Polityka Prywatności

Atradius N.V. wraz ze spółkami zależnymi i oddziałami (dalej zwane „Atradius”) jest globalnym dostawcą usług związanych z ubezpieczeniami kredytów, poręczeniami, reasekuracją, windykacją oraz informacją biznesową/wywiadem gospodarczym. Atradius działa na rynku B2B. Produkty i usługi oferowane przez Atradius mają na celu pomóc firmom na całym świecie w zrozumieniu ryzyka niedotrzymania warunków umów sprzedaży towarów i usług, a także w zabezpieczeniu przed takim ryzykiem, tym samym daje gwarancje sprzedażowe. Świadcząc takie usługi umożliwiamy handel na skalę światową.

Przy dostarczaniu produktów i usług Atradius działa w charakterze „Administratora”. Zbieramy i przetwarzamy głównie informacje dotyczące firm i spółek. Jednakże w trakcie dokonywania tych czynności przetwarzamy także dane, które mogą być zakwalifikowane jako „dane osobowe”, czyli wszelkie informacje dotyczące osób fizycznych (np. osób prowadzących jednoosobową działalność gospodarczą, dyrektorów firm, beneficjentów rzeczywistych, przedstawicieli firm, itd.). Ważne jest dla nas zaufanie, jakim obdarzają nas Państwo w związku z przetwarzaniem Państwa danych osobowych. Podczas wizyt na naszych witrynach internetowych, korzystania z naszych aplikacji, odwiedzania naszych portali i zapisywania się do otrzymywania naszych biuletynów informacyjnych oraz korzystania z naszych usług będąc w roli przedstawiciela lub osoby kontaktowej naszego klienta, handlowania (jako kontrahent) z naszymi klientami lub prowadzenia interesów w charakterze naszego partnera biznesowego lub dostawcy, Państwa dane osobowe wykorzystywane są przez nas starannie, bezpiecznie i w sposób przejrzysty.

Niniejsza Polityka Prywatności zawiera informacje, które musimy Państwu przekazać w związku z przetwarzaniem danych osobowych zgodnie z przepisami o ochronie danych osobowych. Dla przykładu, wyjaśnione są cele i powody przetwarzania danych osobowych, kategorie danych osobowych, kategorie źródeł danych osobowych i ich odbiorców, przechowywanie danych osobowych oraz prawa osób, których dane dotyczą.

Spółki zależne i oddziały Atradius mogą również mieć dodatkowe informacje o przestrzeganiu prawa do prywatności na własnych (lokalnych) witrynach internetowych. Aby uzyskać informacje o prywatności spółki Atradius Instalment Credit Protection (Belgia) należy przejść na jej witrynę internetową.

Aktualizacje Polityki Prywatności

Dążymy do ciągłego ulepszania naszych usług i procedur oraz zabezpieczania danych osobowych, dlatego niniejsza Polityka Prywatności może ulegać zmianom. W związku z tym zalecamy regularne sprawdzanie treści niniejszego dokumentu pod kątem aktualizacji. Niniejsza Polityka Prywatności została zaktualizowana 10 stycznia 2024.

Kiedy zbieramy dane osobowe i kiedy niniejsza Polityka Prywatności ma zastosowanie?

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich osób fizycznych i przedstawicieli firm, z którymi Atradius wchodzi w interakcje. Atradius będzie przetwarzać dane osobowe użytkowników w różnych celach i na różnych podstawach prawnych, w zależności od relacji użytkownika z Atradius. 

Poniżej opisujemy szczegółowo, kiedy gromadzimy i przetwarzamy dane osobowe, nasze cele i podstawy prawne oraz w jaki sposób kontrolujemy dostęp do informacji.

1. Dotyczy użytkowników naszej witryny internetowej

1.1. Jakie dane osobowe zbieramy?

Podczas korzystania z naszej witryny internetowej przetwarzamy następujące informacje o użytkowniku jako odwiedzającym witrynę lub o jego firmie lub przedsiębiorstwie, które mogą kwalifikować się jako dane osobowe:

  • Wszelkie przekazane przez użytkownika dane osobowe, takie jak: imię i nazwisko, adres (służbowy), numer telefonu, adres e-mail, dane logowania lub inne informacje podane podczas rejestracji w celu uzyskania dostępu do któregokolwiek z naszych produktów lub usług lub podczas kontaktu z nami w związku z pytaniami lub skargami.
  • Informacje, które pozwalają nam zapamiętać użytkownika i jego preferencje dotyczące korzystania z tej witryny. Obejmuje to strony, do których użytkownik uzyskuje dostęp w witrynie oraz ścieżkę użytkownika, witrynę, która skierowała go do naszej witryny, przeglądarkę i typ używanego urządzenia, identyfikatory plików cookie i adres IP. Do gromadzenia tego typu informacji używamy plików cookie. Więcej informacji na ten temat jest dostępnych na naszej stronie poświęconej polityce wykorzystania plików cookie, włącznie z informacjami o niezgadzaniu się na wykorzystywanie/ blokowaniu plików cookie.
  • Preferencje marketingowe użytkownika, w tym subskrypcja biuletynów, aktualizacji wiadomości e-mail, raportów krajowych, informacji handlowych i ekonomicznych, itd. przekazane za pośrednictwem naszej witryny.

