Polityka prywatności serwisu i programu „Certyfikat Reputacji w Biznesie”

1. Administrator danych

Administratorem danych osobowych jest: AI BUSINESS ANALYTICS POLAND sp. z o. o.
z siedzibą: ul. Ruska 22, 50-079 Wrocław
NIP: 8943163725
KRS: 0000882557
REGON: 388129138
(dalej: „Administrator” lub „my”).

Z Administratorem można skontaktować się w sprawach dotyczących danych osobowych:
– listownie, na adres siedziby wskazany powyżej,
– e-mailem: kontakt@crwb.pl.

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez Administratora w związku z:
– funkcjonowaniem programu „Certyfikat Reputacji w Biznesie” (dalej: „Program”),
– obsługą serwisu internetowego związanego z Programem, w szczególności crwb.pl oraz serwisu firmowego aiba.pl, jak również innych serwisów bezpośrednio powiązanych z Programem, o ile wyraźnie odwołują się do tej Polityki.

2. Zakres podmiotowy i przedmiotowy

Polityka prywatności dotyczy w szczególności:

  • osób fizycznych prowadzących działalność gospodarczą w Polsce (np. przedsiębiorców wpisanych do CEIDG),
  • osób fizycznych reprezentujących spółki i inne osoby prawne (np. członków zarządu, prokurentów, osób kontaktowych w spółkach z o.o., S.A. itp.),
  • innych osób kontaktowych po stronie przedsiębiorstw, z którymi Administrator utrzymuje relacje biznesowe lub podejmuje działania marketingu B2B,
  • użytkowników serwisu internetowego związanego z Programem (np. osób wypełniających formularze kontaktowe, wysyłających zapytania).

Program ma charakter B2B – jest skierowany wyłącznie do podmiotów prowadzących działalność gospodarczą.
Konsumenci, działający wyłącznie poza swoją działalnością gospodarczą, nie są adresatami Programu, choć mogą odwiedzać serwis internetowy w celu uzyskania informacji (w takim zakresie Polityka dotyczy ich jako użytkowników strony).

Dane osobowe w ramach Programu są przetwarzane w szczególności w związku z:

  • prowadzeniem audytów reputacji online przedsiębiorstw,
  • działaniami marketingu bezpośredniego B2B,
  • zawieraniem i wykonywaniem umów z uczestnikami Programu,
  • publikacją profili firm w katalogu Programu,
  • obsługą zapytań, reklamacji i korespondencji,
  • funkcjonowaniem i rozwojem serwisu internetowego.

3. Kategorie przetwarzanych danych

W zależności od sytuacji i relacji z Administratorem możemy przetwarzać następujące kategorie danych:

1. Dane identyfikacyjne przedsiębiorców:

  • imię i nazwisko osoby fizycznej prowadzącej działalność gospodarczą,
  • nazwa firmy, forma prawna, siedziba, numery rejestrowe (np. numer w Krajowym Rejestrze Sądowym, numer NIP, numer REGON),
  • inne dane identyfikacyjne opublikowane w rejestrach publicznych lub na oficjalnych stronach firm.

2. Dane kontaktowe:

  • adres siedziby lub adres korespondencyjny,
  • numery telefonów służbowych,
  • adresy e-mail (w tym adresy ogólne typu biuro@…, kontakt@… oraz adresy imienne powiązane z daną firmą),
  • adresy stron internetowych firm.

3. Dane związane z reputacją online:

  • publicznie dostępne opinie o firmie (np. w serwisach z recenzjami, komentarzach w mediach społecznościowych, forach branżowych),
  • wzmianki o firmie w artykułach, publikacjach, katalogach firm,
  • podstawowe informacje o profilu działalności firmy, zakresie usług, stażu działalności.

4. Dane umowne i rozliczeniowe (dotyczy uczestników Programu):

  • dane stron umowy (w tym dane reprezentantów),
  • dane niezbędne do wystawienia faktury (nazwa, adres, numer podatkowy),
  • dane dotyczące płatności (np. informacje o zaksięgowaniu wpłaty, numer konta nadawcy – w zakresie widocznym na wyciągu bankowym Administratora).

5. Dane techniczne i eksploatacyjne związane z korzystaniem ze strony:

  • adres IP, data i godzina połączenia,
  • informacje o urządzeniu, przeglądarce, systemie operacyjnym,
  • dane zbierane za pomocą plików cookies o aktywności użytkownika w serwisie (np. odwiedzane podstrony, sposób korzystania z formularzy).

6. Dane z formularzy i korespondencji:

  • dane podane dobrowolnie w formularzu kontaktowym (np. imię, nazwisko, e-mail, numer telefonu),
  • treść wiadomości, zapytań, reklamacji, uwag.

