Polityka Prywatności
Niniejsza Polityka prywatności (dalej: Polityka prywatności) zawiera informacje
na temat przetwarzania Twoich danych osobowych w związku z korzystaniem przez Ciebie
ze strony
internetowej działającej pod adresem: https://www.credin.pl/ (dalej: strona internetowa).
1. Informacja o Administratorze Twoich danych osobowych
Administratorem Twoich danych osobowych jest „CREDIN POLSKA” SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Sobótce, ul. Czysta 6, 55-050 Sobótka, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000148982, NIP: 8971006452, numer REGON: 93044937800000
zwana dalej „Administratorem Danych Osobowych” lub „Spółką”.
2. Kontakt z Administratorem Danych Osobowych
We wszelkich sprawach związanych z ochroną danych osobowych oraz niniejszą Polityką prywatności możesz skontaktować się z Administratorem Danych Osobowych poprzez:
• adres e-mail: marketing@credin.pl
• pisemnie: Credin Polska Sp. z o.o. z siedzibą w Sobótce, ul. Czysta 6, 55-050 Sobótka
3. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych z którym kontakt możliwy jest pod adresem e-mail: iod@credin.pl
4. Cele i podstawy przetwarzania danych
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Skontaktowanie się z Tobą w sprawie przez Ciebie opisanej. |
• imię, • nazwisko, • adres e-mail, • numer telefonu, • nazwa firmy, • adres (ulica, kod pocztowy, miasto, województwo), • numer NIP, • treść wiadomości. |
art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku stanowi odpowiedź na Twoją wiadomość skierowaną do nas przy użyciu danych kontaktowych podanych na naszej stronie internetowej. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Obsługa formularza kontaktowego „Zapraszamy do kontaktu”. |
• imię i nazwisko, • adres e-mail, • numer telefonu, • treść wiadomości. |
art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku stanowi odpowiedź na Twoją wiadomość skierowaną do nas przy użyciu formularza kontaktowego „Zapraszamy do kontaktu”. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Świadczenie usługi newslettera. |
• imię i nazwisko, • nazwa firmy, • adres e-mail, • numer telefonu, • treść wiadomości. |
art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Zawarcie i wykonanie umowy ze Spółką. |
• imię i nazwisko, • nazwa firmy, • adres e-mail, • numer telefonu, • adres (ulica, kod pocztowy, miasto, województwo), • stanowisko lub funkcja. |
art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Komunikacja między Tobą, a Spółką oraz osobami zaangażowanymi
w realizację umowy. |
• imię i nazwisko, • adres e-mail, • numer telefonu, • stanowisko lub funkcja – jeżeli dotyczy, • treść wiadomości. |
art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku stanowi wymiana informacji dotyczących zawarcia lub wykonania umowy. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Wystawienie faktury
i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego. |
• imię, • nazwisko, • nazwa firmy, • adres (ulica, kod pocztowy, miasto, województwo), • numer NIP, • inne niezbędne dane. |
art. 6 ust. 1 lit. c RODO – przetwarzanie stanowi obowiązek prawny ciążący na Spółce. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Świadczenie usługi newslettera drogą elektroniczną. |
• imię i nazwisko, • nazwa firmy, • adres e-mail. |
art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Świadczenie usługi newslettera za pośrednictwem SMS/MMS. |
• imię i nazwisko, • nazwa firmy, • numer telefonu. |
art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Przesyłanie informacji handlowych drogą elektroniczną. |
• imię i nazwisko, • nazwa firmy, • adres-email. |
art. 6 ust. 1 lit. a RODO w zw. z art. 398 ust. 1 ustawy z dnia 12 lipca 2024 roku – Prawo komunikacji elektronicznej (Dz. U. poz. 1221) – przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody (w dedykowanym formularzu poprzez zaznaczenie odpowiedniego checkboxa). |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Przesyłanie informacji handlowych za pośrednictwem SMS/MMS. |
• imię i nazwisko, • nazwa firmy, • numer telefonu. |
