Polityka integralności
W sprawach związanych z przetwarzaniem oraz ochroną swoich danych osobowych mogą Państwo skontaktować się z Inspektorem ochrony danych wyznaczonym przez administratora za pośrednictwem adresu email: iod@norco.pl lub pisemnie na adres siedziby administratora.
Inspektor Ochrony Danych: Maciej Kaczmarski
iod@norco.pl
Tło
Norco Interior Group (dalej „Firma”, „my”, „nasz”, „nas” itd.) szanuje Twoją prywatność. Niniejsza Polityka integralności opisuje, w jaki sposób otrzymujemy i przetwarzamy Twoje dane osobowe. Polityka integralności opisuje także Twoje prawa w odniesieniu do nas oraz w jaki sposób możesz ich bronić.
Całość przetwarzania przez nas Twoich danych osobowych jest w zgodzie z naszą Polityką integralności oraz aktualnym prawodawstwem w zakresie ochrony danych, takim jak Ogólne rozporządzenie o ochronie danych (UE) 2016/679 („RODO”). Prosimy o dokładne zapoznanie się z niniejszą Polityką integralności przed udostępnieniem nam jakichkolwiek danych osobowych.
Zakres
Niniejsza Polityka integralności odnosi się do przetwarzania wszystkich danych osobowych jakiejkolwiek osoby, która jest z nami w kontakcie handlowym, jak na przykład nasi klienci, dostawcy, partnerzy biznesu, potencjalni klienci i ich osoby kontaktowe, przedstawiciele, użytkownicy jakichkolwiek z naszych usług lub jakiekolwiek inne osoby fizyczne związane z takową stroną („osoby kontaktowe”), a także osoby odwiedzające naszą stronę internetową.
Niniejsza Polityka integralności dotyczy wszystkich procesów biznesowych w Norco Interior Group oraz wszystkich stron internetowych, domen, rozwiązań mobilnych, usług w chmurze i społeczności obsługiwanych przez Norco Interior Group, a także firmowanych przez Norco Interior Group stron internetowych i serwisów społecznościowych stron trzecich.
1. Jak zbieramy dane osobowe?
1.1 Informacje od Ciebie
1.1.1 Ogólnie rzecz biorąc, zbieramy od Ciebie dane osobowe bezpośrednio lub pośrednio na wiele sposobów, zarówno online jak i offline, na przykład
(a) kiedy zwracasz się do nas o wykonanie naszych usług ub angażujesz nas do tego,
(b) kiedy zwracamy się do Ciebie o wykonanie Twoich usług lub angażujemy Cię do tego,
(c) kiedy zwracasz się do nas o nasze produkty lub je kupujesz,
(d) kiedy zwracamy się do Ciebie o Twoje produkty lub je kupujemy,
(e) kiedy zawieramy z Tobą umowę lub działamy w ramach takiej umowy,
(f) kiedy wykonujemy nasze usługi,
(g) kiedy logujesz się do jakiegokolwiek z naszych zewnętrznych systemów lub z niego korzystasz,
(h)kiedy składasz formularz kontaktowy lub zamówienia na naszej stronie,
(i) kiedy spotykamy się na spotkaniach, wydarzeniach, seminariach, targach etc.
(j) kiedy zapisujesz się do naszej usługi subskrypcji newslettera,
(k) kiedy uczestniczysz i zapisujesz się do uczestnictwa w naszych wydarzeniach,
(l) kiedy komunikujesz się w naszych mediach społecznościowych,
(m) kiedy bierzesz udział w ankietach,
(n) kiedy kontaktujesz się z nami przez naszą stronę internetową, przez e-mail, listownie lub telefonicznie albo twarzą w twarz lub
(o) kiedy komunikujesz się z nami w jakikolwiek inny sposób.
1.1.2 Za Twoją zgodą, będziemy także używać ciasteczek i innych technologii śledzenia, kiedy korzystasz z naszej strony internetowej (www.norcospectra.com lub www.ksprojekt.se) w celu optymalizacji Twojego doświadczenia z owymi stronami.
