Informacje RODO

Twoje prawa w zakresie ochrony danych osobowych

Niniejszy dokument zawiera szczegółowe informacje dotyczące przetwarzania danych osobowych przez crisp-vestibule Sp. z o.o. zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Tożsamość i dane kontaktowe administratora

Administrator danych osobowych:
crisp-vestibule Sp. z o.o.
ul. Krakowska 45
00-001 Warszawa
NIP: 5252738491
REGON: 368521479
KRS: 0000652841

Kontakt w sprawach ochrony danych:
E-mail: [email protected]
Adres korespondencyjny: jak wyżej

2. Cele przetwarzania danych osobowych

Przetwarzamy Państwa dane osobowe w następujących celach:

2.1. Realizacja umów o świadczenie usług

Przetwarzanie danych jest niezbędne do zawarcia i wykonania umowy o świadczenie usług konsultingowych, audytowych, wdrożeniowych lub innych usług oferowanych przez crisp-vestibule.

2.2. Obsługa zapytań i komunikacja

Odpowiadanie na zapytania przesłane drogą elektroniczną lub w inny sposób, udzielanie informacji o naszych usługach, prowadzenie korespondencji biznesowej.

2.3. Marketing bezpośredni

Wysyłanie informacji marketingowych dotyczących naszych usług, wyłącznie za zgodą osoby, której dane dotyczą lub w ramach prawnie uzasadnionego interesu administratora.

2.4. Wypełnienie obowiązków prawnych

Wykonywanie obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych i rachunkowych.

2.5. Dochodzenie roszczeń

Ustalenie, dochodzenie lub obrona przed roszczeniami będącymi prawnie uzasadnionym interesem administratora.

3. Podstawa prawna przetwarzania

Dane osobowe przetwarzamy na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą (w przypadku działań marketingowych)
  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy lub działania przed jej zawarciem
  • Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (obsługa zapytań, marketing, dochodzenie roszczeń, zapewnienie bezpieczeństwa IT)

4. Kategorie odbiorców danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług IT i hostingu (przetwarzanie w chmurze, zarządzanie infrastrukturą)
  • Biuro rachunkowe i doradcy podatkowi
  • Kancelarie prawne świadczące usługi doradztwa prawnego
  • Firmy kurierskie i pocztowe
  • Banki i instytucje płatnicze
  • Organy państwowe i instytucje publiczne w zakresie wymaganym przepisami prawa

Podmioty przetwarzające dane na nasze zlecenie działają wyłącznie na podstawie pisemnych umów powierzenia przetwarzania danych i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.

5. Przekazywanie danych do państw trzecich

W niektórych przypadkach dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w szczególności w związku z korzystaniem z usług dostawców rozwiązań chmurowych. Przekazanie danych następuje wyłącznie na podstawie:

  • Decyzji Komisji Europejskiej o odpowiednim stopniu ochrony
  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
  • Wiążących reguł korporacyjnych
  • Innych mechanizmów prawnych przewidzianych w RODO

6. Okres przechowywania danych

Dane osobowe przechowujemy przez następujące okresy:

  • Dane dotyczące umów - przez okres obowiązywania umowy oraz przez 6 lat po jej zakończeniu (zgodnie z wymogami prawa podatkowego)
  • Dane w celach marketingowych - do momentu wycofania zgody lub zgłoszenia sprzeciwu, nie dłużej jednak niż przez 3 lata
  • Dane w korespondencji - przez okres niezbędny do obsługi sprawy, nie dłużej niż przez 3 lata
  • Dane do celów rozliczeniowych - przez okresy wynikające z przepisów o rachunkowości
  • Dane techniczne z cookies - zgodnie z Polityką cookies, zazwyczaj do 24 miesięcy

7. Prawa osób, których dane dotyczą

7.1. Prawo dostępu do danych

Mają Państwo prawo uzyskać od nas potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeżeli ma to miejsce, uzyskać dostęp do tych danych oraz informacje o celu przetwarzania, kategoriach danych, odbiorcach danych i planowanym okresie przechowywania.

7.2. Prawo do sprostowania danych

Mają Państwo prawo żądać niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych osobowych.

7.3. Prawo do usunięcia danych

W określonych przypadkach mają Państwo prawo żądać usunięcia dotyczących Państwa danych osobowych, w szczególności gdy:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Została wycofana zgoda na przetwarzanie
  • Wniesiono sprzeciw wobec przetwarzania
  • Dane są przetwarzane niezgodnie z prawem

7.4. Prawo do ograniczenia przetwarzania

W określonych sytuacjach mają Państwo prawo żądać ograniczenia przetwarzania danych, w szczególności gdy kwestionują Państwo prawidłowość danych lub legalność przetwarzania.

7.5. Prawo do przenoszenia danych

Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.

7.6. Prawo sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych, jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora, w tym profilowania.

7.7. Prawo do wycofania zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, mają Państwo prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

7.8. Prawo do wniesienia skargi

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.

8. Sposób realizacji praw

Aby skorzystać z powyższych praw, należy skontaktować się z nami:

  • Przesyłając wiadomość e-mail na adres: [email protected]
  • Przesyłając pisemne zgłoszenie na adres: crisp-vestibule Sp. z o.o., ul. Krakowska 45, 00-001 Warszawa

Odpowiadamy na zgłoszenia bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania - o czym zostaniecie Państwo poinformowani.

9. Informacja o wymogu podania danych

Podanie danych osobowych jest:

  • Dobrowolne w przypadku zapisów do newslettera i kontaktu za pośrednictwem strony internetowej
  • Niezbędne do zawarcia i wykonania umowy o świadczenie usług
  • Wymogiem ustawowym w zakresie danych niezbędnych do wystawienia faktury i innych dokumentów księgowych

Konsekwencją niepodania danych niezbędnych do zawarcia umowy będzie brak możliwości jej zawarcia i świadczenia usług.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Informujemy, że nie podejmujemy decyzji w sposób zautomatyzowany, w tym nie stosujemy profilowania w rozumieniu art. 22 RODO, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osoby, których dane dotyczą.

11. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:

  • Szyfrowanie połączeń i przechowywanych danych
  • Kontrolę dostępu do danych osobowych
  • Regularne kopie zapasowe
  • Monitoring i audyt systemów informatycznych
  • Szkolenia pracowników w zakresie ochrony danych
  • Procedury reagowania na naruszenia ochrony danych

12. Źródła pochodzenia danych

Dane osobowe pozyskujemy bezpośrednio od Państwa poprzez:

  • Wypełnienie formularzy kontaktowych na stronie internetowej
  • Korespondencję e-mail
  • Zawarcie umowy o świadczenie usług
  • Bezpośredni kontakt osobisty lub telefoniczny

W niektórych przypadkach dane mogą pochodzić także od naszych partnerów biznesowych lub z publicznie dostępnych rejestrów.

13. Aktualizacja informacji

Niniejsza informacja może być okresowo aktualizowana w związku ze zmianami w sposobie przetwarzania danych osobowych lub zmianami w przepisach prawa. Aktualna wersja dokumentu jest zawsze dostępna na naszej stronie internetowej.

Ostatnia aktualizacja: 7 kwietnia 2026