Zasady zachowania poufności

1. BIEŻĄCA POLITYKA PRYWATNOŚCI  

1.1 Nasza Polityka prywatności  

InnovMetric poważnie traktuje swoje obowiązki w zakresie ochrony poufności i Danych osobowych. Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności, ponieważ zawiera ona istotne informacje dotyczące sposobu, w jaki przetwarzamy Państwa Dane osobowe. Ponadto Dane osobowe klientów, pracowników, dostawców (w stosownych przypadkach) oraz partnerów będą przetwarzane w ten sam sposób. Należy pamiętać, że niniejszą politykę należy czytać łącznie z Warunkami korzystania z Witryny, warunkami oferty, umową licencyjną oraz umowami o świadczenie usług, w stosownych przypadkach.

Korzystając z naszej Witryny dostępnej pod adresem https://www.polyworks.com (zwanej dalej „Witryną”) lub kontaktując się z nami za pomocą środków technicznych, oświadczają Państwo, że zapoznali się Państwo z niniejszą Polityką prywatności i ją akceptują. Wyrażają Państwo zgodę na gromadzenie, wykorzystywanie, przetwarzanie, ujawnianie i przechowywanie Państwa Danych osobowych zgodnie z warunkami opisanymi w niniejszym dokumencie. Jeśli nie zgadzają się Państwo na przestrzeganie niniejszej Polityki i nie chcą być nimi związani, nie są Państwo uprawnieni do odwiedzania, uzyskiwania dostępu ani korzystania z naszej Witryny ani do udostępniania nam swoich Danych osobowych za pomocą środków technicznych.

Ponadto, przekazując nam swoje Dane osobowe, wyraźnie upoważniają nas Państwo do gromadzenia i przetwarzania, zgodnie z warunkami i zasadami opisanymi poniżej, następujących Danych osobowych, które zostały określone poniżej.  

Ze swojej strony firma InnovMetric zobowiązuje się do podjęcia wszelkich uzasadnionych i niezbędnych środków ostrożności w celu ochrony Danych osobowych przed utratą, kradzieżą, ujawnieniem lub nieuprawnionym wykorzystaniem.

1.2 Firmy grupy InnovMetric  

W niniejszej Polityce terminy „my”, „nas” lub „nasz” odnoszą się do firmy InnovMetric oraz wszystkich spółek wchodzących w skład jej grupy, wymienionych na stronie https://www.polyworks.com/pl/find-a-contact. Niniejsza Polityka opisuje sposób gromadzenia i wykorzystywania przez nas Danych osobowych, a także przedstawia możliwości wyboru i prawa przysługujące Państwu w związku z wykorzystywaniem przez nas Państwa Danych osobowych.  

Wyznaczyliśmy inspektora ochrony Danych, odpowiedzialnego za nadzorowanie zgodności z przepisami o ochronie Danych, zapewnienie bezpieczeństwa Danych osobowych oraz rozpatrywanie zgłoszeń interesariuszy dotyczących prywatności Danych. W każdym przypadku wszelkie skargi i wnioski dotyczące wykonania praw osób, których dane dotyczą, należy kierować na adres privacy@innovmetric.com. Podejmiemy działania mające na celu zapewnienie, że odpowiedzialny inspektor odpowie na skargę lub wniosek.  

1.3 Niniejsza Polityka ma zastosowanie do Danych osobowych następujących osób  

Niniejsza Polityka przedstawia nasze praktyki dotyczące wykorzystywania:  

Danych osobowych kontaktów biznesowych, pracowników, klientów (w tym klientów naszych klientów), wszystkich spółek w naszej grupie oraz ich dostawców; oraz  

Danych osobowych innych osób, które (a) mogą odwiedzać nasze Witryny („Użytkownicy witryny”) lub (b) mogą odwiedzać nasze strony w serwisach społecznościowych.  

Niniejsza Polityka będzie stosowane również zawsze, gdy udostępnią nam Państwo swoje dane bezpośrednio lub uzyskamy je z innego źródła, np. od stron trzecich.  

2. KONTAKTY BIZNESOWE  

2.1 Źródła informacji o kontaktach biznesowych  

Gromadzimy Dane osobowe bezpośrednio od naszych kontaktów biznesowych lub z następujących źródeł:  

• przeglądanie naszej Witryny (sekcja Znajdź kontakt);
• polecenia stron trzecich;  
• procesy weryfikacji klientów, takie jak kompleksowe analizy klienta;  
• serwisy społecznościowe, takie jak LinkedIn lub inne publiczne strony internetowe;  
• agencje ratingowe, biura informacji ubezpieczeniowej oraz instytucje rządowe lub finansowe; oraz  
• inne zasoby publiczne, takie jak książki telefoniczne, gazety, strony internetowe, listy marketingowe dostępne na rynku, rejestry publiczne lub archiwa.  

2.2 Dane osobowe gromadzone na temat kontaktów biznesowych  

Kategorie danych o kontaktach biznesowych, które gromadzimy, obejmują:  

• Dane osobowe, w tym imię i nazwisko, adres domowy, nazwa pracodawcy, adres firmowy, numer telefonu osobisty i firmowy, a także osobisty i firmowy adres e-mail;  
• dane finansowe, w tym wykonane i otrzymane płatności oraz informacje o należnych podatkach;
• Dobra lub usługi udostępnione lub zakupione;  
• Wiadomości wymienione z naszymi kontaktami biznesowymi;  
• gdy kontakty biznesowe mają konta online, identyfikatory logowania i inne podobne identyfikatory oraz informacje o wykorzystaniu tych usług;  
• zarejestrowane obrazy, np. zdjęcia zrobione na wydarzeniach, filmy i materiał z kamer monitoringu; oraz
• postępowania cywilne lub karne, orzeczenia i wyroki skazujące, z zastrzeżeniem obowiązujących przepisów, w określonych okolicznościach.  

2.3 Jak wykorzystujemy Dane osobowe zgromadzone na temat kontaktów biznesowych  

Wykorzystujemy te dane do pewnych działań, takich jak:  

• ułatwianie sprawnego prowadzenia działalności przez komunikację z klientami biznesowymi i dostawcami, na przykład informowanie ich o towarach i usługach, które otrzymujemy od dostawców;  
• nawiązywanie i utrzymywanie relacji z klientami i dostawcami;  
• oferowanie, ulepszanie lub opracowywanie istniejących i nowych produktów oraz usług, w tym między innymi narzędzi marketingu bezpośredniego;
• planowanie czynności;  
• domykanie transakcji zainicjowanych przez kontakt biznesowy;  
• domykanie transakcji zainicjowanych przez jednego z naszych pracowników, takich jak zakup mebli lub wyposażenia;  
• domykanie transakcji z naszymi klientami lub w ich imieniu;  
• prowadzenie księgowości powiązanej z jakąkolwiek działalnością komercyjną lub inną;  
• podejmowanie decyzji o przyjęciu dowolnej osoby jako klienta lub dostawcy;  
• prowadzenie rejestrów zakupów, sprzedaży lub innych transakcji w celu terminowego realizowania wymaganych płatności i/lub dostaw, a także świadczenia usług;  
• przeprowadzanie badań dotyczących zadowolenia klientów;  
• przeprowadzanie badań i prac rozwojowych;  
• proces poszukiwania klientów;  
• zarządzanie zdarzeniami, w tym zapraszanie naszych kontaktów biznesowych na wydarzenia i wystawy;  
• zarządzanie bazą danych;  
• organizowanie konkursów;  
• zapewnienie zabezpieczenia i zapobieganie przestępstwom;  
• zapobieganie oszustwom i kradzieży lub prowadzenie dochodzeń w ich sprawie albo inne czynności związane z zarządzania ryzykiem;  
• zapewnienie zgodności z zobowiązaniami umownymi, prawnymi i regulacyjnymi;  
• zapewnienie kontaktom biznesowym dostępu do ich kont internetowych;  
• przeprowadzanie wewnętrznej analizy i badania mających na celu ulepszanie naszych usług;
• dodawania i wykorzystywanie wszystkich funkcji kont online; oraz
• w stosownych przypadkach dochodzenie naszych praw w postępowaniach sądowych.

Nie sprzedajemy tych danych i nie robiliśmy tego w ciągu dwunastu (12) minionych miesięcy.  

2.4 Cele wykorzystywania Danych osobowych kontaktów biznesowych  

Wykorzystujemy te dane, ponieważ:  

• jest to niezbędne do wykonania naszych zobowiązań lub korzystania z naszych praw wynikających z naszych umów z klientami i dostawcami; oraz  
• jest to niezbędne do zachowania zgodności z wszelkimi zobowiązaniami prawnymi lub regulacyjnymi, którym podlegamy.  

Mamy prawnie uzasadniony interes komercyjny, aby:  

• zarządzać naszą działalnością i marką;  
• dostarczać i ulepszać nasze usługi; oraz  
• prowadzić naszą działalność.  

Uzasadniony interes będzie miał zastosowanie tylko wtedy, gdy uznamy, że nie przeważają nad nim interesy lub prawa kontaktu biznesowego, które wymagają ochrony jego Danych osobowych.  

W pewnych okolicznościach, takich jak w przypadku marketingu, zgoda kontaktu biznesowego jest wymagana na mocy obowiązującego prawa. Wszędzie tam, gdzie wymagana jest zgoda kontaktu biznesowego, będzie on mógł w każdej chwili ją wycofać, wysyłając wiadomość na adres privacy@innovmetric.com lub anulując subskrypcję za pośrednictwem poczty e-mail.  

Jeśli kontakt biznesowy chce uzyskać więcej informacji na temat naszych prawnie uzasadnionych interesów w odniesieniu do jego Danych osobowych, może napisać na adres privacy@innovmetric.com.  

W niektórych przypadkach, gdy kontakt biznesowy nie udostępni nam wymaganych Danych osobowych, nie będziemy mogli wykonywać naszych zobowiązań umownych ani nie będziemy mogli dostarczyć mu produktów i świadczyć usług. Wyjaśnimy, czy i kiedy taka sytuacja może powstać, i wskażemy, jakie będą konsekwencje nieudostępnienia danych przez kontakt biznesowy.  

2.5 Odbiorcy danych o kontaktach biznesowych  

Możemy ujawnić Dane osobowe naszych kontaktów biznesowym stronom trzecim, w tym:  

• naszym firmom z grupy w celu przetwarzania danych w wyżej wymienionych celach;  
• każdemu z naszych autoryzowanych dystrybutorów działających na terenie obsługiwanym przez dany kontakt biznesowy;  
• współpracownikom biznesowym i innym doradcom profesjonalnym;  
• stronom trzecim, w tym w celu zarządzania wydarzeniami;  
• wnioskodawcom, posiadaczom praw, cesjonariuszom i beneficjentom;  
• dostawcom towarów i usług oraz stronom trzecim, które wykonują prace w naszym imieniu w celu konserwacji lub obsługi baz danych kontaktów biznesowych oraz innych systemów komputerowych, takim jak dostawcy systemów komputerowych, którzy przetwarzają Dane osobowe w naszym imieniu lub świadczą inne usługi techniczne, takie jak drukowanie;  
• stronom trzecim świadczącym usługi, takim jak profesjonalni doradcy (np. rewidenci księgowi i prawnicy, kierownik ds. bezpieczeństwa informatycznego, analityk, dostawca usług hostingowych oraz firma marketingowa);  
• właściwym organom, takim jak organy podatkowe, sądy, urzędy regulacyjne oraz organy ścigania lub bezpieczeństwa, jeśli jest to wymagane przez prawo lub uznamy, że jest to niezbędne; oraz  
• zgodnie z obowiązującym prawem w przypadku fuzji lub sprzedaży InnovMetric lub w przypadku przekazania części lub wszystkich aktywów firmy (w tym w przypadku bankructwa) albo w przypadku innych zmian statusu korporacyjnego, w związku z taką transakcją.  

Ujawnianie tych danych służy wyłącznie realizacji naszych interesów handlowych, a wykorzystywanie Danych osobowych przez podmioty, którym zostały one przekazane, do własnych celów jest zabronione.  

2.6 Informacje dodatkowe  

Więcej informacji na temat wykorzystywania przez nas Danych osobowych można znaleźć w punktach od 4 do 8 poniżej.  

