POLITYKA PRYWATNOŚCI I DANYCH OSOBOWYCH
Kod dokumentu: |
IS.PL-003 |
Wersja dokumentu: |
1.1 |
Data zatwierdzenia: |
15.08.2021 Aktualizacja 15/05/2023 |
Data następnego przeglądu: |
25.08.2024 |
Właściciel dokumentu: |
Inspektor ochrony danych |
Odpowiedzialny za przegląd: |
Inspektor ochrony danych |
Historia wersji — linki: |
IS.PL-003 POLITYKA PRYWATNOŚCI — maj 23 |
1. TERMINY I DEFINICJE
Ethicontrol | Umowna nazwa grupy spółek obejmującej estońską spółkę Ethicontrol OÜ i ukraińską spółkę Ethicontrol LLC. | |
GDPR | Ogólne rozporządzenie o ochronie danych 2016/679 to rozporządzenie w ramach prawodawstwa Unii Europejskiej w sprawie ochrony danych osobowych wszystkich osób fizycznych w Unii Europejskiej i Europejskim Obszarze Gospodarczym. | |
Kontroler | Jest to osoba fizyczna lub prawna, organ publiczny, agencja, inny organ, który uzyskuje dostęp do danych osobowych osób, których dane dotyczą, oraz określa cel i metody ich wykorzystania zgodnie z ustawodawstwem Unii Europejskiej lub państwa członkowskiego. | |
Podmiot danych | Każda osoba fizyczna, której dane osobowe są gromadzone, przechowywane lub przetwarzane. | |
Procesor | Jest to osoba fizyczna lub prawna, organ państwowy, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora zgodnie z jego instrukcjami. | |
Inspektor ochrony danych | Osoba odpowiedzialna za zapewnienie zgodności Ethicontrol z polityką ochrony danych i RODO. | |
Wiadomości | Powiadomienie przez Inspektorat Ochrony Danych o przetwarzaniu danych przez Ethicontrol. | |
Kontrola ochrony danych | Krajowy organ ochrony danych Estonii. | |
Przetwarzanie danych osobowych |
Każda operacja lub zestaw operacji wykonywanych na danych osobowych lub ich zbiorach, niezależnie od metody zautomatyzowanego przetwarzania, która może obejmować: zbieranie, utrwalanie, strukturyzowanie, przechowywanie, adaptowanie lub modyfikowanie, wyszukiwanie, przeglądanie, wykorzystywanie, ujawnianie informacji poprzez ich przesłanie, rozpowszechnianie lub ujawnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. |
2. INFORMACJE OGÓLNE
Ethicontrol to umowna nazwa grupy spółek obejmującej estońską spółkę Ethicontrol OÜ LLC i ukraińską spółkę Ethicontrol LLC.
Ethicontrol prowadzi działalność w zakresie usług zgodności antykorupcyjnej dla krajów Europy i Bliskiego Wschodu.
Estońska spółka Ethicontrol OÜ jest centralą, która kontaktuje się z klientami (z wyłączeniem Ukrainy), określa strategię rozwoju i wewnętrzne wymagania Ethicontrol, w tym ochronę danych osobowych.
Ethicontrol LLC zapewnia działania operacyjne i interakcję z ukraińskimi klientami.
Ethicontrol przetwarza dane osobowe w wielu celach, z których każdy może obejmować różne sposoby gromadzenia danych, podstawę prawną przetwarzania, wykorzystanie, ujawnianie i okres przechowywania.
Nasza polityka gromadzenia i wykorzystywania danych osobowych zapewnia przejrzyste ujawnianie informacji o celach i metodach przetwarzania danych osobowych.
Biorąc pod uwagę zakres swojej działalności, Ethicontrol rozumie znaczenie zapewnienia ochrony danych osobowych przetwarzanych za pomocą środków technicznych Ethicontrol.
Aby zapewnić ochronę danych osobowych, Ethicontrol wdraża wymogi międzynarodowych standardów:
- ISO/IEC 27001:2013 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania
- ISO/IEC 27701:2019 Techniki bezpieczeństwa - Rozszerzenie ISO/IEC 27001 i ISO/IEC 27002 w zakresie zarządzania informacjami dotyczącymi prywatności - Wymagania i wytyczne.
