone pliki cookies, wyraża Pan/Pani zgodę na wykorzystywanie tych plików cookies, zgodnie z odpowiednimi przepisami polskiego prawa. Jeżeli nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

        • W przeglądarce Mozilla Firefox

      W menu „Narzędzia” wybierz „Opcje” i w nich zakładkę „Prywatność”.
      Przeglądarka daje Ci możliwość zaznaczenia, że nie chcesz być śledzony w ogóle albo usunięcia pojedynczych ciasteczek poszczególnych witryn.

          • W przeglądarce Microsoft Internet Explorer

        W menu „Narzędzia” wybierz „Opcje internetowe” i w nich zakładkę „Prywatność”.
        Specjalnym suwakiem możesz regulować ogólny poziom prywatności albo przyciskiem „Witryny” zarządzać ustawieniami poszczególnych serwisów internetowych.

            • W przeglądarce Google Chrome

          W menu ukrytym pod trzema poziomymi kreseczkami w prawym górnym rogu przeglądarki wybierz „Narzędzia” a potem „Wyczyść dane przeglądania…”. Oprócz możliwości czyszczenia plików cookie, znajduje się tam link „Więcej informacji”, który prowadzi do szczegółowego opisu funkcji prywatności przeglądarki.

              • W przeglądarce Opera

            Przyciskiem „Opera” w lewym górnym rogu otwórz menu i wybierz w nim „Ustawienia” i dalej „Wyczyść historię przeglądania…”.
            Oprócz możliwości skasowania już ustawionych plików cookie, jest tam też przycisk „Zarządzaj ciasteczkami…” prowadzący do bardziej zaawansowanych opcji dla poszczególnych witryn.

                • W przeglądarce Apple Safari

              W menu „Safari” wybierz „Preferencje” i w nich zakładkę „Prywatność”. Znajdziesz w niej liczne opcje dotyczące plików cookie.

                  • W telefonach komórkowych, tabletach i innych urządzeniach mobilnych

                Każdy model telefonu może tę funkcję obsługiwać w inny sposób. Dlatego zachęcamy do zapoznania się z opcjami prywatności w dokumentacji na stronie internetowej producenta Twojego urządzenia mobilnego.

                4. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

                V. Prawo wycofania zgody

                1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć.

                2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:

                    • kliknąć link w wiadomości e-mail, dołączony na końcu wiadomości

                  3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

                  VI. Wymóg podania danych osobowych

                  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne do zawarcia i wykonania zawartej z Panem/Panią umowy lub aby spełnić inne Pana/Pani oczekiwania lub żądania.

                  2. W celu skorzystania z usługi w serwisie comfino.pl, konieczne jest podanie imienia i nazwiska oraz adresu e-mail — bez tego nie jesteśmy w stanie zawrzeć oraz wykonać umowy.

                  3. Aby móc się skontaktować z Panem/Panią telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie nawiązać kontaktu telefonicznego.

                  4. Jeżeli życzy sobie Pan/Pani otrzymywać wiadomości smsem od Spółki, konieczne jest podanie numeru telefonu — bez tego nie jesteśmy w stanie przesyłać wiadomości.

                  5. Aby mógł/mogła Pan/Pani otrzymywać informacje o promocjach , konieczne jest podanie imienia i adresu e-mail — bez tego nie jesteśmy w stanie przesyłać informacji.

                  6. Odmowa podania danych osobowych może skutkować brakiem możliwości świadczenia przez nas usługi lub niewykonaniem Pana/Pani żądania.

                  VII. Zautomatyzowane podejmowanie decyzji i profilowanie

                  Szanując Pana/Pani prywatność informujemy, że w trakcie realizacji umowy mogą Pana/Pani dane podlegać zautomatyzowanemu procesowi przetwarzania danych osobowych w celu np. dopasowania najlepszej i najkorzystniejszej oferty finansowania dla Pana/Pani. Informujemy także, że od ewentualnej decyzji podjętej na podstawie tego przetwarzania przysługuje Panu/Pani prawo do sprzeciwu na podstawie art. 21 RODO. Dane osobowe mogą być wykorzystane do automatycznego porównania Pana/Pani sytuacji finansowej z parametrami określonymi przez partnera Spółki dla poszczególnych produktów oraz zależnościami statystycznymi zidentyfikowanymi przez Spółkę. Na podstawie profilowania wybierane są produkty, które statystycznie najlepiej odpowiadają Pana/Pani sytuacji finansowej. Profilowanie Pana/Pani przez Spółkę nie ma bezpośredniego wpływu na decyzję partnera o udzieleniu lub odmowie udzielenia Panu/Pani produktu finansowego, choć pośrednio może na taką decyzję wpłynąć.

                  VIII. Odbiorcy danych osobowych

                  1. Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, instytucjom finansowym, firmie hostingowej, firmie odpowiedzialnej za wysyłanie komunikatów sms i wiadomości e-mail, a także firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).

                  2. W toku świadczenia usługi Pana/Pani dane osobowe mogą być przekazane również partnerom, którzy oferują produkty finansowe za pośrednictwem platformy Comperia.pl S.A. .pl.

                  3. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

                  4. Dane osobowe Pana/Pani mogą także być przekazywane do podmiotów z Grupy Kapitałowej Comperia.pl SA, w skład, której wchodzi jeszcze Comperia Ubezpieczenia sp. z o.o. z siedzibą w Warszawie, ul. Konstruktorska 13 zarejestrowana w Sądzie Rejonowym dla Miasta Stołecznego Warszawy Wydziale XIII Gospodarczym – rejestrowym pod numerem KRS 0000465027, NIP 5213649980 o opłaconym w całości kapitale zakładowym wynoszącym 182 500,00 zł.