3. UŻYTKOWNICY KOŃCOWY OPROGRAMOWANIA POLYWORKS®

3.1 Dane osobowe gromadzone na temat użytkowników końcowych oprogramowania PolyWorks

Kategorie danych osobowych, które gromadzimy na temat użytkowników końcowych oprogramowania PolyWorks, obejmują:

• adres IP stacji roboczej, na której wykorzystywane jest oprogramowanie PolyWorks;
• dane dotyczące użytkowania, takie jak czas trwania korzystania, częstotliwość korzystania z poszczególnych modułów, wykorzystywane funkcje (np. liczba kliknięć w każdą funkcję), tempo korzystania itp.;
• informacje dotyczące systemu operacyjnego, takie jak wersja, język, platforma, kraj, produkt itp.; oraz
• konfiguracja sprzętowa, w tym pamięć, procesor, dyski twarde itp.  

Nie gromadzimy żadnych danych, które mogłyby bezpośrednio zidentyfikować użytkowników końcowych. Nie jesteśmy w stanie powiązać adresu IP ani danych dotyczących użytkowania z konkretną osobą fizyczną korzystającą z oprogramowania PolyWorks.

3.2 Wykorzystanie Danych osobowych zgromadzonych na temat użytkowników końcowych oprogramowania PolyWorks

Wykorzystujemy te dane w następujących celach:

• badania i rozwój; oraz
• cele statystyczne i analityczne w celu ulepszenia funkcjonalności naszego oprogramowania i naszych usług.

Zebrane dane (adres IP i powiązane dane dotyczące użytkowania) będą przechowywane przez okres jednego (1) roku, a następnie automatycznie zanonimizowane.

3.3 Podstawa prawna przetwarzania Danych osobowych użytkowników końcowych oprogramowania PolyWorks

Przetwarzanie Danych osobowych użytkowników końcowych oprogramowania PolyWorks do celów statystycznych i analitycznych opiera się na naszym uzasadnionym interesie oraz na zgodzie użytkownika końcowego PolyWorks.[Text Wrapping Break][Text Wrapping Break]Użytkownik końcowy może cofnąć zgodę na przetwarzanie swoich Danych osobowych w ustawieniach PolyWorks.[Text Wrapping Break][Text Wrapping Break]3.4 Przekazywanie danych do Quebecu w Kanadzie

Dane osobowe użytkowników końcowych PolyWorks są przekazywane do Quebecu w Kanadzie, gdzie znajduje się nasza siedziba główna, w celu przetwarzania danych dotyczących użytkowania do wyżej wymienionych celów.[Text Wrapping Break]

Przekazanie Danych osobowych do Quebecu w Kanadzie opiera się na decyzji Komisji Europejskiej stwierdzającej adekwatność (decyzja Komisji z dnia 20 grudnia 2001 r. C [2001] 4539).
 

3.5 Dodatkowe informacje

Więcej informacji na temat wykorzystywania przez nas Danych osobowych można znaleźć w punktach od 5 do 9 poniżej.

4. UŻYTKOWNICY WITRYNY I KWESTIE DOTYCZĄCE PRYWATNOŚCI W SIECI  

4.1 Dane osobowe, które gromadzimy na temat użytkowników naszej Witryny oraz osób odwiedzających nasze serwisy społecznościowe  

Kategorie danych o użytkownikach naszej Witryny i serwisów społecznościowych, które gromadzimy, obejmują:  

• dane podawane przez użytkowników podczas wprowadzania informacji w naszej Witrynie, np. podczas podawania danych kontaktowych, wypełniania kwestionariuszy online, formularzy opinii lub podania o pracę czy też przesyłania CV;  
• dane podawane przez użytkowników podczas subskrypcji biuletynu, takie jak imię i nazwisko, adres e-mail i stanowisko;
• dane podawane przez użytkowników podczas rejestracji konta online za pośrednictwem naszej Witryny; oraz  
• dane podawane przez użytkowników podczas publikowania treści w serwisach społecznościowych.  

Gromadzimy również Dane osobowe o użyciu naszej Witryny przez użytkowników, w tym:  

• informacje wprowadzone w naszych blogach, takie jak informacje o urządzeniu (np. marka, model urządzenia, rozmiar ekranu), unikatowe numery identyfikacyjne (np. adres IP i identyfikator urządzenia) oraz informacje o przeglądarce (np. adres URL, typ przeglądarki, odwiedzane strony, data lub czas dostępu);  
• informacje na temat zachowania użytkownika, takie jak informacje o zachowaniu lub domniemanych zainteresowaniach osób, które są powiązane z tymi osobami i mogą być wykorzystane do tworzenia profilu użytkownika; oraz  
• informacje zarejestrowane przez nasze pliki cookie (patrz Polityka plików cookie).  

Jeśli użytkownik Witryny przekaże swoje dane za pośrednictwem jednego z naszych formularzy i jego przeglądarka utworzy pliki cookie, zostaną z nim powiązane wszystkie dane behawioralne i dane blogów. Użytkownik naszej Witryny zostanie o tym poinformowany podczas wypełniania naszych formularzy.  

Możemy również gromadzić dane nieosobowe. W przypadku połączenia danych nieosobowych z danymi osobowymi w sposób umożliwiający identyfikację osób, których dane dotyczą, informacje te będą przetwarzane jako Dane osobowe do momentu, gdy nie będzie już możliwe powiązanie ich z konkretną osobą.

4.2 Sposób wykorzystywania Danych osobowych użytkowników naszej Witryny oraz osób odwiedzających nasze serwisy społecznościowe  

Wykorzystujemy Dane osobowe użytkowników naszej Witryny oraz osób odwiedzających nasze serwisy społecznościowe do kilku czynności, w tym do:  

• dostosowywania doświadczeń użytkowników na naszej Witrynie;  
• dostarczania produktów i usług, o które proszą użytkownicy naszej Witryny;  
• administrowania naszą Witryną, rozpatrywania skarg i świadczenia obsługi klienta;  
• dostarczania użytkownikom naszej Witryny oraz osobom odwiedzającym nasze serwisy społecznościowe informacji i ofert dotyczących produktów lub usług, które mogą być dla nich interesujące; oraz  
• monitorowania treści w serwisach społecznościowych w celu zarządzania relacjami z naszymi klientami oraz promowania naszej firmy i marki;  
• administrowania Witryną; oraz  
• wykonywania analiz statystycznych i trendów w celu poprawy doświadczeń użytkownika i wydajności naszej Witryny.  

4.3 Cel wykorzystywania Danych osobowych użytkowników naszej Witryny oraz osób odwiedzających nasze serwisy społecznościowe

Wykorzystujemy Dane osobowe użytkowników naszej Witryny oraz osób odwiedzających nasze serwisy społecznościowe, takie jak Facebook, Instagram, LinkedIn i X, ponieważ są one nam niezbędne do wypełnienia wszystkich obowiązków prawnych i regulacyjnych, którym podlegamy.  

Mamy prawnie uzasadniony interes komercyjny, aby:  

• promować naszą markę i firmę w naszej Witrynie oraz za pomocą narzędzi serwisów społecznościowych; oraz  
• monitorować i zgłaszać wszelkie próby naruszenia bezpieczeństwa naszej Witryny oraz prowadzić dochodzenia w tych sprawach.  

Uzasadniony interes ma zastosowanie tylko wtedy, gdy uznamy, że nie przeważają nad nim interesy lub prawa użytkownika Witryny lub serwisu społecznościowego, które wymagają ochrony jego Danych osobowych.  

W przypadku marketingu zgoda użytkownika jest wymagana na mocy obowiązującego prawa. Wszędzie tam, gdzie wymagana jest zgoda użytkownika, będzie on mógł w każdej chwili anulować subskrypcję, a także będzie miał prawo do wycofania zgody, wysyłając wiadomość na adres privacy@innovmetric.com.  

Wykorzystujemy Dane osobowe na temat użytkowania naszej Witryny, ponieważ jest to niezbędne do zachowania zgodności z wszelkimi zobowiązaniami prawnymi lub regulacyjnymi, którym podlegamy.  

Mamy prawnie uzasadniony interes komercyjny, aby:  

• monitorować i zgłaszać wszelkie próby naruszenia bezpieczeństwa naszej Witryny oraz prowadzić dochodzenia w tych sprawach; oraz  
• poprawiać wydajność naszej witryny i doświadczenia użytkownika naszej Witryny.  

Uzasadniony interes będzie miał zastosowanie tylko wtedy, gdy uznamy, że nie przeważają nad nim interesy lub prawa użytkownika Witryny lub serwisu społecznościowego, które wymagają ochrony jego Danych osobowych.  

Jeśli użytkownik Witryny uzyskujący dostęp do naszych serwisów społecznościowych chce uzyskać więcej informacji na temat naszych prawnie uzasadnionych interesów w odniesieniu do jego Danych osobowych, może napisać na adres privacy@innovmetric.com.  

W niektórych przypadkach, gdy użytkownik naszej Witryny nie udostępni nam wymaganych Danych osobowych (np. odnośnie do naszych usług online), nie będziemy mogli wykonywać naszych zobowiązań umownych ani nie będziemy mogli dostarczyć mu produktów i świadczyć usług. Wyjaśnimy, czy i kiedy taka sytuacja może powstać, i wskażemy, jakie będą konsekwencje nieudostępnienia danych przez użytkownika Witryny.  

4.4 Odbiorcy Danych osobowych użytkowników Witryny oraz osób odwiedzających nasze serwisy społecznościowe  

Możemy udostępniać Dane osobowe użytkowników Witryny oraz serwisów społecznościowych stronom trzecim, w tym:  

• naszym firmom z grupy w celu przetwarzania danych w wyżej wymienionych celach;  
• stronom trzecim, które wykonują prace w naszym imieniu w celu konserwacji i obsługi platform oprogramowania dostępnego w modelu usługi (SaaS) na potrzeby naszej Witryny.  
• stronom trzecim świadczącym usługi, takim jak profesjonalni doradcy (np. rewidenci księgowi i prawnicy, kierownik ds. bezpieczeństwa informatycznego, analityk, dostawca usług hostingowych oraz firma marketingowa);  
• właściwym organom, takim jak organy podatkowe, sądy, urzędy regulacyjne oraz organy ścigania lub bezpieczeństwa, jeśli jest to wymagane przez prawo lub uznamy, że jest to niezbędne; oraz  
• zgodnie z obowiązującym prawem w przypadku fuzji lub sprzedaży InnovMetric lub w przypadku przekazania części lub wszystkich aktywów firmy (w tym w przypadku bankructwa) albo w przypadku innych zmian statusu korporacyjnego, w związku z taką transakcją.  

Ponadto ci usługodawcy zapewniają nam odpowiednie gwarancje dotyczące wdrożenia odpowiednich środków bezpieczeństwa w odniesieniu do przetwarzanych lub przekazywanych Państwa Danych osobowych, zanim dane te zostaną im przekazane. Gdy nasi usługodawcy nie potrzebują już Państwa Danych osobowych, są one przez nich niszczone.  

Gromadzone i przechowywane przez nas Dane osobowe są chronione i mogą być bezpiecznie przechowywane na serwerach zlokalizowanych w Kanadzie lub Stanach Zjednoczonych.  

Możemy również udostępniać, przenosić lub przekazywać Państwa Dane osobowe stronom trzecim, ściśle przestrzegając niniejszej Polityki, jeżeli wymaga tego prawo lub w ramach transakcji handlowej obejmującej sprzedaż, przeniesienie lub cesję całości lub części naszej firmy lub naszych aktywów. W takim przypadku, o ile transakcja handlowa dojdzie do skutku, poinformujemy Państwa, zanim Państwa Dane osobowe zaczną podlegać innej polityce prywatności.

4.5 Informacje dodatkowe  

Nasza Witryna i usługi internetowe są przeznaczone dla osób, które ukończyły 18 lat. Nasze usługi internetowe nie są przeznaczone dla dzieci poniżej 18. roku życia.  

W związku z tym nie gromadzimy ani nie wykorzystujemy świadomie informacji ani Danych osobowych osób poniżej 18. roku życia. Jeśli mają Państwo mniej niż 18 lat, nie wolno Państwu podawać swoich Danych osobowych bez zgody rodziców lub opiekuna.

