TES Group szanuje prywatnosc klientów i zobowiazuje sie do ochrony ich danych osobowych. Niniejsza informacja o polityce prywatnosci wyjasnia, w jaki sposób dbamy o dane osobowe klienta oraz przedstawia jego prawa w zakresie prywatnosci i ochrony prawnej.
Niniejsza informacja o polityce prywatnosci jest przedstawiona w formacie warstwowym, dzieki czemu mozna przejsc do poszczególnych obszarów przedstawionych ponizej. Mozna tez pobrac tutaj polityke prywatnosci w wersji pdf. Zachecamy równiez do skorzystania z Glosariusza, aby zrozumiec znaczenie niektórych terminów uzytych w niniejszej informacji o polityce prywatnosci.
CEL INFORMACJI O OCHRONIE PRYWATNOSCI
Niniejsza informacja o prywatnosci ma na celu przekazanie klientowi informacji na temat sposobu, w jaki TES Group gromadzi i przetwarza jego dane osobowe:
Kandydaci i Pracownicy – W przypadku potencjalnych kandydatów, którzy kontaktuja sie z nami w celu podjecia pracy w firmie, sposób przechowywania i przetwarzania ich danych jest uregulowany w naszej Polityce dla Kandydatów. W przypadku zatrudnionego pracownika jego dane osobowe beda przechowywane i przetwarzane zgodnie z nasza Polityka Prywatnosci dla Pracowników, która zostanie mu udostepniona z chwila rozpoczecia pracy lub w inny sposób wymagany przez RODO.
Inne informacje o prywatnosci: Klient powinien zapoznac sie z niniejsza informacja o ochronie prywatnosci oraz z innymi informacjami o ochronie prywatnosci lub uczciwym przetwarzaniu danych, które mozemy przedstawic w szczególnych przypadkach, gdy zbieramy lub przetwarzamy jego dane osobowe, aby byl w pelni swiadomy sposobu i celu wykorzystywania przez nas tych danych. Niniejsza informacja o prywatnosci stanowi uzupelnienie innych informacji i nie ma na celu ich zastapienia.
INFORMACJA O TES GROUP I ADMINISTRATORACH DANYCH
Grupa TES sklada sie z róznych podmiotów prawnych w róznych krajach na terenie Unii Europejskiej (UE) i na calym swiecie, których dane mozna znalezc tutaj. Niniejsza informacja o prywatnosci zostala opublikowana w imieniu TES Group, zatem ilekroc uzywamy okreslen TES, „my”, „nas” lub „nasz” w niniejszej informacji o prywatnosci, odnosimy sie do odpowiedniej spólki nalezacej do TES Group odpowiedzialnej za przetwarzanie danych klienta.
W tabeli 2 (paragraf 6) ponizej wskazano, który podmiot bedzie administratorem danych osobowych klienta, lub tez okreslono administratora danych, gdy znane sa nasze powiazania z klientem (lub reprezentowana przez niego dzialalnoscia lub przedsiebiorstwem), np. gdy klient kupuje od nas produkt lub usluge.
Inspektor ochrony danych – Wyznaczylismy inspektora ochrony danych (DPO), który jest odpowiedzialny za nadzorowanie kwestii zwiazanych z niniejsza informacja o ochronie prywatnosci. W razie jakichkolwiek pytan dotyczacych informacji o ochronie prywatnosci, w tym zapytan o mozliwosc skorzystania z przyslugujacych klientowi praw, nalezy kontaktowac sie z inspektorem ochrony danych, korzystajac z danych podanych ponizej.
DANE KONTAKTOWE
Pelne dane kontaktowe:
Pelna nazwa osoby prawnej: TES Europe Holding Ltd.
Imie i nazwisko lub tytul: Inspektor Ochrony Danych (DPO)
Adres e-mail: DPO_EU@sktes.com
Adres: TES Europe Holding Ltd., Unit 5, Radius Park, Faggs Road, Hatton Cross Middlesex TW140NG, Zjednoczone Królestwo
Prosba klienta zostanie przeslana do odpowiedniego administratora danych w ramach TES Group.
Prawo do zlozenia skargi – Jesli klient przebywa na terenie UE lub przepisy RODO maja zastosowanie do przetwarzania jego danych osobowych (np. ze wzgledu na to, ze przetwarzanie jego danych odbywa sie w UE lub w kontekscie naszej dzialalnosci w UE), ma on prawo do zlozenia w dowolnym momencie skargi do odpowiedniego krajowego organu ochrony danych:
Lista krajowych organów ochrony danych w innych krajach jest dostepna do pobrania here (LINK).
Bedziemy jednak wdzieczni za mozliwosc rozwiania watpliwosci klienta, zanim zwróci sie on do odpowiedniego organu ochrony danych, dlatego w pierwszej kolejnosci prosimy o kontakt z nasza firma.
ZMIANY W INFORMACJI O OCHRONIE PRYWATNOSCI I OBOWIAZEK INFORMOWANIA FIRMY O ZMIANACH
Niniejsza wersja informacji zostala zaktualizowana po raz ostatni w dniu 18 wrzesnia 2018 r.