art. 6 ust. 1 lit. a RODO w zw. z art. 398 ust. 1 ustawy z dnia 12 lipca 2024 roku – Prawo komunikacji elektronicznej (Dz. U. poz. 1221) – przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody (w dedykowanym formularzu poprzez zaznaczenie odpowiedniego checkboxa). |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Wykorzystywanie plików cookies – innych niż niezbędne pliki cookies. |
• pliki cookies użytkownika strony internetowej. |
art. 6 ust. 1 lit. a RODO – przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies). |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Analiza Twojej aktywności na stronie internetowej. |
• adres IP, • data i godzina odwiedzin strony internetowej, • rodzaj systemu operacyjnego, • czas spędzony na stronie, • odwiedzone podstrony, • dane gromadzone w plikach cookies, • inne dane gromadzone przez Google Analitycs. |
art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku stanowi poznanie Twojej aktywności na stronie internetowej. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Cele archiwalne oraz cele dowodowe. |
• imię, • nazwisko, • adres e-mail, • numer telefonu, • nazwa firmy, • adres (ulica, kod pocztowy, miasto, województwo), • numer NIP, • inne niezbędne dane. |
art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku stanowi zabezpieczenie informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Ustalenie, dochodzenie lub obrona przed roszczeniami. |
• imię, • nazwisko, • adres e-mail, • numer telefonu, • nazwa firmy, • adres (ulica, kod pocztowy, miasto, województwo), • numer NIP, • inne niezbędne dane. |
art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku stanowi ochrona interesu majątkowego Spółki. |
| Cel przetwarzania | Dane osobowe | Podstawa prawna |
|---|---|---|
|
Spełnienie obowiązków wynikających z RODO. |
• imię, • nazwisko, • adres e-mail, • numer telefonu, • nazwa firmy, • adres (ulica, kod pocztowy, miasto, województwo), • numer NIP, • inne niezbędne dane. |
art. 6 ust. 1 lit. c RODO – przetwarzanie stanowi obowiązek prawny ciążący na Spółce; art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne w celu realizacji prawnie uzasadnionego interesu Spółki, jaki w tym wypadku jest przykładowo prowadzenie rejestrów i ewidencji, jak również posiadanie informacji na temat osób, które korzystały z uprawnień przewidzianych w RODO. |
5. Obowiązek podania nam swoich danych osobowych
• Podanie danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże podanie niektórych danych jest konieczne , ponieważ są to dane niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, niezbędne do wypełnienia obowiązków prawnych przewidzianych właściwymi przepisami (np. wystawienie faktury) lub niezbędne do realizacji prawnie uzasadnionego interesu Spółki. Pozostałe dane osobowe możesz podać w sposób dobrowolny, ponieważ ich nie wymagamy.
• Pamiętaj, że jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie podanie Twoich danych może być konieczne np. do udzielenia Ci odpowiedzi na zadane pytanie.
6. Prawo wycofania zgody
• Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć — wedle własnego uznania.
• Jeżeli chciałbyś/chciałabyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać maila bezpośrednio Administratorowi na adres: marketing@credin.pl, bądź
w przypadku plików cookies zmieniając ustawienia plików cookies.
• Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
7. Profilowanie danych i podejmowanie decyzji w sposób zautomatyzowany
Informujemy, że Twoje dane nie będą przez nas wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.
8. Odbiorcy danych osobowych
Jak większość przedsiębiorców, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych.
W związku z powyższym, w razie potrzeby, możemy przekazać Twoje dane zewnętrznym usługodawcom.
Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych to:
• Firmy hostingowe, które przechowują dane na serwerze,
• Podmioty zapewniający obsługę IT oraz dostawcy oprogramowania,
• Podmioty świadczące usługi techniczne, jeżeli prace techniczne są objęte działaniem obszarów, w których znajdują się dane osobowe,
• Podmioty związane z obsługą prawną, którzy objęci są tajemnicą zawodową i uzyskują dostęp do danych osobowych w wyniku konieczności skorzystania z pomocy prawnej,
• Podmioty audytorskie,
• Inni podwykonawcy, którzy uzyskają dostęp do danych, jeżeli będzie to niezbędne.
Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
9. Przekazywanie danych do Państw trzecich
Tak. W związku z korzystaniem przez Administratora Danych Osobowych z popularnych usług (m.in. Facebook) Twoje dane osobowe mogą być przekazywane do USA. Ze swojej strony zapewniamy, że dane będą przekazywane z zachowaniem wszelkich wymogów prawnych. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
10. Okres przechowywania danych osobowych
Pamiętaj, że zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Twoich danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
Opis okresów przetwarzania znajdziesz poniżej:
• Obsługa korespondencji – dane związane z obsługą korespondencji będą przetwarzane przez czas trwania korespondencji pomiędzy nami,
• Obsługa formularza kontaktowego „Zapraszamy do kontaktu”– dane związane z obsługą korespondencji będą przetwarzane przez czas trwania korespondencji pomiędzy nami,
• Zawarcie i wykonanie umowy ze Spółką – dane związane z zawarciem i wykonaniem umowy ze Spółką będą przetwarzane przez czas wykonywania umowy (w tym przez okres przedawnienia roszczeń wynikających z niniejszej umowy),
• Komunikacja między Tobą, a Spółką oraz osobami zaangażowanymi
w realizację umowy – dane związane z komunikacją w związku z realizacja umowy przetwarzane będą przez czas niezbędny do istnienia potrzeby kontaktu i wykonania umowy,
• Wystawienie faktury i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego – dane związane z wypełnieniem obowiązków wynikających z przepisów prawa podatkowego będą przetwarzane przez okres niezbędny do realizacji tych obowiązków, nie krócej niż 5 lat,
• Świadczenie usługi Newslettera drogą elektroniczną oraz za pośrednictwem SMS/MMS – dane związane z zawarciem i wykonaniem Umowy o świadczenie usługi Newslettera będą przetwarzane do czasu wykonywania Umowy (w tym przez okres przedawnienia roszczeń wynikających z niniejszej Umowy),
• Przesyłanie informacji handlowych drogą elektroniczną oraz za pośrednictwem SMS/MMS – dane związane z przesyłaniem informacji handlowych będą przetwarzane do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania,
• Wykorzystywanie plików cookies (innych niż niezbędne pliki cookies) – dane związane z plikami cookies będą przetwarzane do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania,
• Analiza aktywności na stronie internetowej – dane związane analizą aktywności na stronie będą przetwarzane do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 2 lata,
• Cele archiwalne i dowodowe – dane związane z celami archiwalnymi i dowodowymi będą przetwarzane do czasu skutecznego wniesienia przez Ciebie sprzeciwu lub osiągnięcia celów przetwarzania,
• Ustalenie, dochodzenie i obrona roszczeń – dane związane z roszczeniami będą przetwarzane do czasu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa;
• Spełnienie obowiązków wynikających z RODO – dane związane z ochroną danych osobowych będą przetwarzane do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia naszej odpowiedzialności jako Administratora Danych Osobowych.
11. Uprawnienia w związku z przetwarzaniem Twoich danych osobowych
Informujemy, że na podstawie RODO przysługuje Ci prawo do:
• dostępu do swoich danych osobowych;
• sprostowania danych osobowych;
• usunięcia danych osobowych;
• ograniczenia przetwarzania danych osobowych;
• sprzeciwu wobec przetwarzania danych osobowych;
• przenoszenia danych osobowych,
• wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Jako Administrator Danych Osobowych szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem
w niektórych sytuacjach możemy zgodnie z prawem odmówić Ci ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
12. Aktualizacja polityki
Możemy modyfikować Politykę prywatności, w szczególności ze względu na zmiany technologiczne oraz zmiany przepisów obowiązującego prawa. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony/powiadomiona w sposób adekwatny do sposobu przetwarzania danych. Niniejsza Polityka prywatności obowiązuje od dnia 15.03.2025r., ponadto wszelkie wersje archiwalne polityki prywatności zostaną podlinkowane poniżej.
Privacy Policy
This Privacy Policy (hereinafter: Privacy Policy) contains information
about the processing of your personal data in connection
with your use of the website operating at: https://www.credin.pl/ (hereinafter: website).
1. Information about the Controller of your personal data
The Data Controller is CREDIN POLSKA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ with its registered office in Sobótka, Czysta 6 street, 55-050 Sobótka, entered in the Register of Entrepreneurs of the National Court Register kept by the District Court for Wrocław Fabryczna in Wrocław, VI Economic Division of the National Court Register under KRS number: 0000148982, NIP number: 8971006452, REGON number: 93044937800000.
hereinafter referred to as the Data Controller or the Company.