Więcej informacji na temat tych technologii oraz Twoich praw w tym kontekście znajduje się w akapicie opisującym narzędzia automatycznego zbierania danych.
1.2 Informacje z innych źródeł
1.2.1 Możemy zbierać dane osobowe na Twój temat, kiedy komunikujemy się ze stroną, dla której jesteś osobą kontaktową, w jakikolwiek ze sposobów wspomnianych w sekcji 1.1.1 powyżej.
1.2.2 Możemy zbierać dane osobowe na Twój temat od innych osób związanych ze stroną, dla której jesteś osobą kontaktową.
1.2.3 Jeżeli firma, dla której działasz jako osoba kontaktowa, zawiera z nami umowę poprzez jedną z naszych firm partnerskich, możemy zbierać informacje na Twój temat od firmy partnerskiej.
1.2.4 Możemy także zbierać dane na Twój temat od firm marketingowych lub analitycznych, naszych klientów lub partnerów albo od organizatorów wydarzeń.
1.3 Ciasteczka i inne narzędzia automatycznego zbierania danych
1.3.1 Za Twoją zgodą, możemy używać ciasteczek i innych cyfrowych technologii śledzenia w celu zbierania informacji o Twoich działaniach na naszej stronie internetowej (www.apptus.com) oraz podczas komunikacji z nami, w celu optymalizacji Twojego doświadczenia.
1.3.2 Ciasteczko to składający się wyłącznie z tekstu ciąg informacji, który strona internetowa przekazuje do pliku ciasteczka przeglądarki na dysku twardym Twojego komputera, tak, aby strona internetowa mogła pamiętać, kim jesteś.
1.3.3 Kiedy odwiedzisz naszą stronę internetową, ciasteczko zostanie wysłane do Twojego komputera. Ciasteczek używa się, aby pomóc rozpoznać Cię jako unikalnego odwiedzającego, kiedy wracasz na naszą stronę internetową. Używa się go także, aby pozwolić nam dopasować zawartość tak, aby pasowała do Twoich preferowanych zainteresowań. Nie możemy Cię w ten sposób zidentyfikować osobiście.
1.3.4 Masz możliwość akceptowania lub odrzucania ciasteczek poprzez modyfikowanie ustawień w Twojej przeglądarce. Jednak jeśli ciasteczka są wyłączone, możesz nie być w stanie używać wszystkich interaktywnych funkcji naszej strony.
2. Jakie dane osobowe przetwarzamy?
2.1.1 Rodzajem danych osobowych, które przetwarzamy na Twój temat, mogą być:
(a) Informacje o tożsamości, takie jak data urodzenia, wiek, obywatelstwo, płeć etc.
(b) Informacje kontaktowe, zarówno osobiste jak i profesjonalne, takie jak imię, nazwa organizacji (firmy), numer ewidencyjny , numer rejestracyjny VAT, adres pocztowy, numer telefonu, numer telefonu komórkowego, adres e-mail, numer faks etc.
(c) Informacje o zatrudnieniu, tj. informacje dotyczące Twojego zatrudnienia lub innej relacji ze stroną, dla której jesteś osobą kontaktową, takie jak tytuł służbowy, rola, stanowisko etc.
(d) Informacje dotyczące produktów i usług, takie jak nazwa produktu i usługi, opis, zawartość, dostosowanie etc. oraz szczegóły dotyczące sprzedanych lub zakupionych produktów i usług etc.
(e)Unikalne informacje o użytkowniku, takie jak identyfikator logowania, nazwa użytkownika, hasło, pytanie bezpieczeństwa etc.
(f) Informacje o urządzeniu, takie jak adres IP, ustawienia językowe, typ przeglądarki, strefa czasowa, system operacyjny, platforma, rozdzielczość ekranu, czas odpowiedzi, błąd pobierania etc.
(g) Informacje o ruchu i użytkowaniu dotyczące naszych systemów zewnętrznych, takie jak w które linki klikasz i kiedy, których funkcji używasz i kiedy, jak dotarłeś/aś do serwisu i go opuściłeś/aś, czas sesji, identyfikator sesji, powiadomienia o dostarczeniu kiedy się z Tobą kontaktujemy etc.