Zalezy nam na tym, aby dane osobowe, które przechowujemy na temat klienta, byly dokladne i aktualne. Uprzejmie prosimy klientów, których dane osobowe ulegly zmianie w trakcie trwania umowy z nami, o poinformowanie nas o tym fakcie.
Linki stron trzecich – Ta witryna moze zawierac linki do stron internetowych, wtyczek i aplikacji stron trzecich. Klikniecie na te linki lub nawiazanie polaczenia moze umozliwic stronom trzecim gromadzenie lub udostepnianie danych o kliencie. Strony te nie podlegaja naszej kontroli i nie ponosimy odpowiedzialnosci za ich oswiadczenia o ochronie prywatnosci. Po opuszczeniu naszej strony internetowej zachecamy do zapoznania sie z informacja o ochronie prywatnosci kazdej odwiedzanej strony.
Dane osobowe lub informacje osobowe oznaczaja wszelkie informacje o osobie fizycznej, na podstawie których mozna ja zidentyfikowac. Nie obejmuja one danych, z których tozsamosc zostala usunieta (dane anonimowe).
Dane osobowe, które gromadzi TES, zaleza od charakteru wspólpracy z TES. Mozemy gromadzic, wykorzystywac, przechowywac i przekazywac rózne rodzaje danych osobowych na temat klienta, które zostaly pogrupowane w nastepujacy sposób:
Informacje zebrane od osoby fizycznej
Dane pochodzace z innych zródel
Gromadzimy, wykorzystujemy i udostepniamy równiez w dowolnym celu dane zagregowane, takie jak dane statystyczne lub demograficzne. Dane zagregowane moga pochodzic z danych osobowych klienta, jednak w swietle prawa nie sa uznawane za dane osobowe, poniewaz nie ujawniaja one bezposrednio ani posrednio tozsamosci klienta. Mozemy na przyklad zebrac dane o uzytkowaniu w celu obliczenia odsetka klientów korzystajacych z okreslonej funkcji witryny. Jesli jednak polaczymy dane zagregowane z danymi osobowymi klienta w sposób umozliwiajacy jego bezposrednia lub posrednia identyfikacje, wówczas takie polaczone dane traktujemy jako dane osobowe, które beda wykorzystywane zgodnie z niniejsza informacja o ochronie prywatnosci.
Nie gromadzimy szczególnych kategorii danych osobowych (w tym danych dotyczacych rasy lub pochodzenia etnicznego, przekonan religijnych lub swiatopogladu, zycia seksualnego, orientacji seksualnej, pogladów politycznych, przynaleznosci do zwiazków zawodowych, informacji o stanie zdrowia oraz danych genetycznych i biometrycznych). Nie gromadzimy równiez zadnych informacji na temat wyroków skazujacych i wykroczen].
Kandydatów do pracy lub pracowników prosimy o zapoznanie sie z paragrafem zatytulowanym Kandydaci i pracownicy w ustepie 1.
NIEPODANIE DANYCH OSOBOWYCH
W przypadku, gdy musimy gromadzic dane osobowe na mocy prawa lub zgodnie z warunkami umowy zawartej z klientem, a nie udostepni on tych danych na prosbe, realizacja umowy, która zawarlismy lub staramy sie zawrzec z klientem (na przyklad w celu dostarczenia mu towarów lub uslug) moze okazac sie niemozliwa. W takim przypadku mozemy byc zmuszeni do anulowania zamówienia na produkt lub usluge, które sa przedmiotem umowy, ale wówczas zawiadomimy o tym klienta.
Wykorzystujemy rózne metody gromadzenia danych pochodzacych od klienta i na jego temat, w zaleznosci od charakteru realizowanej wspólpracy, w tym poprzez:
Dane osobowe lub kontaktowe z publicznie dostepnych zródel, takich jak Krajowy Rejestr Sadowy i Rejestr wyborców z siedziba w UE lub poza nia.
Dane osobowe klientów beda wykorzystywane wylacznie w przypadkach, gdy zezwala na to prawo. Najczesciej bedziemy przetwarzac je w nastepujacych okolicznosciach:
Zasadniczo nie powolujemy sie na wyrazona zgode jako podstawe prawna przetwarzania danych osobowych innych niz te, które wiaza sie z wysylaniem bezposrednich komunikatów marketingowych do klienta za posrednictwem poczty elektronicznej lub wiadomosci tekstowych [lub w przypadku wprowadzenia danych kontaktowych za posrednictwem formularza kontaktowego na naszej stronie internetowej].
Klient ma prawo do wycofania zgody (marketingowej lub jakiejkolwiek innej) w dowolnym momencie, zglaszajac ten zamiar do nas.
CELE WYKORZYSTYWANIA DANYCH OSOBOWYCH KLIENTA
Ponizej przedstawiamy w formie tabeli opis wszystkich przypadków, w których przewidujemy wykorzystywac dane osobowe klientów, a takze podstawy prawne, na których sie opieramy w tym zakresie. W stosownych przypadkach okreslilismy równiez, jakie sa nasze uzasadnione interesy.