1.2. Dlaczego zbieramy te dane osobowe?

Możemy wykorzystywać wyżej wymienione informacje o użytkowniku do następujących celów:

  • W celu dostarczania oczekiwanych produktów i usług, utrzymywania kontaktu z użytkownikiem i rozpatrywania reklamacji/sporów.
  • W celu optymalizowania naszych produktów i usług, w tym prowadzenia badań rynkowych.
  • Do celów (bezpośredniego) marketingu internetowego i cyfrowego.
  • Wykorzystania statystyk w celu optymalizacji naszej strony internetowej i zapewnienia jej prawidłowego funkcjonowania.
  • W celu zapewnienia bezpiecznego działania strony internetowej i ochrony naszej infrastruktury informatycznej.

1.3. Podstawy prawne wykorzystania danych osobowych

Państwa dane osobowe są przetwarzane tylko wtedy, gdy ma to prawne uzasadnienie, zgodnie z jednym z poniższych punktów. Przy przetwarzaniu Państwa danych osobowych bazujemy na co najmniej jednej z następujących podstaw prawnych:

  • Zgoda
  • Prawnie uzasadnione interesy
    Państwa dane mogą być przetwarzane, o ile to konieczne, do uzyskania naszych prawnie uzasadnionych interesów. Interesy Atradius są następujące:
    • Wykorzystanie niektórych plików cookie nie wymaga Państwa zgody. W tym przypadku uzasadnionym interesem Atradius jest zapewnianie Państwu funkcjonalnej witryny internetowej. Więcej szczegółów na ten temat znajduje się na naszej stronie poświęconej polityce wykorzystania plików cookie.
    • Jeśli użytkownik poprosił nas o kontakt za pośrednictwem formularza kontaktowego, w naszym interesie leży zapewnienie funkcji obsługi klienta, która zapewnia terminowe i skuteczne odpowiedzi na zapytania.
    • W naszym interesie leży poszukiwanie możliwości optymalizacji naszej witryny internetowej oraz ulepszania naszych produktów i usług.
    • W naszym interesie leży ochrona naszej działalności, informacji i zasobów, w tym przed cyberatakami i oszustwami.

1.4. Skąd pozyskujemy dane osobowe?

Niektóre dane są pozyskiwane automatycznie, z chwilą Państwa odwiedzin na naszej witrynie internetowej. Zbierane są one za pomocą plików cookie. Więcej szczegółów na ten temat znajduje się na naszej stronie poświęconej polityce wykorzystania plików cookie.

Inne dane pozyskujemy, kiedy Państwo świadomie je nam przekazują. Dzieje się tak, na przykład, w przypadku subskrypcji za pośrednictwem naszej witryny internetowej biuletynów, aktualizacji wiadomości e-mail, raportów krajowych, informacji handlowych lub ekonomicznych, itd. Prosimy o zapoznanie się z informacjami o naszych działaniach marketingowych w sekcji 2.

1.5. Kto będzie miał dostęp do danych osobowych?

Aby zrealizować nasze cele możemy ujawnić dane osobowe następującym podmiotom:

  • Spółkom, oddziałom Atradius, podmiotom stowarzyszonym z Atradius, partnerom biznesowym i usługodawcom.
  • W odniesieniu do plików cookie, naszym partnerom reklamowym i marketingowym, którzy wspierają Atradius w działaniach marketingowych i analitycznych online. Firmy te mogą zbierać informacje umożliwiające im wyświetlanie reklam produktów i usług, które mogą zainteresować użytkownika odwiedzającego naszą witrynę internetową lub inne witryny internetowe.
  • Zaufanym zewnętrznym usługodawcom, którzy świadczą usługi w naszym imieniu, w tym między innymi w zakresie hostingu naszej witryny internetowej, przechowywania danych, analiz oraz utrzymania i bezpieczeństwa witryny internetowej.
  • Podmiotom nabywającym, jeśli oddział Atradius zostanie sprzedany lub przeniesiony w ramach transakcji korporacyjnej (tylko w przypadku, gdy konieczne jest ujawnienie danych osobowych, w tym podczas badania due diligence przeprowadzonego przed takim zdarzeniem (o ile jest to dozwolone przez obowiązujące prawo)).