4. Źródła danych

Dane osobowe są pozyskiwane przez Administratora z następujących źródeł:

  1. Publiczne rejestry i bazy danych przedsiębiorstw (np. Krajowy Rejestr Sądowy – KRS, Centralna Ewidencja i Informacja o Działalności Gospodarczej – CEIDG, rejestry i bazy prowadzone przez Główny Urząd Statystyczny i inne polskie organy administracji publicznej, portale prezentujące dane firmowe),
  2. Oficjalne strony internetowe firm, profile w katalogach branżowych, wizytówki w usługach mapowych i serwisach z opiniami,
  3. Publicznie dostępne materiały online, w tym artykuły, wzmianki w mediach, profile w mediach społecznościowych (na tyle, na ile są publiczne),
  4. Dane przekazane bezpośrednio przez przedsiębiorców lub osoby ich reprezentujące (np. w formularzach rejestracyjnych, kontaktowych, podczas rozmów telefonicznych, w korespondencji e-mail, w trakcie zawierania umów),
  5. Dane wynikające z korzystania z serwisu internetowego, w tym z plików cookies, logów serwera czy narzędzi analitycznych.

Administrator nie pozyskuje danych z nielegalnych źródeł i nie podejmuje czynności mających na celu obejście ustawowych zasad dostępu do danych.

5. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane przez Administratora w następujących celach oraz na wskazanych podstawach prawnych:

1. Przeprowadzanie audytu reputacji online przedsiębiorstw

cel: analiza reputacji online firm w oparciu o dane publiczne dostępne w internecie, z wykorzystaniem narzędzi analitycznych (w tym algorytmów sztucznej inteligencji), przygotowywanie raportów z audytu, kwalifikowanie firm do Programu;
podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na świadczeniu usług oceny reputacji firm oraz tworzeniu rankingu / katalogu firm wyróżnionych.

2. Marketing bezpośredni B2B i kontakt z przedsiębiorstwami

cel: kierowanie do przedsiębiorstw informacji o pozytywnym wyniku audytu, przedstawienie oferty udziału w Programie, nawiązywanie relacji biznesowych, utrzymywanie kontaktu z osobami reprezentującymi firmy, wysyłka ofert mailowych, SMS-ów, prowadzenie rozmów telefonicznych;
podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na marketingu bezpośrednim własnych usług wobec podmiotów prowadzących działalność gospodarczą.
Administrator przetwarza w tym celu wyłącznie dane kontaktowe powiązane z działalnością gospodarczą (np. służbowe numery telefonów, służbowe adresy e-mail) oraz dane identyfikujące firmę.

3. Zawarcie i wykonanie umowy z uczestnikiem Programu

cel: obsługa procesu zamówienia, przygotowanie i wysyłka materiałów (pakietów marketingowych), wystawianie faktur, prowadzenie rozliczeń, umożliwienie korzystania z profilu firmy w serwisie Programu, utrzymywanie kontaktu roboczego i obsługa posprzedażowa;
podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy.

4. Publikacja profili firm wyróżnionych w Programie

cel: prezentacja uczestników Programu w serwisie internetowym, umożliwienie użytkownikom weryfikacji, że dana firma przeszła audyt reputacji online i uzyskała pozytywny wynik, budowanie wartości informacyjnej i marketingowej katalogu;
podstawa prawna:
prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – prezentacja wyników Programu i promocja firm, które uzyskały pozytywny wynik audytu,
– dodatkowo, w odniesieniu do osób reprezentujących firmę – wykonanie umowy z uczestnikiem Programu (art. 6 ust. 1 lit. b RODO), o ile dane te są niezbędne do publikacji profilu firmy zgodnie z ustaleniami umownymi.

5. Obsługa korespondencji, zapytań, reklamacji

cel: udzielanie odpowiedzi na pytania, rozpatrywanie reklamacji dotyczących pakietów marketingowych lub działania serwisu, prowadzenie korespondencji z partnerami i osobami kontaktowymi, dokumentowanie ustaleń;
podstawa prawna:
prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – zapewnienie kontaktu, obsługa zgłoszeń, obrona przed ewentualnymi roszczeniami,
– w przypadku uczestników Programu – art. 6 ust. 1 lit. b RODO (wykonanie umowy).

6. Wypełnianie obowiązków prawnych

cel: realizacja obowiązków wynikających z przepisów prawa (np. w zakresie rachunkowości, podatków, archiwizacji dokumentów), udostępnianie danych uprawnionym organom;
podstawa prawna: art. 6 ust. 1 lit. c RODO.