                  5. Podmioty trzecie

                      • Twisto Polska Sp. z o. o. z siedzibą w Warszawie przy ul. Puławskiej 2 (02--566 Warszawa), wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000689624, posiadającą kapitał zakładowy w wysokości 6 627 950,00 PLN, opłacony w pełni, i numer NIP: 951244875

                      • AS INBANK reprezentowany przez AS INBANK S.A. – Oddział w Polsce z siedzibą i adresem kontaktowym w Polsce: 00-446 Warszawa, ul. Fabryczna 5A, z siedzibą i adresem kontaktowym w Estonii: Niine 11, Harju maakond, 10414 Estonia. KRS: 0000635086 Rejestr Przedsiębiorców, Krajowy Rejestr Sądowy (KRS), prowadzony przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego. Numer w rejestrze handlowym prowadzonym dla AS Inbank w Estonii przez Sąd Rejonowy w Tartu: 12001988. O kapitale zakładowym opłaconym w całości w kwocie: 961 053.00 EUR. NIP oddziału w Polsce: 1070036848 Nr identyfikacji podatkowej AS Inbank: 5252678299. REGON: 365371021

                      • Alior Bank Spółka Akcyjna z siedzibą w Warszawie przy ul. Łopuszańskiej 38D, kod pocztowy: 02-232 Warszawa, wpisaną do rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000305178, o numerze NIP 1070010731, o numerze REGON 141387142, z kapitałem zakładowym w wysokości 1 305 539 910 PLN PLN, opłaconym w całości

                      • Brutto sp. z o.o., z siedzibą w Warszawie przy ul. Inżynierska 8, 03-422 Warszawa, wpisana do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000631388, NIP 7123316804, kapitał zakładowy 292 400,00 (słownie: dwieście dwanaście tysięcy) PLN, opłacony w całości.

                      • Santander Consumer Bank S.A. z siedzibą we Wrocławiu, ul. Legnicka 48 B, 54 – 202 Wrocław, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000040562, o kapitale zakładowym wpłaconym w całości w wysokości 520.000.000,00 PLN, NIP: 527-20-46-102

                      • Polski Standard Płatności Sp. z o.o., z siedzibą przy ul. Czerniakowskiej 87A, 00-718 Warszawa, zarejestrowaną w Sądzie Rejonowym dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000493783, NIP: 5213664494, REGON: 147055889
                       
                      • Bank Polska Kasa Opieki Spółka Akcyjna z siedzibą w Warszawie, ul. Grzybowska 53/57, 00-844 Warszawa, wpisany do rejestru przedsiębiorców w Sądzie Rejonowym dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000014843, NIP: 526-00-06-841, REGON: 000010205, wysokość kapitału zakładowego i kapitału wpłaconego: 262 470 034 zł.
                       
                      • Paywerk AS, spółka zarejestrowana pod numerem 16218310 i pod adresem Niine 11, Tallinn, Estonia
                       
                      • PragmaGO S.A. z siedzibą w Katowicach, adres: ul. Brynowska 72, 40-584 Katowice, wpisaną do rejestru przedsiębiorców przez Sąd Rejonowy Katowice-Wschód w Katowicach Wydział VIII Gospodarczy KRS, pod nr KRS 0000267847, posiadającą nr REGON: 277573126, NIP: 634-24-27-710, z kapitałem zakładowym w wysokości 6.891.041,00 zł w całości opłaconym.
                    •  

                    IX. Źródła danych osobowych

                    1. W toku świadczenia usługi, na podstawie udzielonej przez Pana/Panią zgody możemy pozyskiwać również Pana/Pani dane osobowe z biur informacji gospodarczej oraz Biura Informacji Kredytowej S.A. Otrzymujemy od nich następujące dane osobowe, które Pana/Pani dotyczą: imię, nazwisko, numer PESEL, numer dokumentu tożsamości.

                    X. Przekazywanie danych osobowych do państw trzecich

                    1. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ nie stosuje się tam, co do zasady przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.

                    2. Ze swojej strony zapewniamy, że przy korzystaniu z usług i technologii przekazujemy dane osobowe wyłącznie zaufanym podmiotom spoza Europejskiego Obszaru Gospodarczego.

                    3. W każdej chwili udzielimy Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, w szczególności, gdy kwestia ta budzi Pana/Pani niepokój.

                    4. W każdej chwili przysługuje Panu/Pani prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

                    XI. Okres przetwarzania danych osobowych

                    1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zanonimizowane.

                    2. W sytuacji, gdy nie potrzebujemy wykonywać innych operacji na Pana/Pani danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpieczamy — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej, która nie posiada poufnego klucza.

                    3. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

                        • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;

                        • 90 dni od dnia otrzymania danych – w odniesieniu do danych otrzymanych z biur informacji gospodarczej;

                        • 3 lat lub 6 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);

                        • 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy zapytaniu wstępnym o produkt, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;

                        • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;

                        • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;

                        • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.

                      4. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

                      5. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

                      XII. Uprawnienia podmiotów danych

                      1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:

                          • dostępu do swoich danych osobowych;

                          • sprostowania danych osobowych;

                          • usunięcia danych osobowych;

                          • ograniczenia przetwarzania danych osobowych;

                          • sprzeciwu wobec przetwarzania danych osobowych;

                          • przenoszenia danych osobowych.

                        2. Szanujemy Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

                        3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

                        4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

                            • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub

                            • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

                          5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingu bezpośredniego. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.

                          6. Swoje uprawnienia może Pan/Pani zrealizować poprzez:

                              • wysłanie maila do Inspektora Ochrony Danych na adres iod@comperia.pl lub

                              • kliknięcie linku w wiadomości e-mail, dołączonego na końcu wiadomości

                            XIII. Prawo do wniesienia skargi

                            Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.