2. Marketing, Badania i Wydarzenia.

2.1. Jakie dane osobowe zbieramy w celach marketingowych?

Możemy przetwarzać następujące dane osobowe:

  • Dane kontaktowe:
    Imię i nazwisko, zwrot grzecznościowy, numer telefonu, adres e-mail, adres (służbowy), historię kontaktów.
  • Informacje przekazane za zgodą na wykorzystanie w celach marketingowych, np. w formie zapisów do otrzymywania biuletynów informacyjnych, aktualizacji adresów e-mail, informacji handlowych podanych do publicznej wiadomości, raportów z badań i białej księgi.
  • Informacje o zainteresowaniach, np. na podstawie zapisów do naszych tematycznych lub branżowych publikacji.
  • Informacje przekazane w ramach (ankiety satysfakcji klienta) lub w odniesieniu do jakichkolwiek zapytań użytkownika.
  • Inne dane osobowe przekazane w trakcie kontaktów z nami (np. wszelkie wymagania dietetyczne podane na potrzeby wydarzeń).

2.2. Dlaczego zbieramy te dane osobowe?

Państwa dane mogą być wykorzystane do:

  • Promowania i informowania o naszych (nowych) produktach i usługach.
  • Organizowania i zapraszania na wydarzenia i inne akcje promocyjne.
  • Analizowania Państwa zainteresowań i wynikających z nich możliwości biznesowych dla nas.
  • Uzyskiwania Państwa opinii, np. za pośrednictwem ankiet (satysfakcji klienta), abyśmy mogli je przeanalizować w celu ulepszenia produktów i usług.
  • Odpowiadania na zapytania.

2.3. Podstawy prawne wykorzystywania danych osobowych

Państwa dane osobowe są przetwarzane tylko wtedy, gdy ma to prawne uzasadnienie, zgodnie z jednym z poniższych punktów. Przy przetwarzaniu Państwa danych osobowych w celach marketingowych bazujemy na co najmniej jednej z następujących podstaw prawnych:

  • Zgoda  
    • O ile to wymagane, prosimy o Państwa zgodę na przetwarzanie danych osobowych do naszych celów marketingowych. W każdej chwili mogą Państwo wycofać swoją zgodę klikając na stosowny do tego celu link zamieszczony w naszych wiadomościach e-mail lub przesyłając stosowny formularz online. Jeżeli wycofają Państwo swoją zgodę nie wpłynie to na legalność wykorzystania Państwa danych osobowych przed wycofaniem zgody.
  • Prawnie uzasadnione interesy  
    • Nie zawsze wymagamy zgody użytkownika na wykorzystanie jego danych osobowych do celów marketingowych. Może tak być na przykład w przypadku, gdy Atradius uzyskał adres e-mail użytkownika w związku ze sprzedażą naszych produktów lub usług i wykorzystuje ten adres do marketingu bezpośredniego własnych podobnych produktów lub usług. W takim przypadku wykorzystujemy nasze prawnie uzasadnione interesy, aby informować użytkownika o innych produktach i usługach, które mogą być interesujące dla użytkownika lub firmy, którą reprezentuje.
    • Przetwarzamy również informacje o użytkowniku w celu identyfikacji nowych możliwości sprzedaży i rozwoju produktów i usług oraz zrozumienia preferencji i potrzeb naszych klientów.
    • Przetwarzamy informacje w zakresie niezbędnym do organizowania wydarzeń (w tym webinariów internetowych) w celu promowania naszych produktów i usług lub wspierania inicjatyw Atradius.

2.4. Skąd pozyskaliśmy dane osobowe?

Na potrzeby marketingu dane osobowe są pozyskiwane przede wszystkim od Państwa. W innych przypadkach możemy pozyskiwać dane osobowe z różnych źródeł, jak pokazano poniżej.

  • Strony, które zgłaszają się do nas lub którym udzielili Państwo zgodę na ujawnianie Państwa danych osobowych.
  • Osoby trzecie zaangażowane przez nas do realizacji działań marketingowych.
  • Internet (włącznie z mediami społecznościowymi) na tyle, na ile umożliwia to stosowne prawo.

2.5. Kto będzie miał dostęp do danych osobowych?

Atradius może ujawnić informacje na Państwa temat, które kwalifikują się jako dane osobowe następującym podmiotom:

  • Spółkom, oddziałom Atradius oraz podmiotom stowarzyszonym z Atradius, partnerom biznesowym i usługodawcom.
  • Zaufanym zewnętrznym usługodawcom, którzy świadczą usługi w naszym imieniu, w tym między innymi w zakresie badań rynkowych, analizy produktów, organizatorów webinariów lub wydarzeń.
  • Podmiotom nabywającym, jeśli oddział Atradius zostanie sprzedany lub przeniesiony w ramach transakcji korporacyjnej (tylko w przypadku, gdy konieczne jest ujawnienie danych osobowych, w tym podczas badania due diligence przeprowadzonego przed takim zdarzeniem (o ile jest to dozwolone przez obowiązujące prawo)).