(h) Informacje o ruchu i użytkowaniu dotyczące naszej strony internetowej, takie jak w które linki klikasz i kiedy, adres strony internetowej, z której przyszedłeś/przyszłaś etc.
(i) Informacje geograficzne, Twoja lokalizacja geograficzna.
2.1.2 Nie przetwarzamy wrażliwych danych osobowych (tj. specjalnych kategorii danych osobowych) na Twój temat.
3. Co robimy z Twoimi danymi?
3.1 Cele i prawne podstawy przetwarzania przez nas Twoich danych osobowych
3.1.1 Dane osobowe są przetwarzane tylko w zakresie, który jest konieczny dla celów opisanych w niniejszej Polityce integralności.
3.1.2 Dane, które przetwarzamy są wykorzystywane głównie w celu zapewniania, wykonywania i ulepszania naszej działalności, produktów i usług, a także w celu podejmowania i spełniania naszych zobowiązań oraz korzystania z naszych praw wynikających z umowy z Tobą lub ze stroną, dla której jesteś osobą kontaktową.
3.1.3 Zapisujemy Twoje dane osobowe tylko na tak długo, jak jest to konieczne dla celów naszego przetwarzania oraz tak długo, jak jest to wymagane przez prawo lub jakikolwiek inny regulowany limit czasowy. Więcej informacji znajduje się poniżej.
3.1.4 Poniżej skompilowaliśmy nasze różne cele przy przetwarzaniu przez nas Twoich danych osobowych, kategorie danych osobowych dotyczących poszczególnych procesów, podstawy prawne dla przetwarzania oraz jak długo przechowujemy Twoje dane osobowe:
3.1.5 Prosimy zwrócić uwagę, że jeśli podejmiesz decyzję o niedostarczaniu nam pewnych danych osobowych lub ograniczeniu naszych praw do przetwarzania Twoich danych osobowych, może spowodować to niemożność wypełnienia przez nas naszych zobowiązań względem Ciebie lub strony, którą reprezentujesz, oraz niemożność bronienia przez Ciebie lub stronę, którą reprezentujesz, swoich praw wobec nas.
3.2 Jakie są nasze prawnie uzasadnione interesy?
3.2.1 Jak widać na powyższej liście pod sekcją 3.1.4, możemy przetwarzać Twoje dane osobowe, ponieważ jest to konieczne dla celów naszych prawnie uzasadnionych interesów.
3.2.2 Nasze „prawnie uzasadnione interesy” korespondują z celami, dla których wykonujemy każde przetwarzanie w oparciu o nasz interes.
3.2.3 Kiedy przetwarzamy Twoje dane osobowe dla naszych prawnie uzasadnionych interesów, upewniamy się, aby uwzględnić i równoważyć wszelki potencjalny wpływ na Ciebie (zarówno pozytywny jak i negatywny), oraz Twoje prawa wynikające z przepisów o ochronie danych. Nasze prawnie uzasadnione interesy biznesowe nie są automatycznie nadrzędne w stosunku do Twoich interesów – nie użyjemy Twoich danych osobowych do działań, w których wpływ na Ciebie jest nadrzędny w stosunku do naszych interesów (chyba że mamy Twoją zgodę lub jesteśmy w inny sposób zobowiązani prawem bądź jest nam to dozwolone przez prawo).
3.2.4 Nie uważamy, że nasze przetwarzanie w jakikolwiek sposób Ci szkodzi. Używamy Twoich informacji tylko na sposoby, które byłyby przez Ciebie zrozumiane i rozsądnie oczekiwane, oraz które mają minimalny wpływ na prywatność, lub gdzie istnieje przekonujące uzasadnienie dla przetwarzania.
