Powiadomienie dotyczące prywatności, przeznaczone dla Klientów biznesowych Compass Group Poland Sp. z o.o.

1. Administrator danych

Compass Group Poland Sp. z o.o. z siedzibą w Warszawie (00-102), przy ul. Jana Olbrachta 94 (dalej Compass).

Compass ponosi odpowiedzialność za przetwarzanie danych osobowych dla celów oraz zgodnie z podstawą prawną, które określono w niniejszej informacji, m. in. w związku
z realizacją umowy oraz zarządzaniem relacjami z klientem/ dostawcą, działaniami marketingowymi i sprzedażowymi podejmowanymi na poziomie grupy; zarządzaniem zakupami, finansami i innymi kwestiami administracyjno-biznesowymi; oraz analizą
i rozwojem produktów, usług.

 2. Cel i podstawa prawna przetwarzania danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z następującą podstawą prawną:

1. Realizacja umowy zawartej pomiędzy Compass a jego klientem, dostawcą lub partnerem biznesowym (dalej Klienci biznesowi) oraz spełnianie próśb podmiotu danych przed zawarciem umowy, np. próśb o informacje lub ofertę, subskrypcję biuletynów lub zlecenia zakupu (art. 6 ust. 1 lit. b) RODO);
2. Zarządzanie relacjami z Klientami biznesowymi lub podobnymi podmiotami, utrzymywanymi w związku z uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO);
3. Uzasadniony interes Administratora, związany z kierowaniem działań w zakresie marketingu produktów i usług do osób do kontaktu wyznaczonych przez Klientów biznesowych (art. 6 ust. 1 lit. f) RODO);
4. Spełnianie zobowiązań prawnych ciążących na Administratorze w świetle przepisów prawa obowiązujących w kraju prowadzenia działalności (art. 6 ust. 1 lit. c) RODO).

Przetwarzanie danych osobowych odbywa się w następujących celach:

1. Dostarczanie produktów i świadczenie usług;
2. Tworzenie, zarządzanie i rozwój relacji pomiędzy Compass a Klientami biznesowymi;
3. Rozwój produktów i usług;
4. Komunikacja z Klientami biznesowymi, w tym zbieranie informacji zwrotnych od Klientów biznesowych np. poprzez ankiety zadowolenia;
5. Wykrywanie, zapobieganie i sprawdzanie oszustw oraz innych przestępstw;
6. Analizowanie, segmentacja i tworzenie statystyk dla celów wyjaśnionych powyżej.

3. Podmioty danych i kategorie danych osobowych

Compass przetwarza dane osobowe osób prowadzących jednoosobową działalność gospodarczą, osób do kontaktu wyznaczonych przez jego potencjalnych, obecnych i byłych Klientów biznesowych. Dla celów opisanych powyżej przetwarzane są następujące kategorie danych osobowych:

• Podstawowe informacje dotyczące podmiotu danych, np.: imię i nazwisko, tytuł
  i zawód, stanowisko w Firmie, dane Firmy, dane do kontaktu w sprawie zatrudnienia;
• Dane marketingowe, np.: stanowiska i działania w firmie oraz służbie publicznej; preferencje i zainteresowania zawodowe; pozostałe zainteresowania i informacje przekazane przez podmiot danych; podjęte działania marketingowe; udział
  w wydarzeniach; pozwolenia i zgody marketingowe (akceptacja), ograniczenia
  i zakazy (odrzucenie);
• Dane dotyczące kontaktów i komunikacji, np.: prośby o kontakt i informacje zwrotne, wiadomości e-mail, formularze cyfrowe, rozmowy na chatach;
• Dane analityczne np.: segmenty i profile marketingowe, opracowane na podstawie danych opisanych powyżej oraz pozyskanych z normalnych źródeł poprzez analizy
  i zastosowanie wzorców, takich jak obliczanie ewentualnych zainteresowań Firmy/podmiotu danych lub ujęcie Firmy/podmiotu danych w ramach określonej grupy firm/podmiotów danych.

Dla celów marketingu bezpośredniego, kierowanego do osób do kontaktu z ramienia potencjalnych lub byłych Klientów biznesowych, przetwarzane są tylko dane podstawowe
i marketingowe, które opisano powyżej.

 4. Źródła informacji

Dane osobowe zbiera się bezpośrednio od podmiotu danych, gdy podmiot ten wysyła prośbę o kontakt lub informacje, bądź wypełnia formularz; dokonuje zakupu lub składa zamówienie, zawiera umowę, bierze udział w wydarzeniach bądź nawiązuje inny, osobisty, telefoniczny lub cyfrowy kontakt z Compass. Dane osobowe osób wyznaczonych do kontaktu przez potencjalnych, obecnych, byłych Klientów biznesowych pochodzą bezpośrednio od Klientów biznesowych.  Możliwe jest także zbieranie i aktualizowanie danych osobowych
z wykorzystaniem stron internetowych Klientów biznesowych, publicznych i prywatnych rejestrów, instytucji publicznych. Pozyskiwanie danych osobowych z takich źródeł odbywa się z zachowaniem obowiązujących przepisów w zakresie ochrony danych osobowych.

 5. Ujawnianie i przekazywanie danych

Dane nie będą ujawniane innym podmiotom zewnętrznym, chyba że będzie to konieczne ze względu na obowiązek przestrzegania zobowiązań prawnych, ciążących na Compass. Compass może zlecać działania w zakresie ICT, marketingu, komunikacji i inne, dostawcom zewnętrznym lub innym podwykonawcom.  W takim przypadku Compass może przekazać tym podwykonawcom dane osobowe w zakresie niezbędnym do świadczenia zleconych im usług. Podwykonawcy ci będą przetwarzali dane osobowe w imieniu Compass i muszą przestrzegać przekazywanych przez niego instrukcji. Compass zastosuje odpowiednie środki umowne, aby zapewnić, że dane osobowe będą przetwarzane zgodnie z prawem.

Dane osobowe nie będą przekazywane poza Unię Europejską ani Europejski Obszar Gospodarczy. Jeżeli jednak konieczne będzie przekazanie tych danych poza UE lub EOG, Compass upewni się, czy kraj, do którego dane są przekazywane, został uznany przez Komisję Europejską za zapewniający odpowiednią ochronę prywatności lub zawrze z podmiotem, do którego dane mają być transferowane umowę opartą o Standardowe Klauzule Umowne wydane przez Komisję Europejską.