3. CEL POLITYKI
Ethicontrol traktuje bezpieczeństwo danych osobowych niezwykle poważnie. W niniejszej Polityce opisano cele i metody gromadzenia i wykorzystywania danych osobowych, a także informacje o prawach osób fizycznych.
4. NASZE DZIAŁANIA ZWIĄZANE Z PRZETWARZANIEM DANYCH
4.1. Kontroler
Jako administrator danych Ethicontrol przetwarza następujące kategorie danych:
- informacje o osobach kontaktowych w kontekście działań marketingowych i umownych;
- informacje o kandydatach do pracy;
- informacje o pracownikach;
- informacje o osobach odwiedzających oficjalną stronę internetową firmy.
Szczegółowe informacje na temat przetwarzania znajdują się poniżej.
Ethicontrol NIE jest administratorem danych przechowywanych przez swoich klientów na platformie Ethicontrol. Więcej informacji można znaleźć w sekcji Podmiot przetwarzający (operator).
4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu
Podmiot danych: Osoba kontaktowa dla istniejących i potencjalnych klientów i/lub powiązanych osób.
Kontroler, procesor: W przypadku klientów z Unii Europejskiej i Bliskiego Wschodu administratorem danych i podmiotem przetwarzającym jest Ethicontrol OÜ LLC.
Dla klientów z Ukrainy: Ethicontrol LLC.
Gromadzenie danych osobowych:
Ethicontrol przetwarza dane osobowe osób kontaktowych w systemie zarządzania relacjami z klientami (zwanym dalej „systemem CRM”). Gromadzenie danych osobowych osób kontaktowych i ich przesyłanie do systemu CRM jest inicjowane przez pracownika Ethicontrol. Dane osobowe obejmują:
- imię, nazwisko osoby kontaktowej,
- miejsce pracy,
- stanowisko,
- numer telefonu,
- Adres e-mail.
Wykorzystanie danych osobowych: Dane osobowe osób kontaktowych są dostępne do wglądu i wykorzystania przez pracowników Ethicontrol w celu uzyskania informacji o potencjalnym lub obecnym kliencie lub interesującej ich możliwości handlowej i mogą być wykorzystywane do takich celów:
- Budowanie naszej działalności i usług;
- Dostarczanie użytkownikowi informacji o nas i zakresie naszych usług;
- Umożliwienie pracownikom Ethicontrol dostępu do danych osobowych użytkownika w celu świadczenia istniejących i oferowania nowych usług;
- Przygotowanie analiz, takich jak charakterystyka relacji.
Systemy przetwarzające dane znajdują się na terenie Unii Europejskiej.
Podstawa prawna przetwarzania:
Przetwarzamy dane osobowe naszych osób kontaktowych na podstawie naszych uzasadnionych interesów biznesowych lub udzielonej zgody, jeśli o taką zgodę zwrócono się do osoby, której dane dotyczą.
Jesteśmy zainteresowani promowaniem naszych usług na rynku lub dostarczaniem informacji, które naszym zdaniem mogą być interesujące dla odbiorców.
Przechowywanie danych:
Dane osobowe będą przechowywane w systemie CRM tak długo, jak długo będziemy utrzymywać relację z osobą kontaktową lub tak długo, jak będziemy musieli prowadzić dokumentację takiej relacji.
Prawa osób, których dane dotyczą:
Użytkownik ma szereg praw w odniesieniu do przechowywanych przez nas jego danych osobowych i może z nich skorzystać, kontaktując się z nami, korzystając z danych podanych na końcu niniejszego dokumentu. Prawa te obejmują:
- prawo do otrzymywania informacji o przetwarzaniu danych osobowych użytkownika i dostępu do przechowywanych przez nas danych osobowych użytkownika;
- prawo do żądania sprostowania danych osobowych, jeśli są one niedokładne lub niekompletne, prawo do żądania usunięcia danych osobowych w określonych okolicznościach. Należy pamiętać, że mogą wystąpić okoliczności, w których użytkownik poprosi nas o usunięcie swoich danych osobowych, ale my musimy je zachować;
- prawo do żądania ograniczenia przetwarzania danych osobowych w określonych okolicznościach. Ponownie, mogą zaistnieć okoliczności, w których użytkownik poprosi nas o ograniczenie przetwarzania jego danych osobowych, ale musimy odrzucić taką prośbę;
- prawo do złożenia skargi do odpowiedniego organu regulacyjnego ds. ochrony danych;
- prawo do wniesienia sprzeciwu wobec przetwarzania, a my musimy zaprzestać przetwarzania, chyba że mamy istotny powód, o którym użytkownik zostanie powiadomiony;
- jeśli przetwarzamy dane na podstawie zgody, użytkownik ma prawo do usunięcia swoich danych.