Nalezy pamietac, ze mozemy przetwarzac dane osobowe klienta, opierajac sie na wiecej niz jednej podstawie prawnej, w zaleznosci od konkretnego celu, dla którego je wykorzystujemy. Aby uzyskac szczególowe informacje na temat konkretnej podstawy prawnej, w oparciu o która przetwarzamy dane osobowe klienta, w przypadku gdy w ponizszej tabeli okreslono wiecej niz jedna podstawe prawna, prosimy o kontakt.
Tabela 1: Cele wykorzystania danych osobowych
Cel/dzialalnosc
|
Rodzaj danych
|
Podstawa prawna przetwarzania, w tym podstawa prawnie uzasadnionego interesu
|
W celu rejestracji nowego klienta
|
(a) Tozsamosc (b) Kontakt
|
Realizacja umowy zawartej z klientem
|
W celu realizacji i dostarczenia zamówienia, w tym: (a) Zarzadzania platnosciami, oplatami i obciazeniami (b) Pobierania i odzyskiwania naleznych platnosci
|
(a) Tozsamosc (b) Kontakt (c) Dane finansowe (d) Transakcje (e) Marketing i komunikacja
|
(a) Realizacja umowy zawartej z klientem (b) Niezbedne do realizacji naszych uzasadnionych interesów (w celu odzyskania naleznych nam dlugów)
|
W celu utrzymania kontaktu z klientem, co obejmuje: (a) Informowanie klienta o zmianach w regulaminie lub w polityce prywatnosci (b) Prosbe o wystawienie opinii lub wypelnienie ankiety przez klienta
|
(a) Tozsamosc (b) Kontakt (c) Profil (d) Marketing i komunikacja
|
(a) Realizacja umowy zawartej z klientem (b) Niezbedne do wypelnienia obowiazku prawnego (c) Niezbedne do realizacji naszych uzasadnionych interesów (w celu aktualizacji naszych rejestrów i zbadania, w jaki sposób klienci korzystaja z naszych produktów/uslug)
|
Do administrowania i ochrony naszej dzialalnosci oraz niniejszej witryny internetowej (w tym rozwiazywania problemów, analizy danych, testowania, konserwacji systemu, wsparcia, raportowania i hostingu danych)
|
(a) Tozsamosc (b) Kontakt (c) Dane techniczne
|
(a) Niezbedne do realizacji naszych uzasadnionych interesów (w celu prowadzenia naszej dzialalnosci, swiadczenia uslug administracyjnych i informatycznych, bezpieczenstwa sieci, zapobiegania oszustwom oraz w kontekscie reorganizacji przedsiebiorstwa lub restrukturyzacji grupy) (b) Niezbedne do wypelnienia obowiazku prawnego
|
W celu zastosowania analizy danych do udoskonalenia witryny internetowej, produktów/uslug, marketingu, relacji z klientami i doswiadczen
|
(a) Dane techniczne (b) Uzytkowanie
|
Niezbedne do realizacji naszych uzasadnionych interesów (w celu zdefiniowania typów klienta ze wzgledu na nasze produkty i uslug, aktualizacji i dostosowania witryny internetowej, rozwoju dzialalnosci oraz informowania o naszej strategii marketingowej)
|
W celu przedstawienia sugestii i zalecen dotyczacych towarów lub uslug, które moga byc interesujace dla klienta
|
(a) Tozsamosc (b) Kontakt (c) Dane techniczne (d) Uzytkowanie (e) Profil
|
Niezbedne do realizacji naszych uzasadnionych interesów (rozwijanie produktów/uslug i dzialalnosci)
|
W celu zapewnienia organizacji grupowej i transferów wewnatrzgrupowych |
(a) Tozsamosc (b) Kontakt (c) Profil (d) Uzytkowanie (e) Marketing i komunikacja (f) Dane techniczne
|
(a) Niezbedne do realizacji naszych uzasadnionych interesów (w celu prowadzenia naszej dzialalnosci, swiadczenia uslug administracyjnych i informatycznych, bezpieczenstwa sieci, reorganizacji przedsiebiorstwa lub restrukturyzacji grupy) (b) Niezbedne do wypelnienia obowiazku prawnego
|
W celu zapewnienia bezpieczenstwa sieci, informacji i systemu |
(a) Tozsamosc (b) Kontakt (c) Profil (d) Uzytkowanie (e) Marketing i komunikacja (f) Dane techniczne
|
(a) Niezbedne do realizacji naszych uzasadnionych interesów (w celu prowadzenia naszej dzialalnosci, swiadczenia uslug administracyjnych i informatycznych, bezpieczenstwa sieci, reorganizacji przedsiebiorstwa lub restrukturyzacji grupy) (b) Niezbedne do wypelnienia obowiazku prawnego
|
W celu przystapienia i spelnienia wymogów branzowych list kontrolnych i branzowych programów samoregulacyjnych |
(a) Tozsamosc (b) Kontakt (c) Profil (d) Uzytkowanie (e) Marketing i komunikacja (f) Dane techniczne
|
Niezbedne do realizacji naszych uzasadnionych interesów (rozwijanie produktów/uslug i dzialalnosci, prowadzenie naszej dzialalnosci, swiadczenie uslug administracyjnych i informatycznych, bezpieczenstwo sieci) (b) Niezbedne do wypelnienia obowiazku prawnego
