Polityka ochrony prywatności.

KONTEKST:

Carver Group Limited rozumie, że prywatność ma znaczenie dla naszych użytkowników i że chcą oni wiedzieć, jak ich dane są wykorzystywane. Szanujemy i cenimy prywatność wszystkich naszych pracowników, klientów i stron trzecich i będziemy zbierać i wykorzystywać dane osobowe wyłącznie w sposób opisany w niniejszym dokumencie, który jest spójny z naszymi zobowiązaniami i prawami użytkowników na mocy obowiązujących przepisów.

Informacje o spółce

Carver Group Limited.

Zarejestrowana w Anglii pod numerem 509127.

Adres siedziby: 15 Northgate, Aldridge, Walsall, West Midlands, WS9 8QD.

Co obejmuje niniejsza polityka?

Niniejsza Polityka wyjaśnia, jak wykorzystujemy dane osobowe użytkowników: jak są one zbierane, jak je przechowujemy i jak je przetwarzamy. Zawiera ona również opis praw użytkowników względem ich danych osobowych na mocy obowiązującego prawa.

Czym są dane osobowe?

Dane osobowe, zgodnie z definicją z Ogólnego rozporządzenia o ochronie danych (Rozporządzenie UE 2016/679) („RODO”), to „informacje o zidentyfikowanej osobie, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora”.

Mówiąc krócej, dane osobowe to każda informacja o użytkowniku, która pozwala na jego identyfikację. Dane osobowe obejmują oczywiste informacje o użytkowniku, takie jak imię i nazwisko i dane kontaktowe, a także mniej oczywiste, takie jak numery identyfikatorów, elektroniczne dane o lokalizacji i inne identyfikatory online.

Dane osobowe, z których korzystamy, określone są w Części 5 poniżej.

Jakie prawa ma użytkownik?

Na mocy RODO, użytkownik ma następujące prawa, których nasza spółka zobowiązuje się przestrzegać:

1. Prawo do bycia informowanym o zbieraniu przez nas danych i o ich wykorzystaniu. Niniejsza Polityka ochrony prywatności zawiera wszystkie niezbędne informacje. Zawsze jednak można się z nami skontaktować i przesłać nam pytania, korzystając z danych kontaktowych znajdujących się w Części
2. Prawo dostępu do danych osobowych dotyczących użytkownika, które przechowujemy. Część 10 zawiera informacje, jak uzyskać dostęp do tych danych.
3. Prawo do sprostowania danych osobowych, jeżeli dane osobowe użytkownika przechowywane przez nas są nieprawidłowe lub niekompletne. Aby dowiedzieć się więcej, można kontaktować się z nami, korzystając z danych kontaktowych w Części
4. Prawo do „bycia zapomnianym”, to jest prawo, na mocy którego użytkownik może wnioskować o usunięcie swoich danych osobowych, które przechowujemy. Aby dowiedzieć się więcej, można kontaktować się z nami, korzystając z danych kontaktowych w Części
5. Prawo do ograniczenia (to jest uniemożliwienia) przetwarzania danych osobowych użytkownika.
6. Prawo do sprzeciwu przeciwko wykorzystywaniu przez nas danych osobowych w określonym celu lub celach.
7. Prawo do przenoszenia danych. Oznacza to, że użytkownik może poprosić nas o kopię swoich danych osobowych przechowywanych przez nas, by wykorzystać je ponownie w ramach innej usługi lub działalności.
8. Prawa odnoszące się do zautomatyzowanego podejmowania decyzji i profilowania. Nie korzystamy z danych osobowych użytkowników w tych celach.

Aby uzyskać dodatkowe informacje dotyczące wykorzystania danych osobowych użytkowników, lub by skorzystać ze swoich praw określonych powyżej, prośmy kontaktować się z nami korzystając z danych kontaktowych podanych w Części 11.


Dodatkowe informacje dotyczące praw użytkowników można uzyskać w Biurze komisarza ds. informacji lub w lokalnym biurze porad obywatelskich.