Wymiana danych:
Pracownicy Ethicontrol LLC z siedzibą na Ukrainie są upoważnieni do uzyskiwania dostępu do danych osób kontaktowych klientów z Unii Europejskiej i Bliskiego Wschodu w celu realizacji określonego celu przetwarzania danych przez Ethicontrol.
W niektórych okolicznościach, takich jak nakaz sądowy, jesteśmy prawnie zobowiązani do udzielenia informacji.
Informacje o innych osobach trzecich zaangażowanych w przetwarzanie danych osobowych znajdują się w Załączniku A.
Przekazywanie danych do krajów trzecich:
Pracownicy Ethicontrol OÜ zlokalizowani na Ukrainie są upoważnieni do dostępu do danych osób kontaktowych w celu realizacji określonego celu/celów przetwarzania danych przez Ethicontrol. Dostęp jest przyznawany na podstawie zawartej umowy (Standardowe klauzule umowne dotyczące transferów międzynarodowych) między Ethicontrol OÜ i Ethicontrol LLC. W takim przypadku Ethicontrol LLC będzie podprzetwarzającym.
4.1.2. Informacje o kandydatach do pracy
Podmiot danych: Kandydat do zatrudnienia.
Kontroler, procesor: W przypadku kandydatów na stanowisko w Ethicontrol OÜ LLC administratorem danych i podmiotem przetwarzającym jest sama spółka Ethicontrol OÜ LLC.
W związku z powyższym, dla kandydatów do pracy w Ethicontrol LLC — Ethicontrol LLC.
Gromadzenie danych osobowych:
W ramach procesu rekrutacji Ethicontrol gromadzi i przetwarza dane osobowe kandydatów do pracy, a mianowicie:
- imię, nazwisko kandydata,
- szczegółowe informacje na temat kwalifikacji, umiejętności, doświadczenia i historii pracy,
- informacje na temat obecnego i pożądanego poziomu wynagrodzenia,
- dane kontaktowe, w tym adres e-mail i numer telefonu.
Ethicontrol może gromadzić te informacje na różne sposoby. Na przykład dane mogą być zawarte w procesie aplikacji online, CV, dokumentach tożsamości lub zebrane podczas rozmów kwalifikacyjnych lub innych form oceny.
Ethicontrol może również zbierać dane osobowe o kandydacie od osób trzecich, na przykład referencje dostarczone przez byłych pracodawców."
Wykorzystanie danych osobowych:
Przetwarzanie danych kandydatów do pracy pozwala nam zarządzać procesem rekrutacji, oceniać i potwierdzać przydatność kandydata do pracy oraz decydować, komu zaoferować pracę.
Możemy również potrzebować przetwarzać dane użytkownika w celu zawarcia z nim umowy.
Podstawa prawna przetwarzania:
Mamy uzasadniony interes w przetwarzaniu danych osobowych podczas procesu rekrutacji i prowadzeniu dokumentacji tego procesu.
Jeśli użytkownik nie zawarł umowy, zostanie zapytany, czy wyraża zgodę na przechowywanie przez nas jego danych w celu ubiegania się o inne stanowiska.
Przechowywanie danych:
Dane mogą być przechowywane w różnych miejscach: systemach CRM, systemach poczty elektronicznej.
Jeśli wniosek o zatrudnienie nie zostanie rozpatrzony pozytywnie, Ethicontrol zachowa dane użytkownika przez okres sześciu (6) miesięcy po zakończeniu odpowiedniego procesu rekrutacji. Po upływie tego okresu lub po wycofaniu zgody dane zostaną usunięte lub zniszczone.
Jeśli wniosek o zatrudnienie zostanie rozpatrzony pozytywnie, dane osobowe zebrane podczas procesu rekrutacji zostaną przekazane do akt osobowych (elektronicznych i papierowych) i będą przechowywane przez cały okres zatrudnienia.