3. Dotyczy klientów, podmiotów powiązanych z niniejszą polityką, pośredników, poręczycieli, partnerów biznesowych lub dostawców.

3.1. Jakie dane osobowe zbieramy?

Podczas dostarczania naszych produktów i usług możemy przetwarzać następujące informacje dotyczące Państwa firmy, które mogą kwalifikować się do danych osobowych, jeżeli odnoszą się do informacji na temat danej osoby fizycznej (np. osoby prowadzącej jednoosobową działalność gospodarczą, dyrektora firmy, (ostatecznego) beneficjenta rzeczywistego, udziałowca, beneficjenta, kontaktu zawodowego lub przedstawiciela, itd.).

  • W przypadku, gdy użytkownik jest osobą kontaktową lub przedstawicielem spółki lub innego podmiotu posiadającego osobowość prawną, możemy przetwarzać jego dane kontaktowe i dane identyfikujące osobę, np. imię i nazwisko, stanowisko, numer telefonu, adres e-mail, adres (służbowy), kraj, datę i miejsce urodzenia, numer i serię dowodu osobistego lub innego dowodu tożsamości, nazwę podmiotu gospodarczego.
  • W przypadku, gdy użytkownik prowadzi działalność za pośrednictwem podmiotu, takiego jak jednoosobowa działalność gospodarcza lub spółka osobowa, możemy również przetwarzać dane rachunku bankowego, historię roszczeń i płatności, rejestr handlowy, numer NIP, informacje finansowe, status niewypłacalności i źródła majątku w związku z prowadzoną działalnością.

3.2. Dlaczego zbieramy te dane osobowe?

W celach wymienionych poniżej możemy przetwarzać informacje dotyczące Państwa firmy, które mogą kwalifikować się do danych osobowych:

  • W celu świadczenia usług objętych zawartymi umowami. Może to obejmować: przetwarzanie transakcji, komunikację się z użytkownikiem na temat naszych usług, oceną ryzyka (handlowego) i ustanowienie ochrony ubezpieczeniowej, obsługę roszczeń, odzyskiwane środków, zapewnienie kontroli kredytowej (ryzyka kredytowego), dostarczanie informacji handlowych oraz usług i produktów związanych z zarządzaniem ryzykiem kredytowym, prowadzenie działań windykacyjnych, obsługę klienta, rozpatrywanie reklamacji i sporów.
  • W celu przeprowadzenia kontroli typu „poznaj swojego klienta”, kontroli mających za cel przeciwdziałanie oszustwom, finansowaniu terroryzmu, weryfikacji list podmiotów objętych sankcjami oraz innych rodzajów kontroli zgodności.
  • W celu optymalizacji naszych produktów i usług, prowadzenia badań (rynkowych) i analiz statystycznych: więcej informacji na ten temat znajduje się w sekcji 2 powyżej.
  • Do celów administracyjnych w ramach grupy spółek Atradius oraz do zarządzania i zabezpieczania naszej infrastruktury informatycznej.
  • Do celów marketingowych: więcej informacji na ten temat znajduje się w sekcji 2 powyżej.
  • W celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • W celu przestrzegania nakazu organu regulacyjnego/rządowego lub obowiązku wynikającego z przepisów ustawowych lub wykonawczych lub branżowych (dobrowolnych) kodeksów i wytycznych.

3.3. Podstawy prawne wykorzystywania danych osobowych

Państwa dane osobowe są przetwarzane tylko wtedy, gdy ma to prawne uzasadnienie, zgodnie z jednym z poniższych punktów. Przy przetwarzaniu Państwa danych osobowych bazujemy na co najmniej jednej z następujących podstaw prawnych:

  • Prawnie uzasadnione interesy
    Państwa dane mogą być przetwarzane, o ile to konieczne, do uzyskania naszych prawnie uzasadnionych interesów, podczas realizacji naszych działań biznesowych.
    • Oferowanie i rozwijanie produktów i usług w zakresie ubezpieczeń kredytów, gwarancji, reasekuracji i windykacji, w tym spełnianie najlepszych praktyk rynkowych, a także usług wywiadu gospodarczego, które mają na celu pomóc firmom na całych świecie w zrozumieniu i ochronie przed ryzykiem niewywiązania się z umowy sprzedaży towarów i usług.
    • Skuteczne prowadzenie działalności jako międzynarodowej grupy.
    • O ile to konieczne, do zawierania i realizacji umów z powiązaną z Państwem firmą lub spółką.
    • W celu ochrony naszej działalności, informacji i zasobów, w tym w celu egzekwowania naszych praw lub w celu obrony przed wszelkimi (potencjalnymi) zarzutami prawnymi.
  • Realizacja umowy
    W przypadku umów z prowadzącym(ą) jednoosobową działalność gospodarczą lub będącym częścią spółki osobowej, musimy przetwarzać dane osobowe, aby zawrzeć i zrealizować umowy.
  • Obowiązek prawny
    Państwa dane osobowe mogą być przez nas przetwarzane, o ile jest to konieczne do zachowania zgodności z ciążącym na nas obowiązkiem prawnym, na przykład w celu przeprowadzenia kontroli zgodności, w tym między innymi w celu przeciwdziałania praniu pieniędzy, kontroli beneficjentów rzeczywistych, weryfikacji list podmiotów objętych sankcjami lub w celu postępowania zgodnie z postanowieniami organów regulacyjnych/rządowych lub w celu lub przestrzegania prawnie wiążących zobowiązań wynikających z kodeksów branżowych lub sektorowych.

3.4. Skąd pozyskaliśmy dane osobowe?

Dane osobowe przetwarzane przez Atradius mogą pochodzić z różnych źródeł:

  • Bezpośrednio od Państwa lub firmy z Państwem powiązanej, włącznie z Państwa reprezentantami oraz podmiotami upoważnionymi do przekazania danych przez Państwa lub te firmy.
  • Od spółek, oddziałów Atradius, podmiotów stowarzyszonych z Atradius lub jego partnerów biznesowych.
  • Z (publicznie) dostępnych źródeł.
  • Ze źródeł informacji/danych, gdy jest to dozwolone przez prawo (takich jak, między innymi, przeprowadzanie kontroli rzeczywistej własności i struktury zarządzania naszych klientów).

3.5. Kto może mieć dostęp do danych osobowych?

Aby zrealizować nasze cele możemy ujawnić dane osobowe następującym podmiotom:

  • Stronom mającym upoważnienie od Państwa lub od powiązanej z Państwem spółki.
  • Spółkom i oddziałom Atradius oraz podmiotom stowarzyszonym z Atradius.
  • Zaufanym zewnętrznym usługodawcom, takim jak: likwidatorzy szkód, agencje zajmujące się wykrywaniem i zapobieganiem przestępstwom lub oszustwom, reasekuratorzy, inni ubezpieczyciele, banki, partnerzy biznesowi, audytorzy, prawnicy, windykatorzy i inni dostawcy usług.
  • Holenderskim organom państwowym, na rzecz których Atradius Dutch State Business N.V. zarządza obiektami będącymi częścią aktywów państwowych na potrzeby spółek holenderskich (tylko jeżeli są Państwo związani z Dutch State Business).
  • Doradcom lub innym podmiotom profesjonalnym w celu wykonania lub obrony naszych roszczeń lub w celu zabezpieczenia naszych działań biznesowych albo praw podmiotowych (np. doradcom prawnym).
  • Organom ścigania, organom regulacyjnym/rządowym, jeśli jest to wymagane przepisami prawa lub jeśli jest to konieczne do ochrony naszych praw.
  • Podmiotom nabywającym, jeśli oddział Atradius zostanie sprzedany lub przeniesiony w ramach transakcji korporacyjnej (tylko w przypadku, gdy konieczne jest ujawnienie danych osobowych, w tym podczas badania due diligence przeprowadzonego przed takim zdarzeniem (o ile jest to dozwolone przez obowiązujące prawo)).

4. Dotyczy podmiotów będących w relacjach handlowych z naszymi klientami (dalej zwanymi "Kupującym", "Dłużnikiem" lub "Beneficjentem")

4.1. Jakie dane osobowe zbieramy?

Możemy przetwarzać następujące informacje dotyczące Państwa firmy, które mogą kwalifikować się do danych osobowych, jeżeli odnoszą się do informacji na temat danej osoby fizycznej (np. jednoosobowej działalności gospodarczej, dyrektora firmy, (ostatecznego) beneficjenta rzeczywistego, udziałowca, kontaktu zawodowego lub przedstawiciela, itd.).