2. Contact with the Personal Data Administrator
For all matters relating to data protection and this Privacy Policy, you can contact the Data Controller through:
• e-mail address: marketing@credin.pl
• in writing: Credin Polska Sp. z o.o. with registered office in Sobótce, Czysta 6 street, 55-050 Sobótka
3. Data Protection Inspector
The Administrator has appointed a Data Protection Officer who can be contacted at the following email address: iod@credin.pl
4. Purposes and Legal Basis for Data Processing
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
To contact you regarding the matter you described. |
• Name, • Surname, • e-mail address, • telephone number, • company name, • address (street, postal code, city, province), • tax identification number (NIP), • message content. |
Article 6(1)(f) GDPR – processing is necessary for the legitimate interests of the Company, which in this case is responding to your message sent via the contact details provided on our website. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Operation of the “We invite you to contact us” contact form. |
• Name and surname, • company name, • e-mail address, • telephone number, • content of the message. |
Article 6(1)(f) GDPR – the processing is necessary for the purposes of the Company’s legitimate interest, which in this case is to respond to your message to us using the ‘We invite you to contact us’ contact form. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Entering into and performing a contract with the Company. |
• Name and surname • company name • e-mail address • telephone number, • address (street, postal code, town, province), • position or function. |
Article 6(1)(b) GDPR – the processing is necessary for the performance of a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Communication between you and the Company and those involved in the
in the implementation of the contract. |
• Name and surname, • e-mail address • telephone number, • position or function, if any, • content of the message. |
Article 6(1)(f) GDPR – the processing is necessary for the Company’s legitimate interest, which in this case is the exchange of information concerning the conclusion or performance of a contract. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Issuing an invoice
and fulfilment of other obligations under tax law. |
• Name, • Surname • company name, • address (street, postal code, town, province), • tax identification number (NIP), • other necessary data. |
Article 6(1)(c) GDPR – the processing constitutes a legal obligation incumbent on on the Company. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Provision of a newsletter service. |
• Name and surname, • company name • e-mail address, • telephone number. |
Article 6(1)(b) GDPR – the processing is necessary for the performance of a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Use of cookies – other than essential cookies. |
• website user cookies. |
Article 6(1)(a) GDPR – the processing of personal data takes place on the basis of the consent you have given (when you first access the website, you are asked if you agree to the use of cookies). |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Analysis of your activity on the website. |
• IP address, • date and time of website visit, • type of operating system, • time spent on the website, • sub-pages visited, • data collected through cookies, • other data collected by Google Analytics. |
Article 6(1)(f) GDPR – the processing is necessary for the Company’s legitimate interest, which in this case is to know your activity on the website. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Archival and evidential purposes. |
• Name, • Surname, • e-mail address, • telephone number, • company name, • address (street, postal code, city, province), • tax identification number (NIP), • other necessary data. |
Article 6(1)(f) GDPR – the processing is necessary in order to pursue the Company’s legitimate interest, which in this case is to secure information that can serve to prove facts of legal significance. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Establishing, investigating or defending against claims. |
• Name, • Surname, • e-mail address, • telephone number, • company name, • address (street, postal code, city, province), • tax identification number (NIP), • other necessary data. |
Article 6(1)(f) GDPR – the processing is necessary in order to pursue the Company’s legitimate interest, which in this case is the protection of the Company’s property interest. |
| Purpose of processing | Personal data | Legal Basis |
|---|---|---|
|
Fulfilment of obligations under the GDPR. |
• Name, • Surname, • e-mail address • telephone number, • company name, • address (street, postal code, city, province), • tax identification number (NIP), • other necessary data. |
Article 6(1)(c) GDPR – the processing constitutes a legal obligation incumbent on the Company; Article 6(1)(f) GDPR – processing is necessary in order to pursue the Company’s legitimate interest, which in this case is, for example, to keep records and registers, as well as to have information on individuals who have exercised their rights under the GDPR. |
5. Obligation to provide us with your personal data
• The provision of personal data is voluntary and depends on your decision. However, the provision of certain data is necessary , as these data are necessary for the performance of a contract to which the data subject is a party, or to take action at the request of the data subject prior to entering into a contract, necessary for the fulfilment of legal obligations provided for by applicable regulations (e.g. issuing an invoice) or necessary for the fulfilment of the Company’s legitimate interest. You may provide the remaining personal data on a voluntary basis, as we do not require them.
• Please note that if you contact us on any matter, providing your data may be necessary, e.g. to answer your question.
6. Right to withdraw consent
• If the processing of personal data is based on consent, you may withdraw this consent at any time – at your own discretion.
• If you would like to withdraw your consent to the processing of personal data, to do so, simply send an email directly to the Administrator at marketing@credin.pl, or in the case of cookies by changing your cookie settings.