Prawa osoby, której dane dotyczą:
Jako osoba, której dane dotyczą, kandydat do pracy ma szereg praw:
- dostępu i uzyskania kopii danych na żądanie;
- zażądać od Ethicontrol zmiany nieprawidłowych lub niekompletnych danych;
- zażądać od Ethicontrol usunięcia lub zakończenia przetwarzania danych, na przykład, jeśli dane nie są już wymagane do celów przetwarzania; oraz
- sprzeciwić się przetwarzaniu danych, jeśli Ethicontrol opiera się na swoich uzasadnionych interesach jako uzasadnionej podstawie przetwarzania.
Ponadto osoba ubiegająca się o pracę może w dowolnym momencie wycofać udzieloną zgodę.
Wymiana danych: Informacje na temat innych stron trzecich zaangażowanych w przetwarzanie danych osobowych znajdują się w Załączniku A.
Transmisja danych: Nie przekazujemy danych osobowych kandydatów do pracy za granicę.
4.1.3. Informacje o pracownikach
Podmiot danych: Pracownik
Kontroler, procesor: Ethicontrol OÜ jest administratorem i podmiotem przetwarzającym dane swoich pracowników.
Ethicontrol LLC jest administratorem i podmiotem przetwarzającym dane swoich pracowników.
Gromadzenie danych osobowych:
Przetwarzamy następujące kategorie danych osobowych:
1. Informacje istotne dla pracy użytkownika:
- osobiste dane kontaktowe, takie jak imię i nazwisko, adres, numery telefonów kontaktowych i osobiste adresy e-mail;
- data urodzenia, płeć i numer identyfikacyjny;
- kopię paszportu lub podobnego dokumentu ze zdjęciem;
- stan cywilny;
- najbliżsi krewni, osoby kontaktowe w nagłych wypadkach i ich dane kontaktowe;
- historia pracy i edukacji, w tym kwalifikacje, podania o pracę, referencje, informacje o prawie do pracy.Informacje dotyczące wynagrodzenia, emerytury i pożyczek.
2. informacje o stanowisku i umowie o pracę, w tym:
- data rozpoczęcia i zakończenia zatrudnienia; wynagrodzenie (w tym grupa zaszeregowania i wynagrodzenie), wszelkie;
- zmiany w umowie o pracę, godziny pracy (w tym wszelkie wnioski o elastyczny czas pracy);
- szczegóły dotyczące czasu spędzonego w pracy i wszelkich nadgodzin, wydatków lub innych płatności, w tym szczegóły dotyczące wszelkich pożyczek, takich jak bony podróżne;
- szczegóły dotyczące wszelkich urlopów, w tym zwolnień chorobowych, urlopów wypoczynkowych, urlopów specjalnych itp;
- dane emerytalne, w tym członkostwo w państwowych i zawodowych programach emerytalnych (obecne i poprzednie);
- dane konta bankowego, informacje o wynagrodzeniu i statusie podatkowym;
- szczegóły dotyczące urlopu macierzyńskiego, ojcowskiego, rodzicielskiego i adopcyjnego oraz wynagrodzenia.
3. Informacje o wynikach i nauce:
- informacje związane z pracą, takie jak wyniki testów, promocje.
- dochodzeń, w których możesz być stroną lub świadkiem;
- rejestry dyscyplinarne i dokumentacja związana z wszelkimi dochodzeniami, przesłuchaniami i wydanymi ostrzeżeniami/sankcjami karnymi.
- informacje dotyczące historii uczenia się i potrzeb rozwojowych.
4. Informacje związane z monitorowaniem:
- informacje o dostępie użytkownika do danych;
- informacje uzyskane poprzez monitorowanie standardów dopuszczalnego użytkowania IT.
Wykorzystanie danych osobowych:
1. Informacje istotne dla pracy użytkownika:
Wykorzystujemy te informacje w celu wykonania umowy zawartej z użytkownikiem, zapewnienia mu dostępu do usług biznesowych niezbędnych do pełnienia danej funkcji oraz zarządzania naszymi procesami kadrowymi.
2. Informacje dotyczące wynagrodzenia, emerytury i pożyczek:
Przetwarzamy te informacje w celu wypłaty wynagrodzeń, emerytur i innych świadczeń związanych z zatrudnieniem. Przetwarzamy również dane w celu zarządzania ustawowymi i umownymi urlopami, takimi jak urlop wypoczynkowy lub macierzyński.