|
W celu prowadzenia dzialalnosci korporacyjnej i zachowania nalezytej starannosci (przekazywanie informacji dotyczacych zarzadzania, obsluga modeli finansowych/ryzyka/kredytowych, obsluga zaplecza biurowego, zarzadzanie zewnetrznymi dostawcami uslug, reorganizacje korporacyjne) |
(a) Tozsamosc (b) Kontakt (c) Profil (d) Uzytkowanie (e) Marketing i komunikacja (f) Dane techniczne
|
(a) Niezbedne do realizacji naszych uzasadnionych interesów (w celu prowadzenia naszej dzialalnosci, swiadczenia uslug administracyjnych i informatycznych, bezpieczenstwa sieci, reorganizacji przedsiebiorstwa lub restrukturyzacji grupy) (b) Niezbedne do wypelnienia obowiazku prawnego
|
W celu zawiadamiania odpowiednich wladz o potencjalnych przestepstwach |
(a) Tozsamosc (b) Kontakt (c) Profil (d) Uzytkowanie (e) Dane techniczne
|
(a) Niezbedne do realizacji naszych uzasadnionych interesów (w celu prowadzenia naszej dzialalnosci, swiadczenia uslug administracyjnych i informatycznych, bezpieczenstwa sieci) (b) Niezbedne do wypelnienia obowiazku prawnego
|
W celu wykrycia naduzyc i zapobiegania im |
(a) Tozsamosc (b) Kontakt (c) Profil (d) Uzytkowanie (e) Dane techniczne
|
(a) Niezbedne do realizacji naszych uzasadnionych interesów (w celu prowadzenia naszej dzialalnosci, swiadczenia uslug administracyjnych i informatycznych, bezpieczenstwa sieci) (b) Niezbedne do wypelnienia obowiazku prawnego
|
Uwaga: Przetwarzanie danych dotyczacych pracowników administracyjnych, operacji i procesu rekrutacji jest okreslone w odpowiedniej polityce prywatnosci pracowników lub kandydatów.
Moze zaistniec potrzeba przekazania danych osobowych klienta innym podmiotom w ramach TES Group w celu udzielenia odpowiedzi na zapytania klienta lub swiadczenia uslug na jego rzecz.
MARKETING
Dazymy do zapewnienia klientom mozliwosci decydowania o niektórych sposobach wykorzystania danych osobowych, szczególnie w zakresie marketingu i reklamy. Oferujemy naszym klientom uslugi marketingowe zgodnie z ich preferencjami marketingowymi, w zakresie dozwolonym przez obowiazujace przepisy o ochronie danych i w zgodzie z nimi.
NASZE OFERTY PROMOCYJNE
Mozemy korzystac z danych dotyczacych tozsamosci, danych kontaktowych, technicznych, uzytkowania i profilu uzytkownika, aby uzyskac informacje na temat oczekiwan lub potrzeb klienta lub tego, co moze go zainteresowac. W ten sposób okreslamy, które produkty, uslugi i oferty moga byc dla klienta interesujace (nazywamy to marketingiem).
Klient moze otrzymywac od nas informacje marketingowe, jesli zwrócil sie o ich dostarczenie lub zakupil od nas towary lub uslugi, lub jesli przekazal nam swoje dane podczas rejestracji w programie promocyjnym, a w kazdym z tych przypadków nie zrezygnowal z otrzymywania takich informacji.
MARKETING STRON TRZECICH
W przypadkach, w których przepisy RODO nakladaja na nas obowiazek uzyskania zgody klienta, zwrócimy sie do klienta z prosba o wyrazenie takiej zgody, zanim udostepnimy jego dane osobowe jakiejkolwiek firmie spoza grupy TES w celach marketingowych.
MOZLIWOSC REZYGNACJI
Klient moze w dowolnym momencie poinformowac nas o rezygnacji z otrzymywania wiadomosci marketingowych, korzystajac z linków rezygnacji zamieszczonych w kazdej wyslanej do niego wiadomosci marketingowej lub kontaktujac sie z nami.
Rezygnacja z otrzymywania wiadomosci marketingowych nie ma zastosowania do danych osobowych przekazanych nam w nastepstwie zakupu produktu/uslugi, rejestracji gwarancji, korzystania z obslugi technicznej produktu/uslugi, innych transakcji lub innych celów niemarketingowych okreslonych w niniejszej informacji.
PLIKI COOKIE
Witryny TES wykorzystuja w róznych lokalizacjach tak zwane pliki cookie. Dzieki nim nasza oferta staje sie bardziej przyjazna dla klienta, skuteczniejsza i bezpieczniejsza. Cookies (ciasteczka) to male pliki tekstowe, które sa umieszczane na komputerze klienta i przechowywane przez jego przegladarke. Wiekszosc plików cookie uzywanych przez TES to pliki sesyjne, które sa automatycznie usuwane po zakonczeniu sesji. TES nie wykorzystuje plików cookie do gromadzenia danych osobowych, takich jak nazwiska czy adresy e-mail.