W przypadku skarg odnośnie do wykorzystania przez nas danych osobowych użytkowników, użytkownicy mają prawo złożyć zażalenie w Biurze komisarza ds. informacji.

Jakie rodzaje danych osobowych zbieramy?

Zbieramy następujące dane bezpośrednio od użytkowników lub od stron trzecich, takich jak Agencje marketingowe, którym możemy przekazywać dane na mocy zgody udzielonej przez użytkownika:

  • Imię i nazwisko;
  • Adres;
  • Adres e-mail;
  • Numer telefonu;
  • Nazwa działalności;
  • Nazwa stanowiska/zawód;
  • Informacje o wynagrodzeniu;

Agencje rekrutacyjne, instytucje finansowe i służba zdrowia, którym użytkownik udzielił zgody na udostępnianie danych osobowych w procedurze ubiegania się o pracę, lub którym dane osobowe zostały przekazane bezpośrednio w ramach ubiegania się o pracę lub w trakcie zatrudnienia mogą nam przekazywać następujące dane:

  • Data urodzenia
  • Płeć
  • Dane dotyczące zdrowia
  • Dane bankowe

Jak wykorzystujemy dane osobowe użytkowników?

Na mocy RODO, musimy mieć podstawę prawną na wykorzystanie danych osobowych. Może to być, przykładowo, wykorzystanie danych na potrzeby realizacji umowy z użytkownikiem lub też wykorzystanie ich leży w naszym uzasadnionym interesie biznesowym.

Dane osobowe mogą zostać wykorzystane do następujących celów:

  • Utworzenie konta klienta i zarządzanie produktami i usługami kupowanymi u nas.
  • Dostarczanie produktów i usług użytkownikom. Potrzebne nam są dane osobowe użytkownika, by móc zawrzeć z nim umowę.
  • Dostosowywanie produktów i usług dla użytkowników.
  • Komunikacja z użytkownikami. Odnosi się to do odpowiadania na wiadomości e-mail lub telefony.
  • Przekazywanie informacji, na które użytkownik wyraził zgodę drogą mailową i pocztą (można zrezygnować lub cofnąć zgodę w dowolnej chwili, pisząc do nas na powyższy adres).
  • Rekrutacja oraz przechowywanie danych dotyczących zatrudnienia, w odniesieniu do których użytkownik wyraził zgodę na ich przetwarzanie i/lub podpisał umowę.

Mając zgodę użytkownika i/lub w sytuacjach dozwolonych na mocy prawa, możemy wykorzystać dane osobowe użytkownika w celach marketingowych, co może obejmować kontakt mailowy, telefoniczny, wysyłanie wiadomości tekstowych lub postów z informacjami, wiadomości oraz ofert dotyczących naszych produktów i usług.

[Dodać możliwe konsekwencje wynikające z nieprzekazania danych osobowych – zgodnie z Art. 13(2)(e)]

Osoby odwiedzające nasze strony internetowe

Gdy dana osoba odwiedza naszą stronę internetową (podać właściwy adres WWW), korzystamy z usług strony trzeciej, Google Analytics, by zbierać standardowe informacje rejestrowane w internecie oraz szczegóły dotyczące zachowania odwiedzających stronę. W ten sposób chcemy dowiedzieć się, ile osób odwiedza poszczególne strony, czyniąc to w sposób, który nie identyfikuje żadnej osoby. Nie próbujemy zidentyfikować ani nie zezwalamy, by spółka Google próbowała zidentyfikować tożsamość odwiedzających naszą stronę. W sytuacji, gdy będziemy potrzebować danych pozwalających na identyfikację danej osoby, uczynimy to w sposób transparentny. Będziemy działać przejrzyście, gdy będziemy zbierać dane osobowe i jasno określimy, do czego będą nam one potrzebne.

Wykorzystanie plików cookie przez spółkę XXXX

Więcej o tym, jak wykorzystujemy pliki cookie można znaleźć na stronie poświęconej plikom cookie.