3. Informacje o wynikach i nauce:
Używamy tych informacji do oceny wydajności pracownika, do celów płacowych i oceny oraz do rozwiązywania wszelkich sporów między pracodawcą a pracownikiem.
Wykorzystujemy je również w celu zaspokojenia potrzeb szkoleniowych i rozwojowych na danym stanowisku.
4. Informacje związane z monitorowaniem:
Używamy tych informacji do oceny zgodności użytkownika z zasadami i procedurami korporacyjnymi oraz do zapewnienia bezpieczeństwa naszych obiektów, systemów informatycznych i pracowników.
Podstawa prawna przetwarzania:
Będziemy gromadzić, wykorzystywać i udostępniać dane osobowe użytkowników wyłącznie wtedy, gdy będziemy przekonani, że zastosowanie ma co najmniej jedna z poniższych podstaw prawnych:
- Przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych, którym podlega Ethicontrol, takich jak ujawnianie informacji lokalnym organom podatkowym, dokonywanie płatności ustawowych, unikanie niezgodnego z prawem rozwiązania umowy, unikanie niezgodnej z prawem dyskryminacji, spełnianie wymogów prawnych dotyczących prowadzenia dokumentacji lub obowiązków w zakresie zdrowia i bezpieczeństwa;
- Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest użytkownik;
- Przetwarzanie jest niezbędne do realizacji uzasadnionych interesów Ethicontrol lub strony trzeciej, chyba że takie interesy są nadrzędne wobec interesów użytkownika lub podstawowych praw i wolności, które wymagają ochrony danych osobowych. Ethicontrol uważa, że ma uzasadniony interes w przetwarzaniu danych osobowych w celach określonych powyżej oraz w celu wspierania osiągania swoich bezpośrednich i długoterminowych celów biznesowych i wyników.
Przechowywanie danych:
Będziemy przechowywać dane osobowe użytkownika tak długo, jak będzie to zasadnie konieczne do celów, dla których zostały one zgromadzone, zgodnie z wyjaśnieniami zawartymi w niniejszych Zasadach.
W pewnych okolicznościach możemy przechowywać dane osobowe użytkownika przez dłuższy czas, na przykład, jeśli wymagają tego od nas przepisy prawa, regulacje, wymogi podatkowe, księgowe lub niezbędne wymogi techniczne.
W szczególnych okolicznościach możemy przechowywać dane osobowe użytkownika przez dłuższy okres w celu prowadzenia dokładnego rejestru relacji użytkownika z nami w przypadku jakichkolwiek skarg lub obaw, lub jeśli mamy uzasadnione przekonanie, że może dojść do sporu sądowego w związku z danymi osobowymi lub transakcjami użytkownika.
Prawa osoby, której dane dotyczą: Użytkownik ma szereg praw w odniesieniu do przechowywanych przez nas jego danych osobowych i może z nich skorzystać, kontaktując się z nami, korzystając z danych podanych na końcu niniejszego dokumentu. Prawa te obejmują:
- prawo do otrzymywania informacji o przetwarzaniu danych osobowych użytkownika i dostępu do przechowywanych przez nas danych osobowych użytkownika;
- prawo do żądania sprostowania danych osobowych, jeśli są one niedokładne lub niekompletne, prawo do żądania usunięcia danych osobowych w określonych okolicznościach. Należy pamiętać, że mogą wystąpić okoliczności, w których użytkownik poprosi nas o usunięcie swoich danych osobowych, ale my musimy je zachować;
- prawo do żądania ograniczenia przetwarzania danych osobowych w określonych okolicznościach. Ponownie, mogą zaistnieć okoliczności, w których użytkownik poprosi nas o ograniczenie przetwarzania jego danych osobowych, ale musimy odrzucić taką prośbę;
- prawo do złożenia skargi do odpowiedniego organu regulacyjnego ds. ochrony danych;
- jeśli przetwarzamy dane na podstawie uzasadnionego interesu, użytkownik ma prawo sprzeciwić się przetwarzaniu, a my musimy zaprzestać przetwarzania, chyba że mamy istotny powód, o którym użytkownik zostanie poinformowany.
Wymiana danych: W niektórych okolicznościach, takich jak nakaz sądowy, jesteśmy prawnie zobowiązani do udzielenia informacji.