Klient moze ustawic swoja przegladarke tak, by odrzucala pliki cookie lub informowala go, gdy strony internetowe zapisuja je lub uzyskuja do nich dostep. W przypadku wylaczenia lub odrzucenia plików cookie nalezy pamietac, ze niektóre czesci tej witryny moga stac sie niedostepne lub nie dzialac prawidlowo. Wiecej informacji o wylaczaniu plików cookie mozna znalezc na stronach informacyjnych dostawcy stosowanej przegladarki. Informacje o stosowanych plikach cookie znajduja sie ponizej:
Ogólne:
Klient moze zawsze odwiedzic nasza witryne bez obowiazku podawania danych osobowych. Jesli klient odwiedzi nasza witryne, pobieramy wylacznie nastepujace informacje:
Informacje te nie sa przyporzadkowane do konkretnych osób. Firma TES zastrzega sobie wylaczna kontrole nad wszystkimi danymi, które sa gromadzone podczas wizyty klienta na stronie internetowej TES. Informacje te sa wykorzystywane wylacznie w podany sposób i nie sa sprzedawane stronom trzecim, nie sa wykorzystywane wspólnie ze stronami trzecimi, ani nie sa im przekazywane.
Google Analytics
Niniejsza witryna internetowa korzysta z Google Analytics, uslugi analitycznej udostepnianej przez Google, Inc. („Google”). Google Analytics korzysta z „cookies”, czyli plików tekstowych umieszczanych na komputerze uzytkownika, aby umozliwic witrynie analize sposobu, w jaki uzytkownicy z niej korzystaja. Informacje generowane przez pliki cookie na temat korzystania z witryny przez klienta (wlacznie z jego adresem IP) beda przekazywane spólce Google i przechowywane przez nia na serwerach w Stanach Zjednoczonych. Google wykorzystuje te informacje, aby ocenic stopien korzystania z witryny przez klienta, sporzadzac raporty dotyczace ruchu na stronach dla operatorów witryn oraz swiadczyc inne uslugi zwiazane z ruchem na stronach internetowych i korzystaniem z Internetu. Google moze równiez przekazywac te informacje stronom trzecim, jezeli wymagaja tego przepisy prawa lub jezeli strony trzecie przetwarzaja te informacje na zlecenie Google. Google nie laczy adresu IP uzytkownika z zadnymi innymi danymi, które posiada. Klient moze zrezygnowac z plików cookie, wybierajac odpowiednie ustawienia w przegladarce, jednak nalezy pamietac, ze w takim przypadku korzystanie z wszystkich funkcji witryny moze okazac sie niemozliwe. Korzystajac z tej witryny internetowej, klient wyraza zgode na przetwarzanie swoich danych przez Google w sposób i w celach okreslonych powyzej.
ZMIANA CELU
Dane osobowe klienta zostana wykorzystane wylacznie do celów, dla których zostaly zebrane, chyba ze uznamy, ze musimy je wykorzystac do innego celu, który jest zgodny z celem pierwotnym. Jesli klient chce uzyskac wyjasnienie, w jaki sposób przetwarzanie danych w nowym celu jest zgodne z celem pierwotnym, powinien skontaktowac sie z nami.
Jezeli zaistnieje koniecznosc wykorzystania danych osobowych klienta w innym celu, poinformujemy go o tym i wyjasnimy podstawe prawna, która na to zezwala.
Nalezy pamietac, ze mozemy przetwarzac dane osobowe bez wiedzy lub zgody klienta, zgodnie z powyzszymi zasadami, jezeli jest to wymagane lub dozwolone przez prawo.
Mozemy byc zmuszeni do udostepnienia danych osobowych klienta stronom wymienionym ponizej w celach okreslonych w tabeli w paragrafie 4 powyzej.
TES moze przesylac dane osobowe do innych spólek nalezacych do TES Group na calym swiecie, w tym do TES (Singapur) Pte Ltd, glównej siedziby TES Group, w celach okreslonych w niniejszej informacji o polityce prywatnosci. Podmioty nalezace do TES Group sa zobowiazane na mocy umowy do przestrzegania naszych wymogów dotyczacych prywatnosci zgodnie z przepisami obowiazujacego prawa o ochronie danych.
Od wszystkich stron trzecich wymagamy poszanowania bezpieczenstwa danych osobowych klienta i traktowania ich zgodnie z prawem. Nie zezwalamy naszym zewnetrznym dostawcom uslug na wykorzystywanie danych osobowych klienta do celów wlasnych i umozliwiamy im przetwarzanie danych osobowych tylko w okreslonych celach i zgodnie z naszymi instrukcjami
Zgodnie z wymogami lokalnych przepisów o ochronie danych osoba fizyczna moze skorzystac z okreslonych praw podmiotu danych do informacji, dostepu, sprostowania, ograniczenia przetwarzania lub usuniecia danych, kontaktujac sie bezposrednio z podmiotem TES, który jest administratorem danych (zgodnie z informacjami podanymi w niniejszej informacji lub w inny wskazany sposób). Spólki TES dzialajace poza EOG wyznaczyly swojego przedstawiciela (spólke TES) na terenie EOG zgodnie z przepisami RODO. W tabeli 2 wymieniono podmiot TES, który jest przedstawicielem.