Jeśli są Państwo rodzicami lub opiekunami i dowiedzą się, że Państwa dziecko podało Dane osobowe bez Państwa zgody, prosimy o kontakt pod adresem privacy@innovmetric.com w celu złożenia wniosku o usunięcie Danych osobowych Państwa dziecka z naszych systemów.

Więcej informacji na temat wykorzystywania przez nas Danych osobowych można znaleźć w punktach od 4 do 8.

5. MOŻLIWE WYKORZYSTANIE ROZWIĄZAŃ OPARTYCH NA SZTUCZNEJ INTELIGENCJI

W ramach naszej działalności możemy korzystać z systemów sztucznej inteligencji („AI”). W przypadku wykorzystania sztucznej inteligencji do przetwarzania Danych osobowych zobowiązujemy się do:

• jasnego określenia celu przetwarzania (np. poprawa jakości usług, obsługa klienta, wykrywanie nadużyć);
• określenia podstawy prawnej przetwarzania (np. wyraźna zgoda, prawnie uzasadniony interes); oraz
• poinformowania osób fizycznych o przysługującym im prawie do wniesienia sprzeciwu oraz o sposobach skorzystania z tego prawa.  

Możemy wykorzystywać systemy AI, w tym narzędzia do analizy konwersacji lub narzędzia analityczne oraz inne rozwiązania oparte na sztucznej inteligencji, w celu poprawy jakości usług, zwiększenia komfortu użytkowania oraz wsparcia efektywności operacyjnej. Gdy takie narzędzia przetwarzają Dane osobowe, zapewniamy zgodność z obowiązującymi przepisami, jasno informujemy o celu i podstawie prawnej oraz szanujemy prawa osób fizycznych, w tym prawo do sprzeciwu, minimalizacji danych, szyfrowania oraz regularnych audytów. W razie potrzeby uzyskamy wyraźną, świadomą zgodę, a osoby fizyczne otrzymają jasne wyjaśnienia na temat procesów opartych na sztucznej inteligencji, z możliwością zażądania weryfikacji przez człowieka. Procesy te nie prowadzą do w pełni zautomatyzowanych decyzji bez wyraźnej zgody. Dane są przechowywane wyłącznie przez minimalny niezbędny okres, a każde przekazywanie danych za granicę odbywa się zgodnie z obowiązującymi zabezpieczeniami prawnymi, co jest zgodne z ustawą nr 25 kanadyjskiej prowincji Quebec, RODO oraz innymi odpowiednimi przepisami. Niniejsza polityka jest zgodna z zasadami zarządzania mającymi zastosowanie do nowych technologii.

6. TRANSFERY WEWNĘTRZNE  

Jako firma globalna, możemy przekazywać Państwa Dane osobowe innym firmom lub dostawcom z grupy InnovMetric poza krajem Państwa zamieszkania. Podejmiemy wszelkie uzasadnione kroki, aby zagwarantować bezpieczeństwo Danych osobowych oraz aby zapewnić zgodność tych transferów z obowiązującym prawem.  

Możemy przekazywać i przechowywać Dane osobowe osób objętych niniejszą Polityką na serwerach lub w bazach danych poza prowincją Québec oraz Europejskim Obszarem Gospodarczym (EOG). W niektórych z tych krajów poziom ochrony w ramach przepisów o ochronie danych osobowych może nie być taki sam jak w obszarze EOG lub w prowincji Québec.  

Kraje, do których przekazujemy dane poza obszar EOG, to Kanada i Stany Zjednoczone.  

Aby uzyskać więcej informacji o stosowanych zabezpieczeniach, mogą Państwo zwrócić się o nie pod adresem privacy@innovmetric.com.    

7. OKRESY PRZECHOWYWANIA  

Będziemy przechowywać Państwa Dane osobowe tak długo, jak będzie to wymagane do realizacji celów, dla których Dane zostały zgromadzone, w zależności od podstawy prawnej pozyskania danych i/lub tego, czy dodatkowe zobowiązania prawne lub regulacyjne nakazują nam ich przechowywanie. Możemy również przechowywać Dane osobowe przez okres, w którym mogą zostać zgłoszone roszczenia w związku z naszymi relacjami.  

Oznacza to, że Państwa Dane osobowe będą przechowywane przez cały czas trwania naszej relacji z Państwem i:  

• przez okres wymagany przez przepisy prawa podatkowego i reguły firmowe oraz; oraz  
• tak długo, jak jest to konieczne, aby mogli Państwo wnieść przeciwko nam powództwo i abyśmy mogli bronić się przed wszelkimi ewentualnymi powództwami. Z reguły będzie to okres trwania relacji plus czas trwania ewentualnego ustawowego okresu przedawnienia zgodnie z odpowiednim prawem lokalnym.  

W niektórych przypadkach dane mogę być przechowywane przez dłuższy okres, na przykład gdy prowadzimy korespondencję lub trwa wniesione roszczenie lub dochodzenie.  

Po upływie tego terminu Dane osobowe są bezpiecznie niszczone lub anonimizowane.

Jeśli chcą Państwo uzyskać więcej informacji na temat okresów przechowywania dotyczących Państwa Danych osobowych, można wysłać wiadomość na adres privacy@innovmetric.com.  

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ  

8.1 Opis i realizacja praw

Osoby mają następujące prawa dotyczące ich Danych osobowych, z których mogą korzystać w pewnych okolicznościach:  

1. prawo dostępu do Danych osobowych;
2. prawo poprawiania swoich Danych osobowych;  
3. prawo ograniczenia wykorzystywania swoich Danych osobowych;  
4. prawo do żądania usunięcia lub wycofania swoich Danych osobowych;  
5. prawo do sprzeciwu wobec przetwarzania swoich Danych osobowych;  
6. prawo przenoszenia danych (w niektórych przypadkach);
7. prawo wnoszenia skargi do organu regulacyjnego;  
8. prawo do bycia zapomnianym; oraz
9. prawo do bycia poinformowanym na temat decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

Poniżej przedstawiono podsumowanie każdego prawa oraz sposób, w jaki dana osoba może z niego skorzystać.  

Aby skorzystać z któregokolwiek z wyżej wymienionych praw, należy skontaktować się z nami, korzystając z danych kontaktowych podanych poniżej. Wnioski te muszą zawierać informacje umożliwiające weryfikację tożsamości (takie jak imię i nazwisko, adres, adres e-mail oraz, w stosownych przypadkach, dokumenty uzupełniające lub inne informacje wymagane w uzasadniony sposób).  

Po otrzymaniu wniosku o skorzystanie z jednego z tych praw, bez zbędnej zwłoki, a w każdym razie w ciągu jednego (1) miesiąca od otrzymania wniosku, udzielimy informacji o krokach, jakie podejmiemy w związku z tym wnioskiem. Z wyjątkiem prowincji Québec, gdzie na wniosek należy udzielić odpowiedzi w terminie trzydziestu (30) dni, termin ten można przedłużyć o kolejne dwa (2) miesiące w określonych okolicznościach, na przykład gdy wnioski są złożone lub jest ich wiele.  

Informacje będą udzielane bezpłatnie, z wyjątkiem przypadków, gdy wnioski są w sposób oczywisty nieuzasadnione lub zbędne, w szczególności ze względu na ich powtarzalny charakter. W tych okolicznościach, z wyjątkiem prowincji Québec, gdzie można ubiegać się wyłącznie o zwrot kosztów powielania, możemy wystawić rachunek za uzasadnione opłaty lub odmówić realizacji wniosku. Przed przystąpieniem do realizacji wniosku poinformujemy daną osobę o wszelkich opłatach.  

Przed realizacją wniosku możemy poprosić o dodatkowe informacje w celu weryfikacji tożsamości danej osoby.

Jeśli nie wykonamy żądania zawartego we wniosku, poinformujemy o tym daną osobę bezzwłocznie i w ciągu jednego (1) miesiąca od otrzymania wniosku, podając przyczyny odmowy podjęcia żądanych działań.  

8.1.1 Prawo dostępu do Danych osobowych  

W wybranych sytuacjach osoby mogą skorzystać z prawa do bycia poinformowanym w następujących kwestiach:  

• czy posiadamy i/lub przetwarzamy (lub nie) ich Dane osobowe; oraz  
• w kwestii poszczególnych informacji odnośnie do przetwarzania.  

Osoby mają również prawo dostępu do swoich Danych osobowych oraz do otrzymania kopii tych danych, z zastrzeżeniem wyjątków przewidzianych przez prawo.  

8.1.2 Prawo ograniczenia przetwarzania Danych osobowych  

W pewnych terytoriach osoby mają prawo żądania ograniczenia przetwarzania ich Danych osobowych, gdy wystąpi jedna z następujących sytuacji:  

Osoba kwestionuje dokładność Danych osobowych. Ograniczenie będzie obowiązywało do czasu podjęcia przez nas działań mających na celu zweryfikowanie dokładności Danych osobowych;  

Przetwarzanie jest nielegalne, ale osoba nie chce, aby Dane osobowe zostały usunięte, i zamiast tego żąda ograniczenia ich przetwarzania.  

Nie potrzebujemy już Danych osobowych do celów przetwarzania, ale są one nadal potrzebne osobie w związku z wniesionymi roszczeniami prawnymi.  

Osoba skorzystała z prawa sprzeciwu wobec przetwarzania Danych osobowych. Ograniczenie będzie obowiązywało do czasu podjęcia przez nas działań mających na celu zweryfikowanie istotnych podstaw prawnych do kontynuowania przetwarzania.  

8.1.3 Prawo do sprzeciwu wobec przetwarzania Danych osobowych  

Jeśli Dane osobowe są wykorzystywane do celów marketingowych w odniesieniu do osoby, ma ona prawo do sprzeciwu w dowolnym momencie.  

Osoba ma również prawo sprzeciwu wobec przetwarzania jej Danych osobowych, gdy podstawą prawną przetwarzania jest nasz uzasadniony interes. Będziemy musieli wstrzymać przetwarzanie danych do czasu ustalenia uzasadnionych podstaw do przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, lub do czasu stwierdzenia że musimy kontynuować takie przetwarzanie w celu ustanowienia, wykonania lub obrony roszczeń prawnych.  

8.1.4 Prawo do wycofania zgody

W prowincji Québec każda osoba ma prawo w dowolnym momencie wycofać lub zmienić swoją zgodę na gromadzenie, wykorzystywanie, przekazywanie lub przechowywanie swoich Danych osobowych, z zastrzeżeniem obowiązujących ograniczeń prawnych lub umownych.

8.1.5 Prawo poprawiania Danych osobowych  

W niektórych terytoriach, jeśli osoba uważa, że przechowywane przez nas Dane osobowe na jej temat są nieprawidłowe, może ona zażądać sprostowania, modyfikacji lub aktualizacji tych danych, jeśli są one nieaktualne, nieprawidłowe lub niejednoznaczne. Może ona również żądać uzupełnienia niekompletnych Danych osobowych, w tym przez złożenie dodatkowego oświadczenia.  

8.1.6 Prawo usuwania Danych osobowych („prawo do bycia zapomnianym”)  

Osoba może również zażądać usunięcia swoich Danych osobowych w pewnych okolicznościach, w tym między innymi:

• Dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane; oraz  
• przetwarzanie odbywało się na podstawie zgody, która została wycofana, i nie ma innej podstawy prawnej przetwarzania.  

Istnieją również pewne wyjątki, w których możemy odmówić realizacji wniosku o usunięcie danych, na przykład, gdy Dane osobowe są wymagane do spełnienia obowiązku prawnego lub do ustanowienia, wykonania lub obrony roszczeń prawnych.  

Jeśli osoba zażąda usunięcia swoich Danych osobowych, spowoduje to potencjalne usunięcie przechowywanych przez nas zapisów, takich jak obecność osoby na liście osób usuniętych. Ponowne odtworzenie takiego zapisu będzie wymagać kontaktu z nami i podania nam Danych osobowych.  