Informacje o innych osobach trzecich zaangażowanych w przetwarzanie danych osobowych znajdują się w Załączniku A.
Transfer danych: Nie przekazujemy danych osobowych naszych pracowników za granicę.
4.1.4 Informacje o odwiedzających witrynę
Podmiot danych: Odwiedzający witrynę
Kontroler, procesor: „Ethicontrol OÜ”
Gromadzenie danych osobowych:
Odwiedzający naszą stronę internetową mogą w niektórych przypadkach kontrolować, jakie dane osobowe nam przekazują. Niewielka ilość danych osobowych może być gromadzona automatycznie za pomocą plików cookie na naszej stronie internetowej. Dodatkowe informacje można znaleźć w dokumencie "Polityka plików cookie".
Otrzymujemy dane osobowe osób odwiedzających stronę internetową, w szczególności imię i nazwisko, stanowisko, adres firmy, adres e-mail, numer telefonu, na przykład, gdy dana osoba zapisuje się do naszego newslettera lub kontaktuje się z nami za pomocą specjalnego formularza.
Odwiedzający witrynę mają również możliwość wysłania do nas wiadomości e-mail za pośrednictwem naszej witryny. Taka wiadomość będzie zawierać wybraną przez użytkownika nazwę użytkownika i adres e-mail, a także wszelkie dodatkowe informacje, które użytkownik chce zawrzeć w wiadomości.
Prosimy o nieprzekazywanie nam żadnych informacji o charakterze poufnym (w szczególności pochodzenia rasowego lub etnicznego, preferencji politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, zdrowia fizycznego lub psychicznego, danych genetycznych, danych biometrycznych, informacji o życiu seksualnym lub orientacji seksualnej, a także rejestru karnego) podczas korzystania ze strony internetowej.
Jeśli z jakiegokolwiek powodu użytkownik zdecyduje się przekazać nam informacje o charakterze poufnym, fakt przekazania takich informacji stanowi wyraźną zgodę na gromadzenie i wykorzystywanie przez nas tych informacji w sposób przewidziany w niniejszej Polityce.
Wykorzystanie danych osobowych:
Wykorzystujemy dane osobowe przekazane nam przez odwiedzającego do celów, dla których zostały nam one przekazane i które zostały wskazane w momencie gromadzenia danych (lub które wyraźnie wynikają z kontekstu gromadzenia danych). Dane osobowe są gromadzone w celu:
- rejestracja w niektórych sekcjach witryny;
- subskrypcja newslettera;
- z prośbą o dodatkowe informacje;
- dostarczanie wymaganych materiałów referencyjnych;
- przesłanie CV;
- monitorowanie i zapewnianie zgodności z warunkami korzystania z naszej strony internetowej;
- administrowanie i zarządzanie naszą stroną internetową, w tym potwierdzanie i identyfikowanie użytkownika oraz zapobieganie nieautoryzowanemu dostępowi do zastrzeżonych obszarów strony internetowej, treści premium lub innych usług przeznaczonych wyłącznie dla zarejestrowanych użytkowników;
- podsumowanie danych do celów analitycznych i poprawa wydajności witryny.
Możemy również wykorzystywać dane użytkownika w celu dostarczania mu informacji o działaniach, usługach i wydarzeniach Ethicontrol, a także innych informacji, które mogą go zainteresować, chyba że użytkownik wyraził chęć nieotrzymywania takich informacji. Jeśli odwiedzający zechce później zrezygnować z subskrypcji biuletynu lub anulować swoją rejestrację, może skorzystać z instrukcji podanych przez nas na odpowiedniej stronie witryny lub w wiadomości e-mail do użytkownika lub skontaktować się z nami pod adresem e-mail podanym poniżej.
Nasze strony internetowe nie zbierają ani nie gromadzą danych w celu dystrybucji lub sprzedaży stronom trzecim w celach marketingu konsumenckiego lub biuletynów w imieniu stron trzecich. W przypadku, gdy takie informacje mogą zostać przekazane stronie trzeciej, odwiedzający zostanie wcześniej poproszony o wyrażenie zgody.