Tabela 2: Administratorzy danych TES i osoby odpowiedzialne za RODO
Duza czesc naszych zewnetrznych stron trzecich zlokalizowana jest poza Europejskim Obszarem Gospodarczym (EOG), wiec przetwarzanie przez nie danych osobowych klienta bedzie wiazalo sie z przekazywaniem danych poza EOG.
Informacje ogólne: przesylanie danych osobowych z EOG do krajów spoza EOG
W kazdym przypadku, gdy przekazujemy dane osobowe klienta z obszaru EOG do krajów poza EOG, zapewniamy podobny stopien ochrony poprzez wdrozenie co najmniej jednego z ponizszych zabezpieczen:
Przesylanie danych osobowych do innych spólek TES Group za posrednictwem witryny
Dane osobowe moga byc gromadzone przez TES za posrednictwem naszej witryny internetowej, gdy klient wypelnia formularz kontaktowy lub inny równowazny formularz zamieszczony na naszej witrynie. W takich przypadkach klient ma obowiazek wybrac podmiot TES lub kraj z rozwijanego menu na naszej stronie internetowej (kraje wymienione w menu to panstwa, w których TES posiada spólke nalezaca do grupy lub w których podmiot TES oferuje uslugi), aby wskazac kraj (i odpowiadajaca mu spólke nalezaca do grupy TES), z którym klient (lub reprezentowana przez niego firma) chce sie skontaktowac. Takie dane osobowe zostana wykorzystane przez podmiot TES w wybranym kraju w celu rozpatrzenia zapytania i ulatwienia kontaktów miedzy klientem (i/lub odpowiednia organizacja, która reprezentuje) a TES.
W zwiazku z powyzszym, zaleznie od wyboru osoby fizycznej, jej dane osobowe moga byc przesylane innym podmiotom grupy TES w UE i poza nia. Takie przesylanie danych odbywa sie za zgoda osoby fizycznej.
Jak uzgadniamy odpowiedzi w ramach TES Group na pytania dotyczace danych osobowych podmiotu?
Zgodnie z wymogami lokalnych przepisów o ochronie danych osoba fizyczna moze skorzystac z okreslonych praw podmiotu danych, kontaktujac sie bezposrednio z podmiotem TES, który jest administratorem danych (zgodnie z informacjami podanymi w niniejszej informacji lub w inny wskazany sposób). Tabela 2 okresla podmiot TES, który jest odpowiedzialny za uzgadnianie naszych odpowiedzi na zapytania osób fizycznych dotyczace danych osobowych lub innych kwestii zwiazanych z ochrona danych.
W celu uzyskania dokladniejszych informacji na temat konkretnego mechanizmu stosowanego przez nas przy przesylaniu danych osobowych z EOG do krajów spoza EOG, prosimy o kontakt.
Wdrozylismy odpowiednie srodki bezpieczenstwa, aby zapobiec przypadkowej utracie danych, ich wykorzystaniu lub dostepowi do nich w nieuprawniony sposób, ich zmianie lub ujawnieniu. Dostep do danych osobowych klientów jest ponadto ograniczony wylacznie do tych pracowników, agentów, wykonawców i innych stron trzecich, którzy musza miec do nich dostep ze wzgledów biznesowych. Beda oni przetwarzac dane osobowe klienta wylacznie na nasze polecenie i sa zobowiazani do zachowania poufnosci.
Wdrozylismy procedury postepowania w przypadku podejrzenia, ze doszlo do naruszenia danych osobowych i powiadomimy klienta oraz wszelkie wlasciwe organy regulacyjne o naruszeniu, jesli bedziemy do tego prawnie zobowiazani.
JAK DLUGO DANE KLIENTA BEDA WYKORZYSTYWANE?
Bedziemy przechowywac dane osobowe klienta wylacznie przez okres niezbedny do realizacji celów, dla których je zgromadzilismy, w tym w celu spelnienia wymogów prawnych, ksiegowych lub sprawozdawczych.
W celu wyznaczenia odpowiedniego okresu przechowywania danych osobowych bierzemy pod uwage ilosc, charakter i wrazliwosc danych osobowych, potencjalne ryzyko powstania szkód w wyniku nieuprawnionego wykorzystania lub ujawnienia danych osobowych, cele, dla których przetwarzamy dane osobowe oraz mozliwosc osiagniecia tych celów za pomoca innych srodków, a takze obowiazujace wymogi prawne.
Zgodnie z przepisami prawa musimy przechowywac podstawowe informacje o naszych klientach (w tym dane kontaktowe, dane dotyczace tozsamosci, dane finansowe i dane dotyczace transakcji) przez okres do 10 lat po ustaniu ich statusu jako klientów ze wzgledów podatkowych lub w innych celach prawnych. Okres ten moze sie róznic w zaleznosci od kraju oraz wymogów regulacyjnych i prawnych danego kraju. Szczególowe informacje dotyczace okresów przechowywania poszczególnych kategorii danych osobowych klientów sa dostepne w naszej polityce przechowywania danych, która udostepniamy klientowi na jego prosbe.