8.1.7 Prawo do przenoszenia danych  

W przypadku gdy podstawą prawną jest zgoda osoby lub przetwarzanie jest niezbędne do wykonania umowy, której stroną jest dana osoba, a Dane osobowe są przetwarzane w sposób automatyczny (np. elektronicznie), osoba ma prawo otrzymać wszystkie Dane osobowe, które nam przekazała, w zorganizowanym, powszechnie stosowanym formacie możliwym do odczytania komputerowego oraz bezpośredniego przekazania takich danych innemu administratorowi w technicznie uzasadnionych przypadkach.  

8.1.8 Prawo wnoszenia skargi do organu regulacyjnego  

Osoba ma prawo do wniesienia skargi do organu regulacyjnego na terytorium, na którym ma swoje miejsce zwykłego pobytu, na terytorium, na którym pracuje, lub na terytorium, na którym miało miejsce domniemane naruszenie przepisów o ochronie danych.

8.1.9 Prawo do bycia zapomnianym

Osoba ma prawo zwrócić się do nas z prośbą o zaprzestanie rozpowszechniania jej danych osobowych oraz o usunięcie z indeksu wszelkich połączeń związanych z jej imieniem i nazwiskiem, które umożliwiają dostęp do jej danych, jeżeli takie rozpowszechnianie jest sprzeczne z prawem lub nakazem sądowym.

8.1.10 Prawo do bycia poinformowanym

Osoba ma prawo do uzyskania informacji, gdy jest przedmiotem decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych lub gdy wykorzystywana jest technologia identyfikacji, lokalizacji lub profilowania, a także o sposobach aktywacji tych funkcji.

9. POSTANOWIENIA DODATKOWE  

9.1. Ograniczenie odpowiedzialności  

Zobowiązujemy się do podjęcia wszelkich uzasadnionych kroków w celu zapewnienia takiego poziomu prywatności i bezpieczeństwa danych osobowych, który jest zgodny z odpowiednimi standardami technicznymi obowiązującymi w naszej branży.  

Niezależnie od powyższego oświadczają Państwo, że rozumieją i uznają, iż żaden system komputerowy nie zapewnia całkowitego bezpieczeństwa oraz że podczas przesyłania danych osobowych w sieci publicznej, takiej jak Internet, zawsze istnieje pewien element ryzyka.  

W związku z tym przyjmują Państwo do wiadomości, że nie ponosimy odpowiedzialności za jakiekolwiek naruszenie prywatności, włamanie do systemu komputerowego, wirusy, utratę, kradzież, niewłaściwe wykorzystanie lub zmianę danych osobowych przesyłanych lub przechowywanych w naszych systemach lub w systemach stron trzecich. Oświadczają Państwo również, że zrzekają się wszelkich roszczeń w tym zakresie, z wyjątkiem przypadków rażącego zaniedbania lub umyślnego niewłaściwego postępowania z naszej strony. W związku z tym zobowiązują się Państwo zwolnić nas, a także wszelkich członków kierownictwa, administratorów, osoby powiązane i partnerów handlowych z odpowiedzialności za wszelkie szkody, bez względu na to, czy są one bezpośrednie, pośrednie, przypadkowe, szczególne czy wynikowe, związane z wykorzystaniem Państwa danych osobowych.  

W przypadku naruszenia prywatności lub bezpieczeństwa Państwa danych osobowych, które stwarza poważne zagrożenie dla Państwa praw i wolności, poinformujemy Państwa o tym naruszeniu tak szybko, jak to możliwe, i podejmiemy niezbędne kroki w celu zachowania prywatności i bezpieczeństwa Państwa danych osobowych.    

9.2 Publikowanie treści przez użytkownika  

Użytkownik Witryny ma możliwość, za pośrednictwem swojego konta użytkownika, zamieszczania komentarzy i innych informacji według własnego uznania. Przypominamy, że nie ponosimy odpowiedzialności za treść Państwa wypowiedzi ani za ewentualne konsekwencje z tego wynikające. Zdecydowanie odradzamy publikowanie jakichkolwiek danych osobowych na naszej Witrynie, aby zapewnić ochronę Państwa Danych osobowych.

9.3 Witryny stron trzecich  

Nasza Witryna może zawierać linki do innych stron internetowych. Kliknięcie jednego z tych linków powoduje przejście do innej strony, za którą nie ponosimy odpowiedzialności. Zalecamy użytkownikom zapoznanie się z polityką prywatności wszystkich tych stron, ponieważ może ona różnić się od naszej. W związku z tym nie ponosimy żadnej odpowiedzialności za treści i działania tych witryn.

9.4 Zabezpieczenia  

Wdrożyliśmy techniczne i organizacyjne środki bezpieczeństwa, aby zapobiec utracie lub nieuprawnionemu dostępowi do Państwa Danych osobowych. Obejmują one następujące kwestie:  

9.4.1 Kontrola dostępu

• Cały dostęp do naszych systemów jest chroniony uwierzytelnianiem wieloskładnikowym (MFA) zintegrowanym z oprogramowaniem cyberbezpieczeństwa klasy korporacyjnej, wykorzystującym mechanizm pojedynczego logowania (SSO).
• Role i uprawnienia dostępu są definiowane w oparciu o zakres obowiązków każdego pracownika. Dostęp jest ograniczony do niezbędnego minimum, zgodnie z zasadą minimalnych uprawnień (PoLP), aby zminimalizować ryzyko nieuprawnionego dostępu.

9.4.2 Ochrona systemu i danych

• Zastosowano korporacyjną zaporę sieciową, która ogranicza dostęp wyłącznie do autoryzowanych stron, zapewniając kontrolowane i bezpieczne korzystanie z sieci.
• Ochrona antywirusowa jest zapewniana przez system antywirusowy klasy korporacyjnej, zarządzany centralnie, który zapewnia stałą i aktualną ochronę przed złośliwym oprogramowaniem.

9.4.3 Monitorowanie incydentów i reagowanie

• Wdrożono ustrukturyzowany proces zarządzania incydentami informatycznymi, umożliwiający proaktywne monitorowanie, terminowe rozpatrywanie i dokumentowanie alertów bezpieczeństwa, zgodnie z obowiązującymi wymogami dotyczącymi powiadamiania w przypadku incydentu związanego z ochroną Danych osobowych.
• Proces ten obejmuje prowadzenie rejestru incydentów oraz ocenę potencjalnego wpływu na osoby, których dane dotyczą.

9.5 Przepisy lokalne  

Mimo że niniejsza globalna Polityka została opracowana tak, aby zapewniać spójne informacje obowiązujące na całym świecie, wszystkie dane będą przetwarzane zgodnie z obowiązującymi prawem lokalnym. Więcej informacji na temat przepisów lokalnych obowiązujących w Państwa miejscu zamieszkania można znaleźć w części C niniejszej Polityki.  

9.6. Zmiany w niniejszej Polityce

Od czasu do czasu możemy zmieniać i/lub aktualizować niniejszą Politykę. Jeśli niniejsza Polityka zostanie zmieniona w jakikolwiek sposób, zamieścimy jej zaktualizowaną wersję w naszej Witrynie. Zalecamy regularne sprawdzanie naszej Witryny, aby być na bieżąco z naszymi praktykami dotyczącymi zarządzania danymi osobowymi i wprowadzanymi do nich zmianami. Wszelkie zmiany niniejszej Polityki wchodzą w życie z chwilą ich opublikowania na tej stronie.  

9.7 Język  

W przypadku rozbieżności między tłumaczeniem niniejszej Polityki a angielskim oryginałem wersja angielska będzie mieć charakter nadrzędny.  

1. DANE OSOBOWE ZGROMADZONE NA POTRZEBY REKRUTACJI

1.1 Przetwarzanie Danych osobowych

Nastąpi przekierowanie do witryny strony trzeciej w celu wprowadzenia danych do podania o pracę, jednak pragniemy podkreślić, że bardzo poważnie traktujemy nasze zobowiązania dotyczące prywatności i ochrony danych osobowych.  

1.2 Dane kontaktowe

W przypadku jakichkolwiek pytań lub skarg dotyczących wykorzystywania Państwa Danych osobowych lub niniejszej Polityki rekrutacji należy skontaktować się z nami pod adresem privacy@innovmetric.com.  

1.3 Zgromadzone Dane osobowe

W trakcie procesu rekrutacji gromadzimy wymienione poniżej Dane osobowe. Jeśli nie dostarczą Państwo pewnych wymaganych danych, nie będziemy mogli przetwarzać Państwa aplikacji. Obejmują one:  

• dane podane w życiorysie, formularzu zgłoszeniowym, liście motywacyjnym oraz podczas rozmowy kwalifikacyjnej, w tym imię i nazwisko, data urodzenia, wiek, płeć, adres zamieszkania, osobisty adres e-mail, referencje oraz dane dotyczące wykształcenia, kwalifikacji i doświadczenia zawodowego;  
• dane zgromadzone lub utworzone przez nas w trakcie procesu rekrutacji, w tym notatki z rozmów kwalifikacyjnych, wyniki testów oraz korespondencja między nami; oraz  
• dane o wyrokach karnych: w ramach procesu rekrutacji możemy przeprowadzać sprawdzenie wpisów w rejestrze karanych/skazanych.  

Staramy się ograniczyć gromadzenie danych osobowych wyłącznie do tych, które są niezbędne do rozpatrzenia Państwa aplikacji aż do momentu zatrudnienia.

Jeśli musimy zgromadzić dane nieosobowe i występuje możliwość połączenia danych nieosobowych z danymi osobowymi w sposób umożliwiający identyfikację, informacje te będą przetwarzane jako Dane osobowe do momentu, gdy nie będzie już możliwe powiązanie ich z konkretną osobą.

Nie gromadzimy ani nie wykorzystujemy świadomie Danych osobowych osób poniżej czternastego (14.) roku życia. Jeśli mają Państwo mniej niż czternaście (14) lat, nie wolno Państwu podawać swoich Danych osobowych bez zgody rodziców lub opiekuna.

1.4 Źródła danych

Dane te są (a) dostarczane przez Państwa; (b) uzyskiwane od stron trzecich w ramach procesów składania podania o pracę i rekrutacji; (c) uzyskiwane ze źródeł publicznych, takich jak LinkedIn, lub (d) tworzone przez nas w trakcie procesu rekrutacji.  

1.5 Sposób wykorzystywania Danych osobowych

Wykorzystujemy Państwa Dane osobowe do realizacji procesu rekrutacji, oceny i podejmowania decyzji o Państwa przydatności na dane stanowisko, komunikacji z Państwem, przeprowadzania sprawdzania oraz uzyskiwania referencji na temat Państwa szkolenia, informacji o uzyskanych dyplomach i wcześniejszym zatrudnieniu. Będziemy również wykorzystywać Państwa dane, aby zapewnić zgodność z wymogami prawnymi i regulacyjnymi.  

1.6 Informacje dotyczące wyroków skazujących

W ramach procesu rekrutacji możemy przeprowadzać sprawdzenie wpisów w rejestrze karanych/skazanych. Wykonujemy te sprawdzenia (a) w celu oceny Państwa możliwości do pełnienia funkcji regulowanej; (b) w celu ochrony interesów Państwa, naszych i stron trzecich; oraz (c) ponieważ jest to konieczne w związku z wymogami prawnymi. Jesteśmy uprawnieni do wykorzystywania Państwa Danych osobowych w ten sposób, gdy jest to niezbędne do realizacji naszych praw i obowiązków związanych ze stosunkiem pracy, a Państwa dane będziemy zawsze przetwarzać zgodnie z obowiązującymi przepisami lokalnymi.

1.7 Dane, które udostępniamy

Będziemy udostępniać Państwa Dane osobowe następującym stronom trzecim w celach przetwarzania podania o pracę: (a) agencjom zatrudnienia, (b) dostawcom usług sprawdzania Danych osobowych i testów online oraz (c) organom nadzorczym i innym upoważnionym organom. Będziemy też udostępniać Państwa dane w ramach naszej grupy w celach administracji, księgowości i sprawozdawczości.  

W związku z tym istnieje możliwość, że Państwa dane osobowe zostaną przekazane do Kanady i Stanów Zjednoczonych.