Podstawa prawna przetwarzania:
Przetwarzamy dane osobowe osób odwiedzających naszą witrynę internetową na podstawie naszych uzasadnionych interesów biznesowych lub udzielonej zgody, jeśli o taką zgodę zwrócono się do osoby, której dane dotyczą. Na przykład, jesteśmy zainteresowani zapewnieniem, że nasze działania marketingowe są odpowiednie dla określonych osób, więc możemy przetwarzać dane osobowe w celu wysyłania materiałów marketingowych, które są odpowiednie dla zainteresowań osoby, której dane dotyczą.
Przechowywanie danych:
Dane osobowe zebrane za pośrednictwem naszych stron internetowych będą przechowywane przez nas tak długo, jak długo będziemy utrzymywać relacje z daną osobą.
Prawa osoby, której dane dotyczą:
Użytkownik ma szereg praw w odniesieniu do przechowywanych przez nas jego danych osobowych i może z nich skorzystać, kontaktując się z nami, korzystając z danych podanych na końcu niniejszego dokumentu. Prawa te obejmują:
- prawo do otrzymywania informacji o przetwarzaniu danych osobowych użytkownika i dostępu do przechowywanych przez nas danych osobowych użytkownika;
- prawo do żądania sprostowania danych osobowych, jeśli są one niedokładne lub niekompletne, prawo do żądania usunięcia danych osobowych w określonych okolicznościach. Należy pamiętać, że mogą wystąpić okoliczności, w których użytkownik poprosi nas o usunięcie swoich danych osobowych, ale my musimy je zachować;
- prawo do żądania ograniczenia przetwarzania danych osobowych w określonych okolicznościach. Ponownie, mogą zaistnieć okoliczności, w których użytkownik poprosi nas o ograniczenie przetwarzania jego danych osobowych, ale musimy odrzucić taką prośbę;
- prawo do złożenia skargi do odpowiedniego organu regulacyjnego ds. ochrony danych;
- prawo do wniesienia sprzeciwu wobec przetwarzania, a my musimy zaprzestać przetwarzania, chyba że mamy istotny powód, o którym użytkownik zostanie powiadomiony;
- jeśli przetwarzamy dane na podstawie zgody, użytkownik ma prawo do usunięcia swoich danych.
Wymiana danych:
Pracownicy Ethicontrol LLC z siedzibą na Ukrainie są upoważnieni do uzyskiwania dostępu do danych osób kontaktowych klientów z Unii Europejskiej i Bliskiego Wschodu w celu realizacji określonego celu przetwarzania danych przez Ethicontrol.
W niektórych okolicznościach, takich jak nakaz sądowy, jesteśmy prawnie zobowiązani do udzielenia informacji.
Informacje na temat innych stron trzecich zaangażowanych w przetwarzanie danych osobowych znajdują się w Załączniku A.
Transmisja danych:
Pracownicy Ethicontrol OÜ zlokalizowani na Ukrainie są upoważnieni do dostępu do danych osób kontaktowych w celu realizacji określonego celu/celów przetwarzania danych przez Ethicontrol. Dostęp jest przyznawany na podstawie zawartej umowy (Standardowe klauzule umowne dotyczące transferów międzynarodowych) między Ethicontrol OÜ i Ethicontrol LLC. W takim przypadku Ethicontrol LLC będzie podprzetwarzającym.
4.2. Procesor
Głównym produktem Ethicontrol jest wielokanałowa platforma („Platforma”) do zarządzania informacją o nieprawidłowościach oraz zarządzania incydentami i dochodzeniami wewnętrznymi, która jest świadczona jako usługa online.
Ethicontrol OÜ zapewnia call center (w razie potrzeby) i administruje Platformą na podstawie umowy z Klientem.
Zgodnie ze wspomnianą umową z Klientem, Ethicontrol OÜ jest podmiotem przetwarzającym. Przetwarzaniu podlegają następujące kategorie danych osobowych pracowników Klienta (użytkowników Platformy, sygnalistów, świadków, oskarżonych):
- dane identyfikacyjne (imię, nazwisko, stanowisko, login do platformy, zdjęcie);
- dane kontaktowe (numer telefonu, adres e-mail);
- dane dziennika zdarzeń (adres IP, system operacyjny, przeglądarka, data i opis zdarzenia);
- raporty sygnalistów.
Cel, podstawa prawna przetwarzania danych osobowych, istniejące prawa osób, których dane dotyczą, sposoby ich realizacji oraz lista odbiorców danych są określane przez Klienta i zapisywane w Umowie o przetwarzaniu danych osobowych.