  • W przypadku, gdy użytkownik jest osobą kontaktową lub przedstawicielem spółki lub innego podmiotu posiadającego osobowość prawną, możemy przetwarzać jego dane kontaktowe i dane identyfikujące osobę, np. imię i nazwisko, stanowisko, numer telefonu, adres e-mail, adres (służbowy), kraj, datę i miejsce urodzenia, numer i serię dowodu osobistego lub innego dowodu tożsamości, nazwę podmiotu gospodarczego.
  • W przypadku, gdy użytkownik prowadzi działalność za pośrednictwem podmiotu, takiego jak jednoosobowa działalność gospodarcza lub spółka osobowa, możemy również przetwarzać dane rachunku bankowego, historię roszczeń i płatności, rejestr handlowy, numer NIP, informacje finansowe, status niewypłacalności i źródła majątku w związku z prowadzoną działalnością.

4.2. Dlaczego zbieramy te dane osobowe?

W celach wymienionych poniżej możemy przetwarzać informacje dotyczące Państwa firmy, które mogą kwalifikować się do danych osobowych:

  • W celu realizacji umów o świadczenie usług, które zawarliśmy z naszymi klientami. Dla przykładu: przetwarzanie transakcji, komunikacja z Państwem dotycząca naszych produktów: windykacji lub ubezpieczenia należności, ocena ryzyka ubezpieczeniowego (handlowego) i ustanowienie ochrony ubezpieczeniowej, obsługa roszczeń, odzyskiwane środków, zapewnienie kontroli kredytowej (ryzyka kredytowego), dostarczanie informacji handlowych oraz usług związanych z zarządzaniem ryzykiem kredytowym, prowadzenie działań windykacyjnych
  • W celu rozpatrywania zapytań, reklamacji i sporów
  • W celu prowadzania kontroli mających za cel przeciwdziałanie oszustwom, praniu pieniędzy, finansowania terroryzmu, weryfikacji list podmiotów objętych sankcjami oraz innych rodzajów kontroli zgodności.
  • W celu optymalizacji naszych produktów i usług, prowadzenia badań (rynkowych) i analiz statystycznych: więcej informacji na ten temat znajduje się w sekcji 2 powyżej.
  • Do celów administracyjnych w ramach grupy spółek Atradius oraz do zarządzania i zabezpieczania naszej infrastruktury informatycznej.
  • W celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • W celu przestrzegania nakazu organu regulacyjnego/rządowego lub obowiązku wynikającego z przepisów ustawowych lub wykonawczych lub branżowych (dobrowolnych) kodeksów i wytycznych.

4.3. Podstawy prawne wykorzystywania danych osobowych

Państwa dane osobowe są przetwarzane tylko wtedy, gdy ma to prawne uzasadnienie, zgodnie z jednym z poniższych punktów. Przy przetwarzaniu Państwa danych osobowych bazujemy na co najmniej jednej z następujących podstaw prawnych:

  • Prawnie uzasadnione interesy
    Państwa dane mogą być przetwarzane, o ile to konieczne, do uzyskania naszych prawnie uzasadnionych interesów podczas realizacji działań biznesowych.
    • Oferowanie i rozwijanie produktów z zakresu ubezpieczeń kredytów, reasekuracji, zabezpieczeń i windykacji, a także usług wywiadu gospodarczego i zarządzania ryzykiem kredytowym, które mają na celu pomóc firmom na całych świecie w zrozumieniu i ochronie przed ryzykiem niewywiązania się z umowy sprzedaży towarów i usług, przy jednoczesnym przestrzeganiu standardów branżowych i najlepszych praktyk.
    • Niezbędne do zawierania i wykonywania umów z naszymi klientami.
    • Skuteczne prowadzenie naszej działalności jako międzynarodowej grupy.
    • Ochrona naszej działalności, informacji i zasobów, w tym egzekwowanie naszych praw lub obrona przed (potencjalnymi) roszczeniami prawnymi.
  • Obowiązek prawny
    Państwa dane osobowe mogą być przez nas przetwarzane, abyśmy mogli wywiązać się z naszych obowiązków prawnych, na przykład w celu przeprowadzenia kontroli zgodności, przestrzegania obowiązujących przepisów prawnych dotyczących windykacji należności lub w celu postępowania zgodnie z postanowieniami organów regulacyjnych/rządowych lub w celu przestrzegania prawnie wiążących obowiązków wynikających z kodeksów branżowych lub sektorowych.

4.4. Skąd pozyskaliśmy dane osobowe?

Dane osobowe przetwarzane przez nas mogą pochodzić z różnych źródeł:

  • Bezpośrednio od naszych klientów lub od Państwa, włączając strony reprezentujące klientów lub Państwa.
  • Od spółek, oddziałów Atradius, podmiotów stowarzyszonych z Atradius lub jego partnerów biznesowych.
  • Z (publicznie) dostępnych źródeł.
  • Od dostawców informacji/danych (np. firm udzielających informacji kredytowych i finansowych).