1.8 Okres przechowywania Danych osobowych:

Państwa Dane osobowe będziemy przechowywać przez czas trwania procesu rekrutacji i maksymalnie siedem (7) lat po jego zakończeniu, wyłącznie w zakresie niezbędnym do utworzenia akt osobowych pracownika w przypadku pozytywnego rozpatrzenia Państwa podania. O ile nie wyrażą Państwo zgody na wykorzystanie lub przetwarzanie Państwa danych osobowych w innym celu lub na ich przechowywanie przez dłuższy okres, dane te zostaną następnie bezpiecznie zniszczone lub zanonimizowane zgodnie z obowiązującymi przepisami dotyczącymi ochrony prywatności oraz wewnętrznymi zasadami ochrony danych.

1.9 Miejsce przechowywania Danych osobowych:

Przekazujemy Dane osobowe, które gromadzimy o Państwu, innym spółkom grupy spoza terenu EOG w celach zarządzania i administrowania procesem rekrutacji pod warunkiem wdrożenia odpowiednich zabezpieczeń. Aby uzyskać kopie informacji o stosowanych zabezpieczeniach, mogą Państwo zwrócić się o nie, korzystając z podanych wyżej danych kontaktowych.  

1.9 Państwa prawa

W odniesieniu do swoich Danych przysługują Państwu następujące prawa: prawo dostępu, prawo do sprostowania, usunięcia, wniesienia sprzeciwu, ograniczenia przetwarzania, bycia zapomnianym, prawo do informacji o decyzji podjętej wyłącznie w oparciu o zautomatyzowane przetwarzanie, prawo do przeniesienia danych w ustrukturyzowanym formacie (prawo do przenoszenia danych), a także prawo do wycofania zgody oraz prawo do wniesienia skargi do organu regulacyjnego.  

1.10 Informacje dodatkowe

Więcej informacji na temat wykorzystywania przez nas Danych osobowych można znaleźć w punktach od 4 do 8 naszej Polityki prywatności.  

1.11 Zabezpieczenia

Wdrożyliśmy fizyczne, techniczne i organizacyjne środki bezpieczeństwa mające na celu odpowiednią ochronę prywatności i bezpieczeństwa Państwa Danych osobowych przed utratą, kradzieżą lub jakimkolwiek nieuprawnionym dostępem, ujawnieniem, powielaniem, przekazywaniem, wykorzystaniem lub modyfikacją.  

Ponadto ograniczamy dostęp do Państwa Danych osobowych wyłącznie do tych pracowników, którzy potrzebują ich do wykonywania swoich obowiązków. Osoby te mają dostęp wyłącznie do danych niezbędnych do wykonywania swoich zadań.

Pomimo wprowadzenia tych środków nie możemy zagwarantować całkowitego bezpieczeństwa Państwa Danych osobowych. Jeśli mają Państwo powody, by sądzić, że Państwa dane osobowe nie są już bezpieczne, prosimy o niezwłoczny kontakt pod adresem privacy@innovmetric.com.

1.12. Ograniczenie odpowiedzialności

Oświadczają Państwo, że rozumieją i uznają, iż żaden system komputerowy nie zapewnia całkowitego bezpieczeństwa oraz że podczas przesyłania danych osobowych w sieci publicznej, takiej jak Internet, zawsze istnieje pewien element ryzyka.  

W związku z tym przyjmują Państwo do wiadomości, że nie ponosimy odpowiedzialności za jakiekolwiek naruszenie prywatności, włamanie do systemu komputerowego, wirusy, utratę, kradzież, niewłaściwe wykorzystanie lub zmianę danych osobowych przesyłanych lub przechowywanych w naszych systemach lub w systemach stron trzecich Oświadczają Państwo również, że zrzekają się wszelkich roszczeń w tym zakresie, z wyjątkiem przypadków rażącego zaniedbania lub umyślnego niewłaściwego postępowania z naszej strony. W związku z tym zobowiązują się Państwo zwolnić nas, a także wszelkich członków kierownictwa, administratorów, osoby powiązane i partnerów handlowych z odpowiedzialności za wszelkie szkody, bez względu na to, czy są one bezpośrednie, pośrednie, przypadkowe, szczególne czy wynikowe, związane z wykorzystaniem Państwa danych osobowych.  

W przypadku naruszenia prywatności lub bezpieczeństwa Państwa danych osobowych, które stwarza poważne zagrożenie dla Państwa praw i wolności, poinformujemy Państwa o tym naruszeniu tak szybko, jak to możliwe, i podejmiemy niezbędne kroki w celu zachowania prywatności i bezpieczeństwa Państwa danych osobowych.    

Uwaga: Mimo że niniejsza globalna Polityka została opracowana tak, aby zapewniać kandydatom spójne informacje obowiązujące na całym świecie, wszystkie dane będą przetwarzane zgodnie z obowiązującymi prawem lokalnym.

1. DANE GROMADZONE W PROWINCJI QUÉBEC

Mając na uwadze obowiązki nałożone w prowincji Québec przez Ustawę o ochronie danych osobowych w sektorze prywatnym, wprowadziliśmy szereg środków mających na celu nie tylko zapewnienie zgodności z przepisami, ale przede wszystkim lepszą ochronę gromadzonych Danych osobowych oraz utrzymanie zaufania naszych klientów, pracowników i partnerów.

Obejmuję one między innymi:

• wyznaczenie inspektora danych osobowych;
• wdrożenie procesu umożliwiającego szybką reakcję i przywrócenie stanu poprzedniego w przypadku każdego incydentu związanego z ochroną prywatności, niezależnie od tego, czy ma on charakter techniczny, ludzki czy inny;
• wdrożenie ram zarządzania Danymi osobowymi, obejmujących Politykę ochrony danych osobowych, Politykę prywatności, warunki korzystania z Witryny, procedurę rozpatrywania skarg dotyczących ochrony Danych osobowych, procedurę uzyskiwania wyraźnej zgody w przypadkach, gdy zgoda dorozumiana jest niewystarczająca, a także inne polityki, procedury, wytyczne, procesy i dokumenty niezbędne do zarządzania Danymi osobowymi;
• ustalenie zasad postępowania w przypadku przekazywania lub przechowywania Danych osobowych poza terytorium prowincji Québec;
• wprowadzenie istotnych środków technicznych w celu ograniczenia dostępu do danych osobowych wyłącznie do osób, które potrzebują ich do wykonywania swoich obowiązków służbowych, oraz zapobiegania, w miarę możliwości, wszelkim atakom na dane osobowe.

2. ZASADY DOTYCZĄCE MIESZKAŃCÓW CHIN

2.1 Podstawa prawna przetwarzania danych osobowych

W przypadku niespójności między zasadami przedstawionymi w części C i części A wobec użytkowników chronionych chińskimi prawami i rozporządzeniami dotyczącymi ochrony Danych i bezpieczeństwa cybernetycznego (dalej „Podmioty Danych osobowych”) będą stosowane zasady z części C.

Jeśli będziemy wykorzystywać Państwa Dane osobowe do innych celów niż opisane w niniejszych Zasadach lub będziemy gromadzić Państwa Dane osobowe do innych celów, poinformujemy Państwa o tym w uzasadniony sposób i ponownie uzyskamy Państwa zgodę przed wykorzystaniem Państwa Danych osobowych.

Zgodnie z obowiązującymi przepisami prawa nie ma konieczności uzyskania Państwa zgody w przypadku przetwarzania Państwa danych osobowych w oparciu o następujące podstawy prawne:  

• konieczność zawarcia lub wykonania umowy, której są Państwo stroną;  
• konieczność wypełnienia obowiązków ustawowych lub prawnych;  
• konieczność reagowania na sytuację zagrożenia zdrowia publicznego lub ochrony życia, zdrowia, bezpieczeństwa lub mienia osób w sytuacji nadzwyczajnej;
• przetwarzanie w rozsądnym zakresie Danych osobowych, które zostały dobrowolnie ujawnione przez Państwa lub zostały już ujawnione zgodnie z prawem, zgodnie z przepisami *Ustawy o ochronie danych osobowych (PIPL) Chińskiej Republiki Ludowej; oraz
• inne okoliczności określone w obowiązujących przepisach prawa i regulacjach.

2.2 Udostępnianie danych

Poza sytuacją określoną w punkcie 2.5 części A możemy udostępniać Państwa Dane osobowe dowolnym firmom, organizacjom lub osobom w następujących okolicznościach:

• Na Państwa wniosek lub na podstawie wcześniejszego wyraźnego upoważnienia lub zgody.
• W związku z wypełnianiem przez nas obowiązków wynikających z odpowiednich praw i rozporządzeń.
• W przypadku dobrowolnego ujawnienia Danych osobowych opinii publicznej.
• Gromadzenie Danych osobowych, które zgodnie z prawem są ujawniane publicznie, np. w reportażach, publicznie dostępnych informacjach rządowych i innych legalnych kanałach.
• W ramach współpracy z naszymi spółkami powiązanymi, mającej na celu ułatwienie świadczenia wspólnych usług przez naszą grupę i podmioty powiązane, Państwa dane osobowe mogą być udostępniane wyłącznie w niezbędnym zakresie, a udostępnianie to podlega celom określonym w niniejszej Polityce. Jeśli zmienimy cel przetwarzania Danych osobowych lub zrobią to nasze podmioty stowarzyszone, ponownie uzyskamy Państwa upoważnienie i zgodę.
• W przypadku naszych usługodawców lub partnerów handlowych, gdy tacy partnerzy pełnią rolę administratorów danych, będą musieli we własnym imieniu uzyskać Państwa zgodę na przetwarzanie Państwa Danych osobowych. Partnerzy ci mają własne zasady zachowania poufności oraz warunki użytkowania. Zalecamy zapoznanie się ze zrozumieniem z warunkami użytkowania i zasadami zachowania poufności strony trzeciej.
• Inne okoliczności przewidziane w chińskich prawach i rozporządzeniach.

Szczegółowe informacje dotyczące udostępniania Państwa danych osobowych firmom, organizacjom lub osobom trzecim zostały zawarte w naszym raporcie dotyczącym zgodności z Oceną wpływu na prywatność (PIA). Aby wycofać uprzednio wyrażoną zgodę na przetwarzanie Danych osobowych, należy skontaktować się z nami za pośrednictwem metod wymienionych w części D.

Jeśli przeniesienie danych jest konieczne, przed jego wykonaniem poinformujemy Państwa o celu przeniesienia, rodzaju Danych osobowych i odbiorcy danych (w przypadku danych poufnych poinformujemy Państwa również o ich treści). Przeniesienie zostanie wykonane po uzyskaniu Państwa zgody, chyba że przewidziano inaczej w prawach i rozporządzeniach.

Nawet jeśli uzyskaliśmy Państwa zgodę, będziemy udostępniać Państwa Dane osobowe wyłącznie w uzasadnionych, zgodnych z prawem, niezbędnych, konkretnych i wyraźnie określonych celach. Będziemy udostępniać Państwa Dane osobowe firmom, organizacjom i osobom fizycznym wyłącznie w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce. Nawiążemy z tymi podmiotami rygorystyczne umowy dotyczące ochrony danych i poufności, zobowiązujące je do przestrzegania postanowień tych umów oraz do wdrożenia odpowiednich środków bezpieczeństwa w celu ochrony Państwa Danych osobowych. Podmioty te nie będą mogły wykorzystywać udostępnionych Danych osobowych do żadnych innych celów.

2.3 Przeniesienie

Co do zasady nie będziemy przekazywać Państwa Danych osobowych żadnej innej firmie, organizacji ani osobie fizycznej. Jeśli jednak dojdzie do fuzji, przejęcia lub likwidacji w wyniku upadłości, a przekazanie Danych osobowych okaże się konieczne, poinformujemy Państwa o nazwie i danych kontaktowych odbiorcy oraz zażądamy, aby nowy podmiot będący w posiadaniu Państwa Danych osobowych nadal przestrzegał niniejszej Polityki. Dane osobowe, w przypadku których nie wskazano odbiorcy, zostaną usunięte. W przypadku jakichkolwiek zmian w gromadzeniu lub przetwarzaniu Danych osobowych określonych w niniejszej Polityce nowy podmiot uzyska od Państwa ponowną zgodę.