3.2.5 Masz prawo sprzeciwić się przetwarzaniu, które ma oparcie w naszych prawnie uzasadnionych interesach. Jeśli chcesz to zrobić, prosimy skontaktować się z info@norco.com. Aby uzyskać więcej informacji, prosimy zapoznać się z sekcją “Twoje prawa” poniżej
3.3 Jeśli nie chcesz otrzymywać od nas informacji marketingowych
3.3.1 Jak opisano w sekcji 3.1.4 powyżej, możemy przetwarzać Twoje dane, aby zapraszać Cię na nasze wydarzenia, przekazywać Ci istotne aktualności i informacje w obrębie naszych obszarów praktyki, przekazywać istotne informacje o nas i naszych usługach etc. Jeśli nie chcesz otrzymywać takich wiadomości, możesz napisać do nas na info@norco.com.
3.4 Jak wycofać swoją zgodę
3.4.1 Część naszego przetwarzania Twoich danych osobowych opisanego w powyższej sekcji 3.1.4 jest oparta na Twojej zgodzie. Masz prawo wycofać swoją zgodę na owo przetwarzanie Twoich danych osobowych w każdej chwili. Jeśli chciałbyś/abyś skorzystać z tego prawa i wycofać swoją zgodę, prosimy o kontakt na info@norco.com.
3.4.2 Prosimy zwrócić uwagę, że jeśli wycofasz swoją zgodę, nie wpływa to na legalność przetwarzania, które wykonaliśmy w oparciu o Twoją zgodę zanim została ona wycofana.
3.5 Zautomatyzowane podejmowanie decyzji
3.5.1 Nie dokonujemy żadnego przetwarzania, które obejmuje zautomatyzowane podejmowanie decyzji (w tym profilowania).
4. Ujawnienie Twoich danych
4.1 Komu możemy ujawnić Twoje dane?
4.1.1 Możemy ujawnić Twoje dane osobowe wybranym stronom trzecim w zgodzie z poniższymi postanowieniami. W przypadku takiego udostępnienia lub przekazania, podejmiemy wszelkie rozsądne prawne, techniczne i organizacyjne działania w celu zapewnienia, że sposób obchodzenia się z Twoimi danymi osobowymi jest bezpieczny oraz że poziom bezpieczeństwa jest adekwatny. Wszelkie strony trzecie, które przetwarzają Twoje dane w naszym imieniu, są związane umowami z podmiotami przetwarzającymi dane, które obejmują postanowienie, że takowa strona trzecia będzie stosowała się do naszych instrukcji, podejmowała środki, które uważamy za konieczne, przestrzegała poufności oraz szanowała niniejszą Politykę integralności.
Pracownicy
4.1.2 Możemy ujawnić Twoje dane osobowe jakiemukolwiek z naszych pracowników lub członków kierownictwa na tyle, na ile to rozsądnie konieczne dla celów przedstawionych w tej polityce.
Nasza grupa firm
4.1.3 Możemy ujawnić Twoje dane osobowe jakiemukolwiek członkowi naszej grupy firm (oznacza to nasze jednostki zależne, naszą ostateczną spółkę holdingową i wszystkie jej jednostki zależne) na tyle, na ile to rozsądnie konieczne dla celów przedstawionych w tej polityce.
Doradcy, dostawcy, podwykonawcy i inni partnerzy biznesu
4.1.4 Możemy ujawnić Twoje dane osobowe jakiemukolwiek z naszych ubezpieczycieli, profesjonalnych doradców, agentów, dostawców, podwykonawców lub partnerów biznesu na tyle, na ile to rozsądnie konieczne dla celów przedstawionych w tej polityce. Dlatego też, możemy udostępniać Twoje dane osobowe, kiedy strona trzecia dostarcza nam usługi takie jak dostarczanie, hosting i utrzymywanie systemów IT, pomoc techniczna, marketing etc.