• If the processing of your personal data was carried out on the basis of consent, the withdrawal of consent does not make the processing of personal data until that point illegal. In other words, until you withdraw your consent, we have the right to process your personal data and revoking it does not affect the lawfulness of the previous processing.
7. Data profiling and automated decision-making
Please be informed that your data will not be used by us for automated decision-making, including profiling.
8. Recipients of personal data
Like most businesses, we use third parties in our operations, which sometimes involves the transfer of personal data. Therefore, we may pass on your data to external service providers if necessary.
External service providers who are involved in the processing of your personal data are:
• Hosting companies that store your data on a server,
• IT service providers and software providers,
• Entities providing technical services, if the technical work is covered by the operation of the areas where personal data is stored,
• Entities related to legal services, who are covered by professional secrecy and access personal data as a result of a legal necessity,
• Auditing entities,
• Other subcontractors who will access the data if necessary.
In addition to this, it may happen, for example, that we have to pass on your personal data to other entities, whether public or private, on the basis of a relevant legal provision or a decision of a competent authority. For our part, we assure you that we analyse each request for personal data very carefully and very thoroughly, so that we do not inadvertently pass on information to an unauthorised person.
9. Transfers of data to third countries
Yes. In connection with the Data Controller’s use of popular services (including Facebook), your personal data may be transferred to the USA. For our part, we ensure that the data will be transferred in compliance with all legal requirements. The providers of these tools guarantee an adequate level of personal data protection through the relevant compliance mechanisms provided for by the GDPR, in particular through the use of standard contractual clauses.
10. Period of retention of personal data
Please note that, in accordance with current legislation, we do not process your personal data ‘indefinitely’, but for the period of time that is necessary to achieve the stated purpose. After this period, your personal data will be irreversibly deleted or destroyed.
A description of the processing periods can be found below:
• Correspondence handling – data related to correspondence handling will be processed for the duration of the correspondence between us,
• Handling of the contact form ‘We invite you to contact us’– data related to the handling of correspondence will be processed for the duration of the correspondence between us,
• Entering into and performing a contract with the Company – data related to entering into and performing a contract with the Company will be processed for the duration of the performance of the contract (including the statute of limitations for claims arising from this contract),
• Communication between you and the Company and persons involved in the in the performance of the contract – data related to communication in connection with the performance of the contract will be processed for the time necessary for the need to contact you and for the performance of the contract,
• Issuance of an invoice and fulfilment of other obligations under tax law – data related to the fulfilment of obligations under tax law will be processed for the period necessary for the fulfilment of these obligations, not less than 5 years,
• Provision of the Newsletter service – data related to the conclusion and execution of the Newsletter Service Agreement will be processed until the performance of the Agreement (including the period of limitation of claims arising from this Agreement),
• Use of cookies (other than essential cookies) – data related to cookies will be processed until the consent is withdrawn or the purpose of the processing is achieved,
• Analysis of website activity – data related to website activity analysis will be processed until it becomes obsolete or no longer relevant, but for a maximum of 2 years,
• Archival and evidential purposes – data related to archival and evidential purposes will be processed until you successfully object or the purposes of the processing are achieved,
• Establishing, investigating and defending claims – data related to claims will be processed until the statute of limitations for claims, although the period of limitation for claims may vary under applicable law;
• Fulfilment of obligations under the GDPR – data related to data protection will be processed until it is no longer fit for purpose, you have successfully lodged an objection or the expiry of the limitation period of our liability as Data Controller.
11. Rights in relation to the processing of your personal data
We inform you that under the GDPR you have the right to:
• access to your personal data;
• rectification of your personal data;
• erasure of your personal data;
• to restrict the processing of your personal data;
• to object to the processing of your personal data;
• portability of your personal data,
• lodge a complaint with a supervisory authority (if you find that we process your data unlawfully, you may lodge a complaint to this effect with the President of the Office for Personal Data Protection or any other competent supervisory authority).
As a Data Controller, we respect your rights under data protection legislation and endeavour to facilitate the exercise of these rights to the greatest extent possible. We point out that the rights listed are not absolute and therefore we may lawfully refuse you in certain situations. However, if we refuse to comply with a request, it is only after careful consideration and only if the refusal of the request is necessary.
12. Updating the policy
We may modify this Privacy Policy, in particular due to technological changes and changes in applicable law. You will be notified of any changes made to this Privacy Policy in a manner appropriate to the way your data is processed. This Privacy Policy is effective as of 15.03.2025r., in addition, any archived versions of the Privacy Policy will be linked below.