2.4 Ujawnienie danych

Ujawniamy Państwa Dane osobowe wyłącznie w następujących okolicznościach:

• Za Państwa wyraźną zgodą lub na Państwa polecenie możemy publicznie ujawnić Państwa Dane osobowe;
• W przypadku gdy ujawnienie jest wymagane na mocy prawa, przepisów lub obowiązkowego nakazu administracyjnego lub sądowego, wyłącznie zgodnie z wymaganym rodzajem i sposobem ujawnienia. Z zastrzeżeniem zgodności z obowiązującym prawem i przepisami, przed przystąpieniem do ujawnienia danych zwrócimy się do strony wnioskującej o dostarczenie odpowiedniej dokumentacji prawnej, takiej jak wezwanie do sądu lub pismo w sprawie postępowania wyjaśniającego.
• Wszelkie informacje, które Państwo dobrowolnie ujawniają lub udostępniają publicznie podczas korzystania z naszych usług, mogą dotyczyć Państwa Danych osobowych lub danych innych osób, w tym wrażliwych Danych osobowych. Mogą one obejmować szczegóły transakcji lub wszelkie Dane osobowe, które zdecydują się Państwo przesłać w formie tekstu, obrazów, filmów lub w innych formatach podczas publikowania treści. Korzystając z naszych usług, powinni Państwo dokładnie rozważyć, czy ujawnić lub publicznie udostępnić takie informacje.
• Zgodnie z obowiązującymi przepisami prawa, w przypadku gdy Dane osobowe zostały zanonimizowane i nie mogą zostać ponownie zidentyfikowane przez odbiorcę, powierzenie, udostępnienie, przekazanie lub publiczne ujawnienie takich danych nie stanowi przetwarzania Danych osobowych. W związku z tym przechowywanie i przetwarzanie takich zanonimizowanych danych nie wymaga dalszego powiadomienia Państwa ani dodatkowej zgody z Państwa strony.

2.5 Sposób przechowywania Danych osobowych

Co do zasady Dane osobowe gromadzone i generowane w Chinach będą przechowywane w Chinach.

2.6 Przekazywanie danych za granicę

W ramach wewnętrznych procesów zarządzania (w celu skutecznego zarządzania danymi klientów oraz zwiększenia możliwości współpracy biznesowej) zebrane od Państwa Dane osobowe, w tym między innymi imię i nazwisko, stanowisko i tytuł, prywatne i służbowe numery telefonów, prywatne i służbowe adresy e-mail oraz adres biura, będą przekazywane do następujących lokalizacji poza Chińską Republiką Ludową: InnovMetric Software Inc., 2014 Cyrille-Duquet, Suite 310, Québec City, Kanada, G1N 4N6, +1 418 688-2061. Będziemy przekazywać Państwa Dane osobowe zgodnie z obowiązującymi przepisami prawa, uzyskując wcześniej Państwa zgodę oraz podejmując niezbędne środki w celu zapewnienia bezpieczeństwa Państwa danych osobowych.  

2.7 Prawa osób, których dane dotyczą

Oprócz praw określonych w sekcji 6 części A przysługują Państwu również następujące prawa

2.7.1 Prawo do wycofania zgody

Mają Państwo prawo w dowolnym momencie wycofać każdą udzieloną nam wcześniej zgodę na konkretne cele. Państwa wniosek zostanie rozpatrzony niezwłocznie po jego złożeniu, a my zaprzestaniemy przetwarzania Państwa Danych osobowych. Ponadto usuniemy wszystkie Państwa Dane osobowe. Należy pamiętać, że po wycofaniu zgody lub upoważnienia nie będziemy już mogli dostarczać Państwu odpowiednich produktów i/lub świadczyć odpowiednich usług. Jednak Państwa decyzja o wycofaniu zgody nie wpłynie na ważność wcześniejszego przetwarzania Państwa danych osobowych w oparciu o poprzednią zgodę.

2.7.2 Ochrona Danych osobowych osób zmarłych

W przypadku śmierci osoby fizycznej członkowie jej najbliższej rodziny mogą, w celu realizacji własnych uzasadnionych i właściwych interesów, wykonywać prawa takie jak prawo dostępu, sprostowania i usunięcia Danych osobowych osoby zmarłej, korzystając z danych kontaktowych podanych w niniejszej Polityce, z zastrzeżeniem wszelkich wcześniejszych ustaleń dokonanych przez osobę zmarłą za jej życia. Niniejszym potwierdzają Państwo, że w celu odpowiedniej ochrony praw dotyczących Danych osobowych osoby zmarłej członkowie najbliższej rodziny, którzy chcą skorzystać z praw wynikających z niniejszego punktu, muszą postępować zgodnie z wyznaczonymi przez nas procedurami, przedłożyć dokumenty potwierdzające tożsamość osoby zmarłej, akt zgonu, dokumenty potwierdzające tożsamość wnioskodawcy, dowód pokrewieństwa wnioskodawcy ze zmarłym użytkownikiem oraz określić rodzaj wykonywanego prawa i cel jego wykonania.

W celu zapewnienia bezpieczeństwa możemy wymagać od Państwa zweryfikowania Państwa tożsamości oraz zasadności Państwa wniosku w odpowiedni sposób podczas wykonywania praw osoby, której dane dotyczą. Zweryfikujemy Państwa tożsamość i rozpatrzymy Państwa wniosek w ciągu piętnastu (15) dni roboczych od otrzymania Państwa zgłoszenia.

Co do zasady nie pobieramy żadnych opłat za uzasadnione wnioski. Co do zasady nie pobieramy żadnych opłat za uzasadnione wnioski. Jednak w przypadku powtarzających się wniosków, które są nadmierne lub wykraczają poza rozsądne granice, możemy pobrać określoną opłatę zależną od okoliczności. Wnioski, które są wyraźnie bezpodstawne, wymagają nieproporcjonalnego nakładu technicznego (na przykład opracowania nowych systemów lub zasadniczych zmian w istniejących praktykach), stwarzają ryzyko dla uzasadnionych praw i interesów innych osób lub są w inny sposób wysoce niepraktyczne (na przykład dotyczą informacji przechowywanych na taśmach kopii zapasowych), mogą zostać odrzucone.

3. DOTYCZY MIESZKAŃCÓW STANU KALIFORNIA

3.1 Dane, które udostępniamy

Kalifornijska ustawa o ochronie prywatności (CCPA) zapewnia mieszkańcom Kalifornii określone prawa dotyczące ich Danych osobowych. W tej części przedstawiono prawa przyznawane przez ustawę CCPA i opisano sposób korzystania z nich. Gromadzimy dane, które bezpośrednio lub pośrednio identyfikują i opisują konkretnego konsumenta lub urządzenie („Dane osobowe”) albo które dotyczą, odnoszą się do, mogą być z nimi powiązane lub można je w uzasadniony sposób z nimi powiązać. W ciągu ostatnich dwunastu (12) miesięcy zgromadziliśmy dane osobowe należące do poniższych kategorii, co zostało dokładniej opisane w niniejszym dokumencie:  

• informacje wprowadzone w naszych blogach, takie jak informacje o urządzeniu (np. marka, model urządzenia, rozmiar ekranu), unikatowe numery identyfikacyjne (np. adres IP i identyfikator urządzenia) oraz informacje o przeglądarce (np. adres URL, typ przeglądarki, odwiedzane strony, data lub czas dostępu);  
• informacje na temat zachowania (takie jak informacje o zachowaniu lub domniemanych zainteresowaniach osób, które są powiązane z tymi osobami i mogą być wykorzystane do tworzenia profilu użytkownika); oraz  
• informacje zarejestrowane przez nasze pliki cookie (patrz Polityka plików cookie).  

Wymienione powyżej kategorie Danych osobowych gromadzimy z następujących źródeł:  

• bezpośrednio lub pośrednio na podstawie aktywności w naszej Witrynie, na przykład z danych przekazanych za pośrednictwem portalu Witryny lub automatycznie gromadzonych informacji dotyczących korzystania z Witryny; oraz  
• bezpośrednio od Państwa podczas corocznych konferencji i targów.  

3.2 Przechowywanie danych

Przechowujemy dane zgodnie z naszym programem przechowywania dokumentacji. Kryteria stosowane przy ustalaniu okresów przechowywania obejmują:  

• czas trwania naszej bieżącej współpracy z Państwem oraz świadczenia Państwu produktów lub usług;  
• istnienie zobowiązania prawnego, któremu podlegamy; oraz
• celowość przechowywania danych w świetle naszej sytuacji prawnej, np. w odniesieniu do egzekwowania Warunków korzystania z Witryny, obowiązujących terminów przedawnienia, postępowań sądowych lub dochodzeń organów regulacyjnych.  

Wymienione powyżej okresy opierają się na najdłuższym okresie, przez jaki musimy przechowywać daną kategorię dokumentacji firmowej, która może zawierać tę kategorię Danych osobowych. Jeśli nie potrzebujemy już przechowywać Państwa Danych osobowych, niezwłocznie je niszczymy w ramach zwykłego toku działalności zgodnie z naszym programem przechowywania dokumentacji, chyba że istnieje prawny obowiązek dalszego przechowywania tych danych. Na przykład możemy być zmuszeni do przechowywania dokumentów zawierających Dane osobowe przez dłuższy okres, aby wywiązać się z obowiązków dotyczących ich zachowania w ramach postępowań sądowych i dochodzeń rządowych.

3.3 Śledzenie

Uznajemy i przestrzegamy sygnałów (globalnej kontroli prywatności) jako ważną prośbę o rezygnację ze sprzedaży lub udostępniania Danych osobowych.

Ponieważ zamieszczamy linki do serwisów społecznościowych i od czasu do czasu możemy wyświetlać reklamy stron trzecich, inne podmioty mogą gromadzić dane umożliwiające identyfikację użytkownika dotyczące Państwa aktywności w Internecie w dłuższej perspektywie oraz na różnych stronach internetowych podczas odwiedzania naszej Witryny.

Należy pamiętać, że nawet usunięcie plików cookie nie spowoduje zaprzestania wszystkich form śledzenia.

3.4 Szyfrowanie  

W niektórych częściach Witryny nie stosujemy szyfrowania (maskowania danych), natomiast korzystamy z szyfrowania w tych sekcjach, w których użytkownik przekazuje dane finansowe, takie jak dane kart kredytowych. Korzystając z dowolnej Witryny, która wymaga podania poufnych informacji, należy sprawdzić, czy przesyłane dane są szyfrowane, aby zwiększyć bezpieczeństwo swoich danych. Należy pamiętać, że nie ma czegoś takiego jak całkowite bezpieczeństwo.

3.5 Procedura sprawdzania i wprowadzania zmian  

W razie jakichkolwiek pytań lub w celu sprawdzenia i zmiany swoich danych prosimy o kontakt pod adresem privacy@innovmetric.com.  

3.6 Prawa dotyczące prywatności w stanie Kalifornia

Mają Państwo prawo zażądać od nas ujawnienia, jakie dane gromadzimy, wykorzystujemy, udostępniamy i sprzedajemy. Mają Państwo również prawo zażądać od przedsiębiorstwa usunięcia wszelkich Danych osobowych, które zgromadziło na Państwa temat. W celu sprawdzenia i zmiany swoich danych prosimy w dowolnym momencie prosimy o kontakt pod adresem privacy@innovmetric.com. Należy pamiętać, że w celu zapewnienia Państwu bezpieczeństwa każdy wniosek o usunięcie danych osobowych zostanie poddany wewnętrznej procedurze weryfikacyjnej. Mają Państwo prawo zakazać nam sprzedaży Państwa danych. Aby skorzystać z prawa do rezygnacji ze sprzedaży Danych osobowych, należy kliknąć tutaj: *Zabraniam sprzedaży moich Danych osobowych.