4.5. Kto może mieć dostęp do danych osobowych?

Aby zrealizować nasze cele możemy ujawnić dane osobowe następującym podmiotom:

  • Naszym klientom i stronom upoważnionym przez klientów (np. pośrednikom, przedstawicielom, spółkom należącym do grupy klienta).
  • Spółkom i oddziałom Atradius oraz podmiotom stowarzyszonym z Atradius.
  • Zaufanym zewnętrznym usługodawcom i partnerom biznesowym, takim jak: likwidatorzy szkód, agencje zajmujące się wykrywaniem i zapobieganiem przestępstwom lub oszustwom, reasekuratorzy, inni ubezpieczyciele, banki, partnerzy biznesowi, audytorzy, prawnicy, windykatorzy i inni dostawcy usług.
  • Doradcom lub innym podmiotom profesjonalnym w celu wykonania lub obrony naszych roszczeń lub w celu zabezpieczenia naszych działań biznesowych albo praw podmiotowych (np. doradcom prawnym).
  • Organom ścigania, organom regulacyjnym/ rządowym, gdy jest to wymagane przepisami prawa lub gdy jest to konieczne do ochrony naszych praw.
  • Podmiotom nabywającym, jeśli oddział Atradius zostanie sprzedany lub przeniesiony w ramach transakcji korporacyjnej (tylko w przypadku, gdy konieczne jest ujawnienie danych osobowych, w tym podczas badania due diligence przeprowadzonego przed takim zdarzeniem (o ile jest to dozwolone przez obowiązujące prawo)).

5. Międzynarodowe przenoszenie danych osobowych

Ze względu na międzynarodowy charakter naszej firmy i naszej działalności biznesowej, przetwarzane przez nas dane mogą być przekazywane lub udostępniane innym podmiotom z Grupy Atradius lub wybranym stronom trzecim. Podmioty te i strony trzecie znajdują się w różnych krajach na całym świecie. Aby osiągnąć cele opisane w niniejszej Polityce Prywatności, dane osobowe użytkownika mogą zostać przekazane do kraju innego niż kraj zamieszkania użytkownika.

Przekazujemy dane osobowe użytkownika wyłącznie w ramach odpowiednich przepisów o ochronie danych i naszą wewnątrzgrupową umową o przekazywaniu danych.

W przypadku, gdy przekazujemy dane osobowe poza ograniczone ramy prawne, takie jak Europejski Obszar Gospodarczy ("EOG"), podjęliśmy odpowiednie zabezpieczenia w celu zapewnienia odpowiedniego poziomu ochrony zgodnie z obowiązującymi przepisami o ochronie danych. Obejmuje to takie zabezpieczenia, jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub przekazywanie danych do kraju, który zapewnia odpowiedni poziom ochrony zgodnie z decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony.

W przypadku, gdy przekazujemy dane osobowe użytkownika poza EOG, użytkownik może poprosić nas o informacje na temat odpowiednich zabezpieczeń.

6. Jak chronimy dane osobowe

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych użytkowników. Aby zapobiec nieuprawnionemu dostępowi lub ujawnieniu, wdrożyliśmy odpowiednie środki fizyczne, techniczne i organizacyjne w celu ochrony gromadzonych i przetwarzanych przez nas informacji.

Ponadto za każdym razem, gdy udzielamy dostępu do danych osobowych lub przekazujemy dane osobowe stronom trzecim (jak opisano w sekcjach od 1 do 4), podejmujemy kroki w celu zapewnienia, że dane osobowe podlegają takim samym lub zasadniczo podobnym poziomom ochrony, jak te, które Atradius już wdrożył. Obejmuje to przeprowadzanie ocen bezpieczeństwa dostawców i egzekwowanie warunków ochrony danych (w tym umów o przetwarzanie danych) ze stronami trzecimi.

7. Jak długo przechowujemy dane osobowe

Co do zasady przechowujemy dane osobowe wyłącznie: (i) przez okres niezbędny do realizacji danego celu biznesowego; (ii) w zakresie niezbędnym do spełnienia wymogów prawnych lub (iii) z uwzględnieniem stosownych przepisów o przedawnieniu. Atradius może określić (np. w pod-zasadach, powiadomieniach lub harmonogramach przechowywania danych) okres przechowywania poszczególnych kategorii danych osobowych.