Inne
4.1.5 Możemy ujawnić Twoje dane osobowe:
(a) w zakresie, w jakim jesteśmy do tego zobowiązani przez prawo lub nakaz sądowy;
(b) w związku z wszelkim trwającym lub potencjalnym postępowaniem sądowym;
(c) w celu ustanowienia, wykorzystania lub obrony naszych przysługujących praw (w tym dostarczanie informacji innym dla celów zapobiegania oszustwom i redukcji ryzyka kredytowego);
Przekazywanie
4.1.6 Jeżeli kupimy lub sprzedamy działalność lub aktywa, możemy dostarczyć potencjalnemu sprzedawcy lub nabywcy takiej działalności lub aktywów Twoje dane osobowe. Jeśli my, lub znacząca część naszych aktywów, są nabyte przez stronę trzecią, Twoje dane osobowe mogą być ujawnione takiemu nabywcy.
5. Jak chronimy Twoje dane?
Zawsze powinieneś/powinnaś czuć się spokojny/a, kiedy dostarczasz nam swoje dane osobowe.
Dlatego też, powzięliśmy odpowiednie prawne, techniczne i organizacyjne środki ostrożności, aby zapobiec nieautoryzowanemu dostępowi, wykorzystaniu, zmianie oraz usunięciu Twoich danych osobowych. Przyjęliśmy politykę IT, która dotyczy wszystkich naszych pracowników i przedstawia postanowienia dotyczącego tego, jak używamy naszych systemów przetwarzania informacji. Całość przetwarzania przez nas Twoich danych osobowych jest w zgodzie z obecnym dającym się zastosować prawodawstwem dotyczącym ochrony danych.
6. Gdzie przetwarzamy Twoje dane?
Naszym celem jest przetwarzanie wszystkich Twoich danych osobowych wewnątrz UE/EOG. Jednak w niektórych sytuacjach, Twoje dane osobowe mogą zostać przekazane i przetwarzane przez firmę wewnątrz naszej grupy firm lub przez dostawcę, podwykonawcę lub innego partnera biznesu z zarejestrowaną siedzibą w państwie poza UE/EOG. Wszelkie tego typu udostępnianie i przetwarzanie informacji będzie zgodne z obecnym dającym się zastosować prawodawstwem dotyczącym ochrony danych i podejmiemy wszystkie rozsądne prawne, techniczne i organizacyjne działania, aby zapewnić, że Twoje dane osobowe będą przetwarzane bezpiecznie i z adekwatnym poziomem ochrony porównywalnej z, i na tym samym poziomie co, ochrona, która zapewniona jest wewnątrz UE/EOG.
7. Twoje prawa
7.1 Prawo dostępu i do informacji
7.1.1 Masz prawo otrzymać od nas potwierdzenie co do tego, czy dane osobowe, które Cię dotyczą, są przez nas przetwarzane czy nie, oraz, jeżeli tak jest, masz prawo do dostępu do owych danych osobowych.
7.1.2 Dostarczymy kopię Twoich danych osobowych poddawanych przetwarzaniu. Za wszelkie dalsze wymagane kopie możemy naliczyć rozsądną opłatę opartą na kosztach administracyjnych. Jeżeli zwrócisz się o nie drogą elektroniczną, i jeśli nie zwrócisz się o to, aby było inaczej, informacje będą dostarczone w powszechnie używanej formie elektronicznej.
7.2 Prawo do sprostowania
Masz prawo otrzymać od nas sprostowanie niezgodnych z prawdą danych osobowych, które Cię dotyczą. Biorąc pod uwagę cele przetwarzania, masz także prawo do uzupełnienia niekompletnych danych osobowych.
7.3 Prawo do usunięcia („prawo do bycia zapomnianym”)
7.3.1 Masz prawo do uzyskania od nas usunięcia danych osobowych, które Cię dotyczą, a my jesteśmy zobowiązani usunąć Twoje dane osobowe w niektórych sytuacjach, na przykład
(a) jeśli dane osobowe nie są dłużej potrzebne w związku z celami, dla których zostały zebrane,
(b) jeśli przetwarzanie oparte jest na Twojej zgodzie, a Ty wycofujesz tę zgodę,
(c) jeśli przetwarzanie oparte jest na naszych prawnie uzasadnionych interesach, a Ty sprzeciwiasz się przetwarzaniu oraz nie ma nadrzędnych uzasadnionych podstaw do przetwarzania,
(d) jeśli dane osobowe zostały nielegalnie przetworzone, lub
(e) jeśli dane osobowe muszą być usunięte w celu zastosowania się do obowiązku prawnego etc.