W razie potrzeby specjaliści Ethicontrol OÜ mogą być zaangażowani w wypełnianie warunków umowy z Klientem. Zaangażowanie odbywa się na podstawie umowy (Standardowe klauzule umowne dotyczące transferów międzynarodowych) między Ethicontrol OÜ i Ethicontrol LLC. W takim przypadku Ethicontrol LLC będzie podprzetwarzającym. Jej pracownicy mogą wykonywać następujące zadania:
- zapewnić administrowanie oprogramowaniem platformy;
- świadczenie usług operatora call center.
Informacje o innych osobach trzecich zaangażowanych w przetwarzanie danych osobowych znajdują się w Załączniku A.
Dane są fizycznie przechowywane w Unii Europejskiej.
Szczegółowe informacje na temat przetwarzania danych osobowych znajdują się w osobnym dokumencie: Podręcznik GDPR. Dokument ten jest dostępny dla potencjalnych i obecnych klientów na żądanie.
5. REKLAMACJE
Mamy nadzieję, że nie będziesz musiał składać skargi, ale jeśli chcesz złożyć skargę dotyczącą wykorzystania przez nas danych osobowych, możesz wysłać wiadomość e-mail ze szczegółowym opisem skargi do inspektora ochrony danych (dane kontaktowe poniżej) lub Estońskiego Inspektoratu Ochrony Danych:
- telefon: (dodaj dla połączeń z zagranicy +372) 627 4135
- e-mail: info[a]aki.ee.
6. DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki lub celów i metod przetwarzania przez nas danych osobowych, prosimy o kontakt:
- e-mail: privacy@ethicontrol.com
7. POLITYKA REWIZJI
Zdajemy sobie sprawę, że przejrzystość jest stałym zobowiązaniem i będziemy regularnie weryfikować niniejsze oświadczenie o ochronie prywatności.
Odpowiedzialność za zmianę Polityki spoczywa na inspektorze ochrony danych.
Lista podprocesorów
Podprocesor
|
Zadania
|
Link
|
Lokalizacja danych
|
Google Inc. |
Świadczenie usług w chmurze (produkt G Suite):
|
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Niemcy |
Analiza aktywności na stronie internetowej:
|
Odnosi się do kolejnych klauzul Polityki: |
Niemcy |
|
Hubspot |
System zarządzania relacjami z klientami |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Niemcy |
Digital Ocean Inc. |
Usługi hostingowe |
Odnosi się do kolejnych klauzul Polityki: |
Niemcy |
Linode, LLC. |
Usługi hostingowe |
Odnosi się do kolejnych klauzul Polityki: |
Niemcy |
Microsoft Inc. |
Usługi hostingowe Azure |
Odnosi się do kolejnych klauzul Polityki: |
Niemcy, ZEA, Lokalny |
Amazon Inc |
Usługi hostingowe AWS |
Odnosi się do kolejnych klauzul Polityki: |
Irlandia |
GigaCloud LLC |
Usługi hostingowe |
Odnosi się do kolejnych klauzul Polityki: |
Niemcy, Lokalny (Ukraina) |
Cloudflare |
Sieć dostarczania treści |
Odnosi się do kolejnych klauzul Polityki: |
Lokalny Centra danych zlokalizowane na całym świecie. Ruch będzie automatycznie kierowany do najbliższego centrum danych. |
Freshdesk |
Portal Helpdesk dla użytkowników. Baza wiedzy i artykuły |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Niemcy |
Zadarma |
Funkcjonalność połączeń |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Bułgaria |
Stripe |
Przetwarzanie płatności dla klientów międzynarodowych |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Niemcy |
Waveapps, Wave Financial Inc |
Księgowość i rozliczenia dla klientów międzynarodowych |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Kanada |
Księgowość i fakturowanie ukraińskich klientów |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Ukraina |
|
Mailgun |
Transakcyjne wiadomości e-mail |
Odnosi się do kolejnych klauzul Polityki: |
UE |
Usetiful |
Wdrażanie użytkowników |
Odnosi się do kolejnych klauzul Polityki: |
Estonia |
Ethicontrol, Ethicontrol Ukraine |
Lista płac |
Odnosi się do kolejnych klauzul Polityki: 4.1.1. Informacje o osobach kontaktowych w kontekście rozwoju biznesu |
Ukraina, Polska, Niemcy |