Wyszukiwarka

Nasza wyszukiwarka na stronie obsługiwana jest przez XXXXXX. Zapytania i wyniki wyszukiwania zapisywane są anonimowo, by pomóc nam udoskonalić naszą stronę i funkcję wyszukiwania. Zarówno spółka XXXX oraz żadne strony trzecie nie zbierają danych użytkownika.

Elektroniczny newsletter

Aby dostarczać użytkownikom nasze elektroniczne newslettery, korzystamy z usług zewnętrznej spółki – XXXXXX. Zbieramy statystyki dotyczące otwartych e-mail i kliknięć, korzystając ze standardowych technologii, w tym czystych GIF-ów (ang. clear gifs), aby móc nadzorować nasz elektroniczny newsletter i by go ulepszyć.

Bezpieczeństwo i wydajność

Spółka XXXX korzysta z usług stron trzecich, by zapewnić bezpieczeństwo i wydajność naszej strony. Aby świadczyć te usługi, spółka ta przetwarza adresy IP odwiedzających stronę XXXXX.

Reklamy na Facebooku

Możemy prowadzić działania reklamowe za pośrednictwem reklam na Facebooku. Takie reklamy mają na celu promocję naszych produktów w danym sektorze. Informacje o wykorzystywanych danych demograficznych

Lokalizacja

Wiek

Płeć

Nazwy stanowisk

Dodatkowe zainteresowania

Reklamy na LinkedIn

Możemy prowadzić działania reklamowe za pośrednictwem reklam na LinkedIn. Takie reklamy mają na celu promocję naszych produktów w danym sektorze. Informacje o wykorzystywanych danych demograficznych

Lokalizacja

Wiek

Płeć

Nazwy stanowisk

Dodatkowe zainteresowania

Osoby, które kontaktują się z nami za pośrednictwem mediów społecznościowych

Korzystamy z usług zewnętrznego usługodawcy, Hootsuite, by zarządzać naszymi interakcjami w mediach społecznościowych.

Gdy użytkownik wysyła nam wiadomość prywatną za pośrednictwem mediów społecznościowych, Hootsuite przechowa tę wiadomość przez trzy miesiące. Nie zostanie ona przekazana innym organizacjom.

Osoby zgłaszające skargę

Gdy otrzymujemy skargę od użytkownika, tworzymy specjalne akta, zawierające szczegóły sprawy. Zwyczajowo zawiera ona tożsamość skarżącego i innych osób zaangażowanych w sprawę.

Zbierane w ten sposób dane osobowe wykorzystamy, by rozwiązać sprawę i sprawdzić poziom świadczonych usług. Zbieramy i publikujemy statystyki zawierające informacje, takie jak ilość otrzymywanych przez nas skarg, jednak są one podane w takiej formie, by nie można było zidentyfikować żadnej osoby.

Zazwyczaj musimy ujawnić tożsamość skarżącego osobie, której skarga dotyczy. Jest to nieuniknione przykładowo w sytuacji, gdy dokładność danych osoby jest kwestionowana. Jeżeli osoba skarżąca nie chce, by dane pozwalające na jej identyfikację zostały ujawnione, postaramy się to uszanować. Jednakże rozwiązanie skargi anonimowo może okazać się niemożliwe.

Dane osobowe będziemy przechowywać w aktach dotyczących skargi zgodnie z naszą polityką dot. przechowywania. Oznacza to, że informacje dotyczące skargi będziemy przechowywać przez dwa lata od jej rozwiązania. Będą one przechowywane w bezpiecznym środowisku, a dostęp do nich będzie ograniczony zgodnie z rzeczywistym zapotrzebowaniem na informacje.

Podobnie w przypadku zapytań – wykorzystamy przekazane nam informacje wyłącznie na potrzeby zapytania i związanych z nim kwestii oraz by zweryfikować poziom świadczonych usług.

Użytkownikom nie będziemy wysyłać informacji marketingowych lub spamu niezgodnych z prawem. Dołożymy wszelkich starań, by w pełni chronić prawa użytkowników i wywiązywać się ze swoich obowiązków na mocy RODO oraz Dyrektywy o prywatności i łączności elektronicznej z 2003 (dyrektywa WE), a użytkownik zawsze będzie mieć możliwość wycofania swojej zgody.