W niektórych przypadkach klient moze wystapic o usuniecie swoich danych. Zob. „Wniosek o usuniecie danych” ponizej.
W niektórych okolicznosciach mozemy zanonimizowac dane osobowe klienta (tak, ze nie mozna ich juz powiazac z uzytkownikiem) do celów badawczych lub statystycznych, w którym to przypadku mozemy korzystac z tych informacji na czas nieokreslony bez dalszego informowania klienta o tym fakcie.
W pewnych okolicznosciach klient ma prawa do swoich danych osobowych na mocy przepisów o ochronie danych osobowych. Klient ma prawo:
Domagac sie dostepu do swoich danych osobowych (powszechnie okreslanego jako „wniosek o dostep do danych”). Dzieki temu klient moze otrzymac kopie danych osobowych, które przechowujemy na jego temat oraz sprawdzic, czy przetwarzamy je zgodnie z prawem.
Wystapic o korekte danych osobowych, które przechowujemy na jego temat. Umozliwia to skorygowanie wszelkich niekompletnych lub niedokladnych danych, które posiadamy na temat klienta, choc moze sie to wiazac z koniecznoscia sprawdzenia dokladnosci nowych danych, które zostaly nam przekazane.
Domagac sie usuniecia swoich danych osobowych. Daje to klientowi mozliwosc wystapienia do nas o usuniecie danych osobowych, jesli nie ma uzasadnionego powodu, abysmy nadal je przetwarzali. Klient ma równiez prawo zwrócic sie do nas o usuniecie swoich danych osobowych, jesli skutecznie skorzystal z prawa do sprzeciwu wobec przetwarzania (patrz ponizej), w przypadku gdy moglo dojsc do niezgodnego z prawem przetwarzania przez nas jego danych lub gdy jestesmy zobowiazani do usuniecia jego danych osobowych w celu spelnienia wymogów lokalnego prawa. Nalezy jednak pamietac, ze nie zawsze bedzie mozliwe zastosowanie sie do prosby klienta o usuniecie danych z okreslonych powodów prawnych, o których klient zostanie poinformowany, w stosownych przypadkach, w momencie skladania prosby.
Wniesc sprzeciw wobec przetwarzania swoich danych osobowych, jesli opieramy sie na uzasadnionym interesie (lub interesie strony trzeciej), a sytuacja klienta jest podstawa do wniesienia przez niego sprzeciwu wobec przetwarzania danych ze wzgledu na fakt, ze w jego odczuciu wplywa to na jego podstawowe prawa i wolnosci. Klient ma równiez prawo do sprzeciwu w przypadku, gdy przetwarzamy jego dane osobowe dla celów marketingu bezposredniego. W pewnych przypadkach mozemy wykazac, ze mamy istotne uzasadnione powody do przetwarzania informacji klienta, które sa wazniejsze od jego praw i wolnosci.
Domagac sie ograniczenia przetwarzania swoich danych osobowych. Dzieki temu klient moze sie zwrócic do nas o zawieszenie przetwarzania jego danych osobowych w nastepujacych sytuacjach: (a) jesli klient chce, abysmy ustalili prawidlowosc danych; (b) jesli wykorzystanie przez nas danych jest niezgodne z prawem, ale klient nie wymaga ich usuniecia; (c) jesli klient wymaga, abysmy przechowywali dane, nawet jesli nie sa one juz potrzebne, poniewaz sa one wymagane do ustalenia, wykonania lub obrony roszczen prawnych; lub (d) jesli klient wyrazil sprzeciw wobec wykorzystania przez nas jego danych, ale musimy sprawdzic, czy mamy do tego celu nadrzedna podstawe prawna.
Domagac sie przeslania wlasnych danych osobowych do siebie lub do strony trzeciej. Dane osobowe klienta zostana przeslane do nas lub do wybranej przez niego strony trzeciej w ustrukturyzowanym, powszechnie uzywanym formacie nadajacym sie do odczytu maszynowego. Nalezy pamietac, ze prawo to ma zastosowanie wylacznie do informacji zautomatyzowanych, na których wykorzystanie klient poczatkowo wyrazil zgode, lub w sytuacji, gdy wykorzystalismy te informacje w celu realizacji umowy z klientem.
Wycofac zgode w dowolnym momencie, jesli przetwarzanie danych osobowych opiera sie na zgodzie. Nie wplywa to jednak na zgodnosc z prawem wszelkich procesów przetwarzania przeprowadzonych przed wycofaniem zgody przez klienta. Jesli klient wycofa swoja zgode, nie bedziemy mogli dostarczac mu pewnych produktów lub uslug. Jesli zaistnieje taka sytuacja, poinformujemy o niej klienta w momencie wycofania przez niego zgody.
Jezeli klient chce skorzystac z praw okreslonych powyzej, prosimy o zgloszenie tego faktu do nas. Kopia zgloszenia klienta zostanie przeslana do administratora danych.