7. Analiza, statystyka, bezpieczeństwo serwisu

cel: analiza funkcjonowania serwisu, poprawa ergonomii, monitorowanie ruchu, zapewnienie bezpieczeństwa technicznego i przeciwdziałanie nadużyciom (np. atakom hakerskim);
podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

8. Zgoda osoby, której dane dotyczą

W niektórych przypadkach Administrator może poprosić o wyraźną zgodę (np. na określony rodzaj komunikacji elektronicznej, jeśli wymaga tego przepis szczególny).
W takim przypadku podstawą jest art. 6 ust. 1 lit. a RODO, a zgoda może być wycofana w każdej chwili, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.

6. Odbiorcy danych

Dane osobowe mogą być ujawnione następującym kategoriom odbiorców:

  • dostawcom usług IT, hostingu, utrzymania i rozwoju serwisu,
  • firmom kurierskim i pocztowym (w zakresie niezbędnym do doręczenia przesyłek),
  • biurom rachunkowym, doradcom podatkowym, kancelariom prawnym, podmiotom świadczącym usługi doradcze i windykacyjne,
  • bankom, operatorom płatności,
  • podmiotom współpracującym przy produkcji i logistyce materiałów marketingowych (np. drukarnie, producenci statuetek, magazyny logistyczne).

W uzasadnionych przypadkach dane mogą być przekazane również organom publicznym, uprawnionym na podstawie przepisów prawa (np. sądom, organom nadzoru, organom skarbowym) – w zakresie niezbędnym do realizacji obowiązków prawnych Administratora lub do ochrony jego praw.

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych w naszym imieniu, działają na podstawie umowy powierzenia danych i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady Administrator nie planuje przekazywania danych osobowych poza EOG (Unię Europejską oraz Islandię, Liechtenstein i Norwegię).

W przypadku korzystania z usług dostawców IT, których serwery lub siedziby znajdują się poza EOG, przekazanie danych może nastąpić tylko:
– do państw, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, lub
– na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, ewentualnie z zastosowaniem innych odpowiednich zabezpieczeń przewidzianych przez RODO.

Informacja o faktycznym przekazaniu danych poza EOG może zostać udzielona na indywidualne żądanie osoby, której dane dotyczą.

8. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez czas wymagany przepisami prawa lub uzasadniony interesem Administratora, w szczególności:

  • dane związane z zawarciem i wykonaniem umowy – przez czas trwania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń (co do zasady kilka lat),
  • dane używane do celów podatkowych i rachunkowych – przez okres wymagany przez przepisy prawa (zwykle 5–10 lat, w zależności od wymogów),
  • dane wykorzystywane do marketingu B2B – do czasu zgłoszenia skutecznego sprzeciwu lub do czasu, gdy Administrator uzna, że dane są nieaktualne,
  • dane pozyskane na podstawie zgody – do czasu wycofania zgody lub osiągnięcia celu, dla którego dane zebrano,
  • dane techniczne w logach serwera – przez okres niezbędny do zapewnienia bezpieczeństwa i integralności systemu oraz prowadzenia analiz technicznych (zwykle do kilku miesięcy).

Po upływie okresów wskazanych powyżej dane mogą zostać:
– usunięte,
– zanonimizowane (pozbawione elementów pozwalających na identyfikację osoby),
– przechowywane w formie zarchiwizowanej, jeżeli jest to uzasadnione przepisami prawa lub obroną przed roszczeniami.

9. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

  1. Prawo dostępu do danych – uzyskania informacji, jakie dane są przetwarzane, oraz kopii tych danych.
  2. Prawo sprostowania danych – żądania poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
  3. Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO, np. gdy dane nie są już niezbędne do realizacji celu, dla którego zostały zebrane, lub gdy zgoda została cofnięta, a nie ma innej podstawy prawnej przetwarzania.
  4. Prawo do ograniczenia przetwarzania – w sytuacjach wymienionych w art. 18 RODO (np. kwestionowanie prawidłowości danych, sprzeciw wobec przetwarzania).
  5. Prawo do przenoszenia danych – w zakresie wynikającym z art. 20 RODO, tj. otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w szczególności wobec marketingu bezpośredniego B2B.
    W razie wniesienia sprzeciwu wobec marketingu bezpośredniego dane nie będą już wykorzystywane w tym celu.
  7. Prawo do cofnięcia zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
  8. Prawo do wniesienia skargi – osoba, której dane dotyczą, ma prawo złożyć skargę do krajowego organu nadzorczego właściwego w sprawach ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych.