Jeśli zdecydują się Państwo skorzystać ze swoich praw do prywatności, jesteśmy zobowiązani do weryfikacji Państwa tożsamości w celu uniknięcia nieuprawnionego dostępu do Państwa danych. Może to wymagać od nas zadania Państwu pewnych pytań w celu potwierdzenia tożsamości lub przedstawienia dokumentu tożsamości wydanego przez władze stanowe. Wnioski o skorzystanie z tych praw mogą zostać uwzględnione w całości, tylko częściowo lub wcale, w zależności od zakresu i charakteru wniosku oraz obowiązujących przepisów. W przypadkach wymaganych przez obowiązujące przepisy powiadomimy Państwa o odrzuceniu wniosku i poinformujemy o przyczynach, dla których nie możemy go uwzględnić. Mieszkańcy stanu Kalifornia mogą skorzystać z następujących praw, z zastrzeżeniem obowiązujących warunków prawnych i ograniczeń:

• Prawo dostępu do danych, w tym potwierdzenie, czy przetwarzamy Państwa Dane osobowe. Jeśli uwzględnimy Państwa wniosek, przekażemy Państwu kopię Danych osobowych, które przechowujemy na Państwa temat w ramach zwykłej działalności. Może to obejmować informacje o tym, jakie Dane osobowe gromadzimy, wykorzystujemy lub ujawniamy na Państwa temat. Możemy nie uwzględnić niektórych lub wszystkich Państwa wniosków o dostęp, zgodnie z obowiązującymi przepisami.
• Prawo do sprostowania, z uwzględnieniem charakteru Danych osobowych oraz celów przetwarzania Państwa Danych osobowych.  
• Prawo do usunięcia. W zależności od zakresu Państwa wniosku możemy odmówić jego spełnienia, zgodnie z obowiązującymi przepisami prawa. Na przykład możemy być prawnie zobowiązani do przechowywania Państwa danych w naszej dokumentacji biznesowej.
• Prawo do przenoszenia danych, w zakresie technicznie wykonalnym, w formacie łatwym do wykorzystania. Konsument może skorzystać z tego prawa nie więcej niż dwa razy w roku kalendarzowym.  
• Prawo do rezygnacji ze sprzedaży lub udostępniania Państwa Danych osobowych przez firmę.

Nie będziemy dyskryminować Państwa z powodu skorzystania z któregokolwiek z powyższych praw.

Mogą Państwo wyznaczyć upoważnionego przedstawiciela, który złoży wniosek o skorzystanie z Państwa praw w Państwa imieniu. W celu zapewnienia Państwu ochrony zastrzegamy sobie prawo do odrzucenia każdego wniosku złożonego przez przedstawiciela, który nie przedłoży dowodu, że został upoważniony do działania w Państwa imieniu.  

Nie dysponujemy faktyczną wiedzą na temat sprzedaży Danych osobowych osób niepełnoletnich poniżej 16. roku życia.

Nie podejmujemy żadnych aktywnych działań w celu gromadzenia Danych osobowych od dzieci poniżej 18. roku życia i nie chcemy otrzymywać takich informacji.

3.7 Prawa dodatkowe

Obowiązujące przepisy prawne mogą przyznawać Państwu dodatkowe prawa, które nie zostały opisane w niniejszej Polityce prywatności.

4. DOTYCZĄCY MIESZKAŃCÓW EUROPEJSKIEGO OBSZARU GOSPODARCZEGO (EOG)  

Prosimy o zapoznanie się z naszą Polityką RODO. 

Zarówno my, jak i wszystkie spółki grupy wymienione na stronie https://www.polyworks.com/pl/find-a-contact będziemy mieć dostęp do Danych osobowych osób objętych niniejszą Polityką.  

1. KONTAKT Z NAMI

Mogą Państwo skorzystać z wyżej wymienionych praw w dowolnym momencie, wysyłając do nas pismo lub wiadomość e-mail (na nasz adres pocztowy: 2014 Cyrille-Duquet, Suite 310, Québec, Québec, Kanada, G1N 4N6 lub na adres e-mail: privacy@innovmetric.com) lub do jednej z naszych spółek grupy (spółki zależnej lub joint venture), wyznaczonej również jako przedstawiciel InnovMetric w EOG, która prowadzi działalność w kraju, w którym się Państwo znajdują. Wymagane dane kontaktowe można znaleźć pod poniższym linkiem: https://www.polyworks.com/pl/find-a-contact.  

Państwa Dane osobowe będą przez cały czas przetwarzane z zachowaniem poziomu ochrony zgodnie z wymogami określonymi we właściwych obowiązujących przepisach, co zapewni tym danym bezpieczeństwo i poufność.  

Na koniec informujemy Państwa o prawie do złożenia wniosku do właściwego organu nadzorującego ochronę danych, jeśli uznają Państwo to za konieczne lub stosowne.  

2. ZASADY DOTYCZĄCE MIESZKAŃCÓW JAPONII

2.1 Odbiorcy informacji o kontaktach biznesowych

Wspólnie wykorzystujemy Dane osobowe kontaktów biznesowych w sposób przedstawiony poniżej lub w celach opisanych poniżej. Zapewniamy poziom ochrony Danych osobowych przekazywanych poza Japonię taki sam, jak zapewniany tym danym na mocy japońskiej ustawy o ochronie danych osobowych.

• Kategorie Danych osobowych wykorzystywanych wspólnie: Dane osobowe określone w punkcie 2.2 części A.
• Lista stron trzecich wspólnie wykorzystujących Dane osobowe: nasza spółka, a także spółki grupy wymienione na stronie https://www.polyworks.com/pl/find-contact
• Cel wspólnego wykorzystania Danych osobowych: przetwarzanie określone w punkcie 2.3 w części A
• Firma odpowiedzialna za kontrolowanie wspólnego wykorzystywania Danych osobowych: PolyWorks Japan K.K.

2.2 Odbiorcy Danych osobowych użytkowników Witryny i odwiedzających stron w naszych serwisach społecznościowych

Nie będziemy ujawniać Danych osobowych użytkowników Witryny i odwiedzających stron w serwisach społecznościowych stronom trzecim bez zgody tych użytkowników i odwiedzających, chyba że jest to dozwolone przez obowiązujące przepisy.

2.3 Dane, które udostępniamy

Nie będziemy ujawniać Państwa Danych osobowych stronom trzecim bez Państwa zgody, chyba że jest to dozwolone przez obowiązujące przepisy.

3. DOTYCZY MIESZKAŃCÓW MEKSYKU

Niniejsza Polityka prywatności jest zgodna z postanowieniami meksykańskiej federalnej ustawy o ochronie danych osobowych posiadanych przez podmioty prywatne / Ley Federal de Protección de Datos Personales en Posesión de Particulares (zwanej dalej „Ustawą”) oraz z przepisami do niej, dotyczącymi prawa do ochrony Danych osobowych w Meksyku.

Zgodnie z sekcją 2 niniejszej Polityki prywatności oraz w odniesieniu do Meksyku, w przypadku gdy Administrator danych (zgodnie z definicją tego terminu zawartą w Ustawie) gromadzi wrażliwe Dane osobowe, rozumiane jako dane dotyczące najbardziej intymnej sfery życia Osoby, której dane dotyczą (zgodnie z definicją tego terminu zawartą w Ustawie), lub których niewłaściwe wykorzystanie mogłoby skutkować dyskryminacją lub stwarzać poważne zagrożenie dla Osoby, której dane dotyczą, Administrator danych jest zobowiązany w każdym przypadku do uzyskania wyraźnej zgody Osoby, której dane dotyczą, a dane te będą przetwarzane zgodnie z ustawą i przepisami wykonawczymi do niej.

Akceptując niniejszą Politykę prywatności, Osoba, której dane dotyczą, udziela wyraźnej zgody na przekazywanie swoich Danych osobowych stronom trzecim wskazanym w sekcji 2.5, w celach tam określonych. Zgodnie z Ustawą i przepisami wykonawczymi do niej, a także w stosownych przypadkach, Administrator danych uzyska zgodę osoby, której dane dotyczą, na sformalizowanie takich przekazów. Zgodnie z Ustawą, w celu skorzystania z prawa dostępu, sprostowania, usunięcia lub sprzeciwu (prawa ARCO), Osoba, której dane dotyczą, może to uczynić, składając pisemny wniosek do działu wyznaczonego do spraw dotyczących danych osobowych. Mamy dwadzieścia (20) dni roboczych od daty otrzymania wniosku na powiadomienie Państwa drogą elektroniczną na ostatni podany adres e-mail Jeżeli wniosek zostanie uznany za ważny, zostanie on wykonany ciągu piętnastu (15) dni roboczych od daty przekazania odpowiedzi. Okresy te mogą być przedłużone raz na taki sam okres, gdy ma to zastosowanie zgodnie z okolicznościami rozpatrywanymi indywidualne w każdej sytuacji.  

Wymagane informacje zostaną przekazane po należytej weryfikacji tożsamości Osoby, której dane dotyczą, lub jej przedstawiciela prawnego, w zależności od przypadku. Osoba, której dane dotyczą, ma prawo złożyć skargę do Ministerstwa ds. przeciwdziałania korupcji i odpowiedniego zarządzania, jeśli uzna, że jej prawa do ochrony danych osobowych zostały naruszone.

4. DOTYCZĄCY MIESZKAŃCÓW REPUBLIKI KOREI

Przetwarzamy Dane osobowe Osób, których dane dotyczą, w Republice Korei zgodnie z koreańską ustawą o ochronie danych osobowych (zwaną dalej „PIPA”) oraz innymi obowiązującymi przepisami i regulacjami, jak określono poniżej.

4.1 Przetwarzane Dane osobowe oraz cel przetwarzania  

Przetwarzamy poniższe Dane osobowe wyłącznie w celach opisanych poniżej. W przypadku jakiejkolwiek zmiany celów przetwarzania uzyskamy odrębną zgodę lub podejmiemy inne niezbędne środki zgodnie z art. 18 ustawy PIPA.

W poniższej tabeli wymieniono rodzaje Danych osobowych, przetwarzane elementy oraz cele przetwarzania określone w naszej aktualnej Polityce prywatności.

4.2 Okres przetwarzania i przechowywania Danych osobowych

Przetwarzamy i przechowujemy Dane osobowe wyłącznie w ramach okresów przechowywania i wykorzystywania określonych przez obowiązujące przepisy prawa lub w ramach okresu, na który uzyskano zgodę Osoby, której dane dotyczą, w momencie ich gromadzenia.  

Poniżej przedstawiono okresy przechowywania mające zastosowanie do poszczególnych kategorii danych osobowych oraz osób, których dane dotyczą, zgodnie z odpowiednimi przepisami prawa koreańskiego.

4.2.1 Dane kontaktów biznesowych

Do czasu rozstrzygnięcia wszystkich roszczeń i wypełnienia wszystkich zobowiązań wynikających z rozwiązania lub wygaśnięcia umowy o świadczenie usług lub dostawę towarów; z zastrzeżeniem jednak, że w przypadku wystąpienia którejkolwiek z poniższych okoliczności dane będą przechowywane do upływu odpowiedniego terminu przedawnienia

• Przechowywanie zgodnie z Ustawą o ochronie konsumentów w handlu elektronicznym:
  • Dokumentacja dotycząca umów lub wycofania ofert: siedem (7) lat
  • Dokumentacja dotycząca płatności oraz dostawy towarów/usług: siedem (7) lat
  • Dokumentacja dotycząca reklamacji konsumentów lub rozstrzygania sporów: siedem (7) lat
• Przechowywanie zgodnie z Ustawą ramową o podatkach krajowych
  • Księgi i dokumenty dotyczące wszystkich transakcji określonych w przepisach podatkowych: siedem (7) lat

(Wykorzystanie danych do celów marketingowych i reklamowych) Od daty wyrażenia zgody do momentu jej wycofania, z zastrzeżeniem, że jeśli użytkownik nie korzystał z naszych usług przez okres jednego (1) roku od daty ostatniego skorzystania z usługi, jego dane osobowe będą przechowywane oddzielnie zgodnie z Ustawą o promocji wykorzystania sieci informacyjno-komunikacyjnych i ochronie informacji.

4.2.2 Dane użytkowników końcowych oprogramowania PolyWorks

Adresy IP i dzienniki użytkowania: jeden (1) rok od daty zgromadzenia  

4.2.3 Dane użytkowników naszej Witryny oraz odwiedzających strony w naszych mediach społecznościowych

Do momentu wycofania zgody  

4.2.4. Dane kandydatów ubiegających się o pracę

Do dnia, w którym dany kandydat będzie uprawniony do wnioskowania o zwrot dokumentów aplikacyjnych, z zastrzeżeniem jednak, że w przypadku sfinalizowania decyzji o zatrudnieniu dokumenty aplikacyjne kandydatów, którzy nie zostali wybrani do zatrudnienia, zostaną zniszczone w ciągu pięciu (5) dni od daty podjęcia ostatecznej decyzji.