ZWYKLE NIE JEST WYMAGANA OPLATA
Klient nie ponosi kosztów uzyskania dostepu do swoich danych osobowych (lub skorzystania z któregokolwiek z pozostalych praw). Mozemy jednak pobrac uzasadniona oplate, jesli prosba klienta jest wyraznie nieuzasadniona, ma charakter powtarzalny lub wygórowany. W takich okolicznosciach mozemy równiez odmówic spelnienia prosby.
JAKIE DANE MOGA BYC POTRZEBNE
Moze zaistniec potrzeba zwrócenia sie do klienta z prosba o podanie szczególowych informacji, które pozwola nam potwierdzic jego tozsamosc i zapewnic prawo dostepu do jego danych osobowych (lub do skorzystania z innych przyslugujacych mu praw). Jest to srodek bezpieczenstwa majacy na celu zapewnienie, ze dane osobowe nie zostana ujawnione zadnej osobie, która nie ma prawa ich otrzymac. Mozemy równiez skontaktowac sie z klientem, aby poprosic go o dodatkowe informacje w zwiazku z jego zapytaniem w celu skrócenia czasu oczekiwania na odpowiedz.
TERMIN UDZIELANIA ODPOWIEDZI
Staramy sie odpowiadac na wszystkie uzasadnione zapytania w ciagu jednego miesiaca. Czasami termin ten moze byc dluzszy niz jeden miesiac, jesli zapytanie jest szczególnie zlozone lub zlozono kilka wniosków. W takim przypadku bedziemy informowac klienta na biezaco.
PODSTAWA PRAWNA
Prawnie uzasadniony interes oznacza interes naszej firmy wynikajacy z prowadzenia i utrzymywania naszej dzialalnosci, umozliwiajacy nam zapewnienie klientom najlepszych uslug/produktów oraz optymalnego i bezpiecznego doswiadczenia. Nasze prawnie uzasadnione interesy obejmuja na przyklad: wykrywanie oszustw i naduzyc oraz zapobieganie im; cele administracyjne; zglaszanie potencjalnych wykroczen odpowiednim organom; transfery wewnatrzgrupowe; administracje pracownicza, dzialalnosc operacyjna i rekrutacje; zapewnianie bezpieczenstwa sieci, informacji i systemów; udzial w branzowych listach obserwacyjnych i branzowych programach samoregulacyjnych oraz zgodnosc z nimi; dzialalnosc korporacyjna i nalezyta starannosc (raportowanie informacji zarzadczych, obsluga modeli finansowych/ryzyka/kredytowych, dzialalnosc zaplecza biurowego, nadzór nad zewnetrznymi dostawcami uslug, reorganizacje korporacyjne).
Przed przystapieniem do przetwarzania danych osobowych w celu realizacji naszych uzasadnionych interesów staramy sie rozwazyc i odpowiednio zbilansowac wszelkie potencjalne skutki dla klienta (zarówno pozytywne, jak i negatywne) oraz jego praw. Nie wykorzystujemy danych osobowych klienta do dzialan, w których nasze interesy sa przedkladane nad skutki dla klienta (chyba ze udzielimy na to zgody lub prawo wymaga lub zezwala nam na to w inny sposób). Wiecej informacji na temat sposobu, w jaki oceniamy nasze uzasadnione interesy w odniesieniu do potencjalnego wplywu na klienta w zwiazku z konkretnymi dzialaniami, mozna uzyskac, kontaktujac sie z nami.
Realizacja umowy oznacza przetwarzanie danych osobowych klienta w przypadku, gdy jest to konieczne w celu wykonania umowy, której jest on strona, lub w celu podjecia dzialan na jego wniosek przed zawarciem takiej umowy.
Spelnienie obowiazku prawnego lub regulacyjnego oznacza przetwarzanie danych osobowych klienta, gdy jest to konieczne do spelnienia obowiazku prawnego lub regulacyjnego, któremu podlegamy.
STRONY TRZECIE
WEWNETRZNE STRONY TRZECIE
Inne spólki wchodzace w sklad TES Group, dzialajace jako wspóladministratorzy lub podmioty przetwarzajace, które maja siedzibe w krajach na terenie UE i poza nia, jak okreslono, i swiadcza lub realizuja: uslugi IT i zarzadzania systemami, przywództwo lub sprawozdawczosc grupowa, dostawy uslug, zadania glównego osrodka grupy, wszelkie inne cele i funkcje okreslone w Tabeli 1, zgodnosc z obowiazujacymi przepisami i obowiazkami w zakresie ochrony danych
ZEWNETRZNE STRONY TRZECIE
Organy podatkowe (na przyklad w Wielkiej Brytanii HM Revenue & Customs – Urzad Skarbowy i Celny Jej Królewskiej Mosci), organy regulacyjne i inne organy dzialajace jako podmioty przetwarzajace lub wspóladministratorzy z siedziba na terenie EOG i poza tym obszarem, które w okreslonych sytuacjach wymagaja zglaszania czynnosci przetwarzania danych.