Jak długo będziemy przechowywać dane osobowe?

Nie będziemy przechowywać danych osobowych dłużej niż jest to niezbędne na potrzeby celów opisanych w niniejszej Polityce lub na potrzeby celów, na które zostały one zebrane początkowo, bez uzyskania dalszej zgody, chyba że dłuższy okres przechowywania jest dozwolony przez prawo.

Jak przechowujemy i dokąd przesyłamy dane osobowe?

Możemy przechowywać i przesyłać część danych lub wszystkie dane osobowe użytkowników w krajach, które nie są częścią Europejskiego Obszaru Gospodarczego (EOG składa się z państw członkowskich UE oraz Norwegii, Islandii i Liechtensteinu) np. Kanada. Każde dane osobowe przekazane stronom trzecim poza EOG zostaną objęte taką samą ochroną, jak gdyby były przekazywane w Zjednoczonym Królestwie i w Europie na mocy RODO.

Czy udostępniamy dane osobowe?

Możemy udostępniać dane osobowe stronom trzecim, z którymi mamy podpisaną umowę oraz innym spółkom w naszej grupie. Obejmuje to również podmioty zależne.

Jeżeli strona trzecia wymaga danych osobowych użytkownika, jak opisano powyżej, podejmiemy starań, by dane takie były objęte taką samą ochroną, traktowane z poszanowaniem praw użytkowników, zgodnie naszymi zobowiązaniami oraz zobowiązaniami stron trzecich na mocy prawa.

W niektórych przypadkach możemy być zobowiązani na mocy prawa do ujawnienia niektórych danych osobowych, jeżeli jesteśmy stroną w postępowaniach prawnych lub musimy spełnić swoje obowiązek na mocy prawa, nakazu sądowego lub wytycznych władzy rządowej.

Jak użytkownik może uzyskać dostęp do swoich danych osobowych?

Chcąc się dowiedzieć, jakie dane osobowe na temat użytkownika przechowujemy można zapytać nas o szczegóły takich danych osobowych oraz poprosić o ich kopie (jeżeli dane są przechowywane). Proces ten nazywany „wnioskiem o dostęp osoby, której dane dotyczą”.

Każdy taki wniosek o dostęp osoby, której dane dotyczą należy sporządzić na piśmie i wysłać na adres mailowy lub pocztowy znajdujący się w Części 11.

Zwyczajowo wniosek o dostęp osoby, której dane dotyczą nie jest obciążony żadnymi opłatami. Jeżeli taki wniosek jest „ewidentnie nieuzasadniony lub nadmierny” (przykładowo w przypadku kilku wniosków pod rząd), może zostać nałożona opłata, by ponieść koszty administracyjne wystosowania odpowiedzi.

Odpowiadamy na wnioski w ciągu maksymalnie jednego miesiąca od ich otrzymania. Dążymy do tego, by przekazywać pełną odpowiedź łącznie z kopią danych osobowych użytkownika. Jednakże w niektórych przypadkach, szczególnie jeżeli wniosek jest bardziej złożony, okres ten może się wydłużyć do maksymalnie trzech miesięcy od dnia otrzymania wniosku. Informujemy użytkowników o postępach odnośnie do ich wniosków.

Jak można się z nami skontaktować?

Aby skontaktować się z nami odnośnie do danych osobowych i ochrony danych, w tym by złożyć wniosek o dostęp osoby, której dane dotyczą, należy skorzystać z następujących danych kontaktowych:

Adres e-mail: contact@carver-group.co.uk

Adres pocztowy: XXXXXXXX.

Zmiany do Polityki ochrony prywatności

Niniejsza Polityka ochrony prywatności może od czasu do czasu ulegać zmianie. Może to być konieczne przykładowo w wyniku zmiany prawa lub zmiany naszej działalności, która wpłynie na ochronę danych osobowych.

Wszelkie zmiany zostaną opublikowane na naszej stronie.