8. Jak można się z nami skontaktować, uzyskać dostęp do swoich danych osobowych i je zaktualizować

  • Jako osoba, której dane dotyczą, mają Państwo pewne prawa związane z przetwarzaniem przez nas Państwa danych osobowych. Mają Państwo prawo do:
    • Zażądania dostępu do danych osobowych, które posiadamy na Państwa temat, jak również informacji na temat przetwarzania przez nas Państwa danych osobowych.
    • Zwrócenia się do nas o poprawienia lub uzupełnienia swoich danych osobowych, jeżeli uważają je Państwo za nieprawidłowe lub niekompletne.
    • Zwrócenia się do nas o usunięcie określonych danych osobowych (chyba że jesteśmy zobowiązani do ich zachowania na mocy przepisów prawa lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych lub w innych uzasadnionych celach biznesowych, takich jak prowadzenie działań windykacyjnych w imieniu i na rachunek naszych klientów).
    • Przeniesienia danych osobowych, przekazanych nam przez Państwa, do strony trzeciej, jeśli przetwarzamy te dane na podstawie Państwa zgody lub w celu wykonania umowy zawartej z Państwem, a przetwarzanie odbywa się w sposób zautomatyzowany.
    • Zwrócenia się do nas o ograniczenie przetwarzania Państwa danych osobowych, jeśli uważają Państwo, że dane są niedokładne, że przetwarzanie przez nas danych jest niezgodne z prawem lub że nie musimy już przetwarzać Państwa danych w określonym celu (chyba że nie możemy usunąć danych ze względu na obowiązek prawny lub inny).
    • Wniesienia sprzeciwu wobec przetwarzania przez nas Państwa danych osobowych z przyczyn związanych z jego szczególną sytuacją, gdy zgodnym z prawem uzasadnieniem przetwarzania Państwa danych osobowych jest nasz prawnie uzasadniony interes. Zastosujemy się do Państwa żądania, chyba że uznamy, że mamy ważne i uzasadnione podstawy do przetwarzania danych, które są nadrzędne wobec Państwa interesów i praw, lub jeśli musimy kontynuować przetwarzanie danych w celu ustalenia, dochodzenia lub obrony roszczeń prawnych lub prowadzenia działań windykacyjnych w imieniu i na rachunek naszych klientów; oraz
    • W przypadku, gdy polegamy na Państwa zgodzie na przetwarzanie Państwa danych osobowych, mogą Państwo wycofać tę zgodę w dowolnym momencie. Można to zrobić poprzez: (i) kliknięcie linku rezygnacji w naszych e-mailach marketingowych; (ii) zmianę preferencji dotyczących plików cookie lub przesłanie formularza online. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem wykorzystania przez nas Państwa danych osobowych przed jej wycofaniem.

Swoje żądania lub skargi mogą nam Państwo przesłać do nas wypełniając formularz online. Wniosek zostanie rozpatrzony z należytą starannością i zgodnie z obowiązującymi przepisami prawa o ochronie danych osobowych. W niektórych przypadkach możemy Państwa poprosić o podanie dodatkowych informacji w celu zweryfikowania Państwa tożsamości, aby zrealizować żądanie. Mają Państwo także prawo do złożenia skargi w krajowym organie nadzoru w zakresie ochrony danych osobowych.

Z inspektorem Ochrony Danych Atradius można skontaktować się, wysyłając wiadomość e-mail na adres: dpo@atradius.com

Wyłączenie odpowiedzialności

Wszelkie publikacje dostępne na naszych stronach internetowych lub za ich pośrednictwem, takie jak m.in. raporty, artykuły, publikacje, wskazówki i pomocne treści, briefy handlowe, infografiki, filmy (każde z osobna zwane "Publikacją"), są udostępniane jedynie w celach informacyjnych i nie mogą stanowić dla czytelnika jakichkolwiek rekomendacji lub zaleceń dotyczących określonych transakcji, inwestycji lub strategii. W odniesieniu do dostarczonych informacji czytelnicy muszą podejmować własne niezależne decyzje biznesowe. Mimo że dołożyliśmy wszelkich starań, aby informacje zawarte w każdej Publikacji pochodziły z wiarygodnych źródeł, Atradius nie ponosi odpowiedzialności za jakiekolwiek błędy, omyłki, jak również za rezultaty wykorzystania tych informacji. Wszelkie informacje zawarte w Publikacjach są dostarczane "tak jak są", bez gwarancji ich kompletności, dokładności, aktualności oraz skutków ich użycia. Atradius nie udziela w tym zakresie żadnych gwarancji wyraźnych ani dorozumianych. W żadnym wypadku spółka Atradius, oraz powiązane z nią spółki lub korporacje, partnerzy, agenci lub pracownicy nie ponoszą odpowiedzialności wobec czytelnika lub innych osób z tytułu jakiejkolwiek decyzji lub działania podjętego na podstawie informacji zawartych w Publikacji, za utratę potencjalnych korzyści, utratę zysku, jak również za szkody w produkcji, szkody w prowadzonej działalności, a także za jakiekolwiek pośrednie, szczególne lub uboczne straty, nawet w przypadku uprzedniego powiadomienia o możliwości ich wystąpienia.