(W przypadku gdy inne przepisy prawa wymagają przechowywania danych kandydatów, którzy nie zostali zatrudnieni) okres określony w tych przepisach

4.3 Przekazywanie Danych osobowych stronom trzecim

Co do zasady przetwarzamy dane osobowe wyłącznie w zakresie określonym w art. 1 (Rodzaje przetwarzanych Danych osobowych i cele przetwarzania) i nie przekazujemy danych osobowych stronom trzecim, z wyjątkiem następujących przypadków:  

• za zgodą Osoby, której dane dotyczą; lub
• jeżeli jest to wymagane lub dozwolone na mocy obowiązujących przepisów.

Przekazujemy Dane osobowe stronom trzecim za zgodą Osoby, której dane dotyczą, w przypadkach określonych w tabeli.

4.4 Outsourcing przetwarzania Danych osobowych

W celu zapewnienia sprawnego i efektywnego przetwarzania Danych osobowych zlecamy niektóre zadania związane z przetwarzaniem Danych osobowych następującym usługodawcom, wymienionym w niniejszym dokumencie.

Zgodnie z art. 26 ustawy PIPA, zawierając umowę outsourcingu, jesteśmy zobowiązani do określenia w umowie następujących elementów:  

• zakaz przetwarzania Danych osobowych w celach innych niż określone w umowie outsourcingu;  
• techniczne i administracyjne środki ochrony zleconych Danych osobowych;  
• ograniczenia dotyczące podwykonawstwa;  
• nadzór i zarządzanie usługodawcą; oraz  
• kwestie dotyczące odpowiedzialności za szkody.

Ponadto monitorujemy usługodawców, aby zapewnić, że postępują oni ze zleconymi Danymi osobowymi w bezpieczny sposób.

W przypadku jakichkolwiek zmian w zakresie zleconych zadań lub usługodawcy niezwłocznie poinformujemy o takich zmianach za pośrednictwem niniejszej Polityki prywatności.  

4.5 Przekazywanie Danych osobowych za granicę

W celu świadczenia usług i prowadzenia działalności gospodarczej przekazujemy Dane osobowe Osób, których dane dotyczą, do lokalizacji poza Koreą, zgodnie z niniejszym opisem.  

4.6 Niszczenie Danych osobowych

4.6.1 Procedura niszczenia

Niszczymy dane osobowe bezzwłocznie, gdy:

• upłynął okres przechowywania;
• cel przetwarzania został osiągnięty; lub
• zgromadzone Dane osobowe stały się w inny sposób zbędne.  

Jeżeli Dane osobowe należy zachować pomimo upływu okresu przechowywania lub osiągnięcia celu przetwarzania ze względu na inne obowiązujące przepisy, będziemy przechowywać takie Dane osobowe oddzielnie w innej bazie danych (DB) lub w innym fizycznym miejscu.

4.6.2 Metody niszczenia

Niszczymy Dane osobowe przy użyciu jednej z następujących metod:

• Pliki elektroniczne: muszą zostać trwale usunięte przy użyciu metod uniemożliwiających ich odtworzenie
• Dokumenty papierowe: muszą zostać zniszczone przy użyciu niszczarki lub spalone

4.7 Prawa i obowiązki Osób, których dane dotyczą, oraz sposoby korzystania

4.7.1 Prawa Osób, których dane dotyczą

Osoba, której dane dotyczą, może w dowolnym momencie skorzystać z następujących praw dotyczących swoich Danych osobowych:

• prawo do żądania dostępu do Danych osobowych;  
• prawo do żądania sprostowania nieścisłości w Danych osobowych;
• prawo do żądania usunięcia Danych osobowych; oraz
• prawo do żądania wstrzymania przetwarzania danych osobowych.

4.7.2 Metody korzystania z praw

Osoba, której dane dotyczą, może wykonywać swoje prawa, składając do nas wniosek pocztą tradycyjną, pocztą elektroniczną, faksem lub w inny sposób, korzystając z danych kontaktowych podanych poniżej. Po otrzymaniu takiego wniosku bezzwłocznie podejmiemy niezbędne działania.

Adres e-mail: privacy@innovmetric.com  

Adres: PolyWorks Korea Ltd, 307Register11, 3F, 23, Jong-ro 12-gil, Jongno-gu, Seoul, (03190), Republika Korei

4.7.3 Termin udzielenia odpowiedzi

Poinformujemy Osobę, której dane dotyczą, o wyniku wniosku w ciągu dziesięciu (10) dni od daty jego otrzymania.

4.7.4 Korzystanie z praw za pośrednictwem pełnomocników  

Osoba, której dane dotyczą, może korzystać ze swoich praw za pośrednictwem przedstawiciela prawnego lub upoważnionego pełnomocnika. W takich przypadkach należy przedłożyć nam pełnomocnictwo.

4.7.5 Ograniczenia w korzystaniu z praw  

Prawa Osób, których dane dotyczą, mogą podlegać ograniczeniom zgodnie z art. 35 ust. 4, art. 36 ust. 1 oraz art. 37 ust. 2 ustawy PIPA.

4.8 Instalacja, działanie i odrzucanie urządzeń do automatycznego gromadzenia Danych osobowych

4.8.1 Cel stosowania plików cookie

Korzystamy z plików cookie, które w razie potrzeby przechowują i pobierają dane użytkowników w celu świadczenia usług dostosowanych do indywidualnych potrzeb poszczególnych użytkowników.

Pliki cookie to niewielkie fragmenty informacji przesyłane z serwera obsługującego Witrynę do przeglądarki internetowej użytkownika, które czasami są zapisywane na dysku twardym komputera użytkownika. Służą one następującym celom:  

• analiza częstotliwości odwiedzin i czasu trwania wizyt członków oraz osób niebędących członkami;
• identyfikacja preferencji i obszarów zainteresowań użytkowników oraz śledzenie wzorców użytkowania; oraz
• świadczenie ukierunkowanych działań marketingowych i spersonalizowanych usług poprzez identyfikację poziomu uczestnictwa w różnych wydarzeniach oraz liczby odwiedzin.

4.8.2 Instalacja, działanie i odrzucenie plików cookie

Użytkownicy mogą wyłączyć zapisywanie plików cookie, dostosowując ustawienia swojej przeglądarki internetowej w sekcji:

Narzędzia > Opcje internetowe > Prywatność.

Wyłączenie przechowywania plików cookie może jednak spowodować ograniczenia w dostępie do niektórych spersonalizowanych usług.  

4.8.3 Gromadzenie plików dziennika

W trakcie korzystania z naszych usług mogą być automatycznie generowane i gromadzone informacje, takie jak adres IP, czas dostępu oraz zapisy dotyczące korzystania z usługi.

4.9 Sposoby dochodzenia roszczeń w przypadku naruszenia praw

Osoby, których dane dotyczą, mogą zwrócić się o rozstrzygnięcie sporu lub konsultację do Komisji ds. mediacji w sprawach sporu dotyczącego danych osobowych, Centrum ochrony danych osobowych przy koreańskiej Agencji ds. internetu i bezpieczeństwa oraz innych odpowiednich instytucji.  

• Centrum ochrony danych osobowych (prowadzone przez koreańską Agencję ds. internetu i bezpieczeństwa)
  • Usługi: Składanie zgłoszeń dotyczących naruszeń danych osobowych oraz wniosków o konsultację
  • Strona internetowa: privacy.kisa.or.kr
  • Telefon: 118 (brak kodu obszaru)
  • Adres: 3F, 9 Jinheung-gil, Naju-si, Jeollanam-do, 58324

• Komisja ds. mediacji w sprawach sporu dotyczącego danych osobowych
  • Usługi: Mediacja w sporach dotyczących Danych osobowych, mediacja w sporach zbiorowych (rozstrzyganie spraw cywilnych)
  • Strona internetowa: www.kopico.go.kr
  • Telefon: 1833-6972 (brak kodu obszaru)
  • Adres: 4F, Government Complex Seoul, 209 Sejong-daero, Jongno-gu, Seoul, 03171

• Wydział ds. śledztw w sprawach cyberprzestępczości, prokuratura generalna
  • Telefon: +82-2-3480-3573
  • Strona internetowa: www.spo.go.kr

• Biuro ds. cyberbezpieczeństwa, policja krajowa  
  • Telefon: 182 (brak kodu obszaru)  
  • Strona internetowa: cyberbureau.police.go.kr

5. ŚRODKI MAJĄCE NA CELU ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Zgodnie z art. 29 ustawy PIPA wdrażamy następujące środki techniczne, administracyjne i fizyczne niezbędne do zapewnienia bezpieczeństwa Danych osobowych:

5.1 Opracowanie i wdrożenie wewnętrznych planów zarządzania

Opracowujemy i wdrażamy wewnętrzne plany zarządzania w celu zapewnienia bezpiecznego przetwarzania Danych osobowych.  

5.2 Ograniczenie dostępu i szkolenie personelu upoważnionego do przetwarzania Danych osobowych

Wyznaczamy konkretnych pracowników upoważnionych do przetwarzania Danych osobowych i ograniczamy dostęp tych osób do niezbędnego minimum, aby zapewnić bezpieczne zarządzanie Danymi osobowymi.

5.3 Przeprowadzanie regularnych audytów wewnętrznych

Przeprowadzamy regularne audyty wewnętrzne w celu zapewnienia bezpieczeństwa praktyk przetwarzania Danych osobowych.  

5.4 Środki techniczne przeciwko atakom hakerskim i innym zagrożeniom  

• Uwierzytelnianie wieloskładnikowe (MFA) w celu kontroli dostępu
• Logowanie jednokrotne (SSO) w usłudze Microsoft 365
• Zarządzanie rolami i uprawnieniami w oparciu o zasadę minimalnych uprawnień
• Zarządzanie rolami i dostępem w oparciu o zasadę minimalnych uprawnień
• Obsługa korporacyjnych zapór sieciowych
• Instalacja i zarządzanie oprogramowaniem antywirusowym

5.5 Szyfrowanie Danych osobowych

Dane osobowe są bezpiecznie przechowywane i zarządzane dzięki szyfrowaniu oraz innym środkom bezpieczeństwa.

5.6 Przechowywanie i zapobieganie fałszowaniu lub zmianie dzienników dostępu

Rejestry dostępu do systemów przetwarzania Danych osobowych są przechowywane przez co najmniej sześć (6) miesięcy i zabezpieczane przed fałszowaniem, zmianą, kradzieżą i utratą.

5.7 Ograniczenia dostępu do Danych osobowych

Kontrolujemy dostęp do systemów baz danych przetwarzających dane osobowe poprzez przyznawanie, modyfikowanie i cofanie uprawnień dostępu w razie potrzeby oraz wdrażamy systemy zapobiegania włamaniom w celu ochrony przed nieautoryzowanym dostępem z zewnątrz.  

5.8 Działalność organizacji zajmujących się ochroną Danych osobowych  

Kierujemy specjalną wewnętrzną organizacją odpowiedzialną za nadzorowanie ogólnych działań związanych z ochroną Danych osobowych.

5.9 Proces reagowania na incydenty związane z bezpieczeństwem informatycznym  

Stosujemy ustrukturyzowany proces zarządzania incydentami związanymi z bezpieczeństwem informatycznym, aby proaktywnie monitorować alerty bezpieczeństwa, szybko reagować na incydenty oraz prowadzić odpowiednią dokumentację.

Ochrona osób młodocianych poniżej 14. roku życia

Nie gromadzimy Danych osobowych od dzieci poniżej 14. roku życia. Jeśli dowiemy się, że zgromadziliśmy Dane osobowe od dziecka poniżej 14. roku życia, niezwłocznie je zniszczymy lub podejmiemy inne niezbędne działania.

Rodzice lub opiekunowie prawni mogą skontaktować się z inspektorem ochrony danych wskazanym w art. 9, jeśli uważają, że ich dziecko podało Dane osobowe bez ich zgody, oraz mogą zażądać dostępu do tych danych osobowych, ich sprostowania lub usunięcia.

Ostatnia aktualizacja: 1 maja 2026 r.