7.3.2 Mogą istnieć powody, dla których nie możemy natychmiast usunąć wszystkich Twoich danych osobowych. Nasze stałe przetwarzanie Twoich danych osobowych może na przykład być konieczne w celu spełnienia przez nas obowiązku prawnego, który wymaga przetwarzania Twoich danych osobowych, na przykład księgowości i ustawodawstwa podatkowego, lub w celu ustanowienia, wykorzystywania lub obrony roszczenia. W takim przypadku, zablokujemy dane, które nie mogą być natychmiast usunięte, przed użyciem dla jakichkolwiek celów innych niż te, które przeszkodziły w natychmiastowym usunięciu danych.
7.4 Prawo do ograniczenia przetwarzania
Masz prawo, pod pewnymi warunkami, do uzyskania od nas ograniczenia przetwarzania Twoich danych osobowych. Ograniczenie przetwarzania oznacza, że Twoje przechowywane dane osobowe będą oznaczone z myślą o ograniczeniu ich przetwarzania w przyszłości do pewnych określonych celów. Prawo do ograniczenia dotyczy na przykład sytuacji, kiedy zakwestionowałeś/aś prawidłowość danych osobowych, w oczekiwaniu na weryfikację, czy nasze uzasadnione podstawy są nadrzędne w stosunku do Twoich.
7.5 Prawo do przenoszenia
7.5.1 Masz prawo, pod pewnymi warunkami, do otrzymania danych osobowych, które Cię dotyczą, a które nam dostarczyłeś/aś, w ustrukturyzowanym, powszechnie używanym i odczytywanym komputerowo formacie oraz prawo do przekazania owych danych do innego administratora bez przeszkód z naszej strony.
7.5.2 Podczas wykorzystywania swojego prawa do przenoszenia danych, masz prawo do tego, aby Twoje dane osobowe zostały przekazane bezpośrednio od nas do innego administratora, tam, gdzie to technicznie możliwe.
7.6 Prawo do sprzeciwu
7.6.1 Masz prawo sprzeciwić się, na podstawach związanych z Twoją konkretną sytuacją i w dowolnym momencie, pewnemu przetwarzaniu Twoich danych osobowych. Prawo do sprzeciwu ma zastosowanie np. kiedy przetwarzamy Twoje dane osobowe na podstawie naszych prawnie uzasadnionych interesów.
7.6.2 Gdzie dane osobowe są przetwarzane dla bezpośrednich celów marketingowych, masz prawo sprzeciwić się w dowolnym momencie przetwarzaniu przez nas Twoich danych osobowych dla takowego marketingu.
7.7 Prawo do sprzeciwu wobec zautomatyzowanego indywidualnego podejmowania decyzji (w tym profilowania)
Masz prawo, z pewnymi wyłączeniami, nie być poddawanym/ą decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne, które Cię dotyczą, lub w podobny sposób wywiera na Ciebie znaczący wpływ.
7.8 Prawo do złożenia skargi
Jeżeli uważasz, że przetwarzanie przez nas Twoich danych osobowych narusza RODO, masz prawo złożyć skargę w Integritetsskyddsmyndigheten, czyli organie nadzorczym w Szwecji.
7.9 Korzystaj ze swoich praw
Jeśli chcesz skorzystać z jakiegokolwiek z Twoich praw, możesz to z łatwością zrobić poprzez skontaktowanie się z nami używając informacji kontaktowych w sekcji 8. W celu ochrony Twojej integralności i Twoich danych osobowych, możemy wymagać, abyś się przedstawił/a, kiedy potrzebujesz naszej pomocy.
8. Informacje kontaktowe
Jeśli masz jakiekolwiek pytania dotyczące integralności i ochrony danych osobowych, zapraszamy do skontaktowanie się z naszym działem HR na info@norcointerior.com