Żądania związane z realizacją ww. praw można kierować do Administratora:
– listownie, na adres siedziby,
– e-mailem: kontakt@crwb.pl.
Administrator może poprosić o dodatkowe informacje pozwalające na potwierdzenie tożsamości osoby składającej żądanie, jeżeli jest to konieczne do właściwego zabezpieczenia danych.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach realizacji Programu Administrator wykorzystuje narzędzia analityczne, w tym algorytmy sztucznej inteligencji, które automatycznie analizują publicznie dostępne informacje o przedsiębiorstwach, w szczególności:

  • opinie w internecie,
  • wzmianki w mediach,
  • dane z katalogów firm.

Celem tych działań jest ustalenie, czy reputacja danej firmy w internecie – na podstawie danych publicznych – pozwala na zakwalifikowanie jej do Programu z wynikiem pozytywnym (co w praktyce może oznaczać możliwość zaoferowania udziału w Programie i przyznania Certyfikatu).

Tego rodzaju analiza może stanowić zautomatyzowane przetwarzanie, przy czym:
– dotyczy ona reputacji przedsiębiorstwa jako całości,
– nie wywołuje skutków prawnych bezpośrednio wobec osób fizycznych,
– służy przede wszystkim jako narzędzie pomocnicze do podjęcia przez Administratora decyzji o zaproszeniu firmy do Programu.

Osoba fizyczna (np. właściciel działalności gospodarczej lub reprezentant spółki), której dane mogą być przetwarzane w ramach takiego procesu, ma prawo:
– do uzyskania wyjaśnień dotyczących zasad podejmowania decyzji,
– do zakwestionowania wyniku audytu,
– do zgłoszenia sprzeciwu wobec przetwarzania jej danych w tym celu.

11. Pliki cookies i podobne technologie

Serwis internetowy powiązany z Programem może wykorzystywać pliki cookies (ciasteczka) lub podobne technologie lokalne w przeglądarce (np. local storage) w celu:

  • zapewnienia prawidłowego działania serwisu (np. utrzymanie sesji użytkownika),
  • zapamiętywania preferencji użytkownika,
  • prowadzenia statystyk odwiedzin i analizy sposobu korzystania z serwisu (np. za pomocą narzędzi analitycznych),
  • poprawy bezpieczeństwa i wydajności serwisu.

Podczas pierwszej wizyty w serwisie użytkownik może zostać poinformowany o stosowaniu cookies i poproszony o zaakceptowanie wybranych kategorii plików, jeśli takie rozwiązanie zostanie wdrożone.

Ustawienia cookies mogą być zmieniane przez użytkownika w przeglądarce internetowej – istnieje możliwość:
– usunięcia cookies,
– blokowania lub ograniczania ich zapisywania.
Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności serwisu.

Szczegółowe informacje na temat stosowanych cookies (rodzaje, czas przechowywania, cele) mogą być przedstawione w osobnej informacji o cookies na stronie serwisu.

12. Dobrowolność podania danych

W przypadku danych pozyskiwanych z rejestrów publicznych i źródeł ogólnodostępnych (np. dane firmowe, służbowe dane kontaktowe) przetwarzanie odbywa się niezależnie od aktywnego działania osoby, której dane dotyczą – na podstawie prawnie uzasadnionego interesu Administratora.

Podanie danych w formularzach kontaktowych, przy składaniu zamówienia czy w ramach korespondencji jest co do zasady dobrowolne, ale niezbędne do:

  • otrzymania odpowiedzi na pytanie,
  • zawarcia i wykonania umowy,
  • otrzymania pakietu marketingowego.

Odmowa podania określonych danych może uniemożliwić:
– udzielenie odpowiedzi na zapytanie,
– zawarcie umowy i uczestnictwo w Programie,
– dostarczenie materiałów fizycznych.

13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w szczególności w przypadku:

  • zmian przepisów prawa dotyczących ochrony danych osobowych lub usług świadczonych drogą elektroniczną,
  • zmian w zakresie funkcjonowania Programu lub serwisu internetowego,
  • rozwoju technologicznego lub organizacyjnego Administratora.

Zmieniona Polityka prywatności będzie publikowana w serwisie internetowym i obowiązywać od momentu jej opublikowania, chyba że wyraźnie wskazano inny termin.

W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednio:
– przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
– właściwe przepisy prawa polskiego dotyczące ochrony danych osobowych oraz działalności gospodarczej.

Sprawdź, jak Twoja firma wypada w analizie AI i przekonaj się, co o niej mówi internet.

Dowiedz się, jak Twoją firmę widzi internet.
Zgłoś się do analizy i poznaj swój wynik reputacji.

SPRAWDŹ ZA DARMO