Home / Ochrona danych / Polityce prywatności

Polityce prywatności

Październik 2024

Polityka prywatności firmy AddSecure

Niniejszy dokument jest tłumaczeniem Polityki prywatności firmy AddSecure. W przypadku jakichkolwiek rozbieżności, pierwszeństwo ma angielska wersja Polityki prywatności firmy AddSecure.

AddSecure Group AB, o numerze rejestracyjnym 559210-7402, lub spółka zależna AddSecure Group AB, z którą klient ma kontakt, jest administratorem danych osobowych użytkowników.

Szanujemy i chronimy prywatność użytkowników i chcemy, aby czuli się bezpiecznie podczas przetwarzania ich danych osobowych. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w tym z ogólnym Rozporządzeniem o Ochronie Danych Osobowych (2016/679) („RODO”) i innymi obowiązującymi krajowymi przepisami o ochronie danych.

W niniejszej polityce prywatności („Polityka prywatności”) informujemy użytkownika o tym, w jaki sposób jego dane osobowe są przetwarzane przez firmę AddSecure.

1.   Informacje ogólne

Aby dostarczać nasze produkty i usługi klientom w roli użytkowników, musimy przetwarzać pewne dane osobowe. W niniejszej Polityce prywatności opisujemy, w jaki sposób przetwarzamy dane osobowe naszych sprzedawców, partnerów, klientów i/lub użytkowników naszych usług, a także subskrybentów newslettera i osób odwiedzających nasze strony internetowe.

Niniejsza Polityka prywatności dotyczy firmy AddSecure Group AB i jej spółek zależnych w stosownych przypadkach, które są wymienione na stronie internetowej addsecure.com/about-us/data-protection/ (zwane dalej łącznie „AddSecure”).

2.   Odpowiedzialność za dane osobowe

W zakresie, w jakim firma AddSecure jest administratorem danych osobowych użytkownika, odpowiada ona za zapewnienie, że dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa. Nasze dane kontaktowe znajdują się na dole niniejszej Polityki prywatności (patrz sekcja 12 „Dane kontaktowe”).

3.   Przetwarzanie danych osobowych

Firma AddSecure przetwarza dane osobowe użytkownika w celu oferowania produktów i usług w najlepszy możliwy sposób. W związku z tym wykorzystujemy dane osobowe użytkoników w następujących celach:

  • zadania administracyjne i realizacja umów, a także w celu ochrony naszych interesów prawnych;
  • marketing, subskrypcje newslettera (w tym dostosowane wiadomości e-mail);
  • rozwój produktów, usług i ogólny rozwój biznesu;
  • zarządzanie w związku z przejęciami i restrukturyzacjami spółki, oraz
  • świadczenie usług telefonicznych przez firmę AddSecure Smart Care Oy.

Dane przekazane przez użytkownika w ramach starań o pracę na naszej stronie kariery są zapisywane oddzielnie w naszym systemie rekrutacji. Bardziej szczegółowe informacje na temat przetwarzania i przechowywania danych rekrutacyjnych przez firmę AddSecure, a także rodzaju przetwarzanych informacji można znaleźć w niniejszej osobnej polityce prywatności.

Nigdy świadomie nie gromadzimy i nie przetwarzamy żadnych szczególnych kategorii danych osobowych (tj. danych, które np. ujawniłyby pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, życie seksualne lub orientację seksualną danej osoby).

Wyjątkiem jest sytuacja, w której firma AddSecure Smart Care Oy przetwarza dane osobowe i informacje związane ze zdrowiem w związku z usługami telefonicznymi. Takie przetwarzanie danych odbywa się wyłącznie zgodnie z obowiązującym prawem i w zakresie niezbędnym do zabezpieczenia organizacji, planowania, wdrażania i monitorowania usług.

Dane osobowe osób niepełnoletnich, poniżej 16 roku życia, przetwarzamy wyłącznie, gdy pozostają one z nami w relacji klienckiej. W takich przypadkach dokładamy szczególnych starań, aby chronić dane osobowe, a przed ich przetworzeniem zwracamy się o zgodę do opiekuna lub przedstawiciela prawnego osoby niepełnoletniej.

W poniższych tabelach znajduje się więcej informacji na temat przetwarzania przez nas danych osobowych użytkowników, takich jak powód wykorzystywania danych osobowych, rodzaj przechowywanych danych osobowych i czas ich przechowywania.

Realizacja umowy

Cel:
zadania administracyjne i realizacja umów, a także ochrona naszych interesów prawnych.
Dane osobowe:
Dane klienta, takie jak numer klienta, imię i nazwisko, adres, numer telefonu i adres e-mail.
Informacje o zamówieniach i płatnościach, takie jak historia zamówień i inne informacje dotyczące płatności.
Dane logowania, takie jak adres e-mail i hasło.
Elektroniczne pliki z logami, takie jak mobilny ruch danych lub inny ruch danych wysyłany na nasze platformy alarmowe i inne systemy.
Nagrania dźwiękowe powiązane z usługami wsparcia i obsługi klienta.
Co robimy:
Wykorzystujemy dane osobowe użytkownika do dostarczania/świadczenia, zarządzania i personalizowania naszych produktów i usług oraz w celu umożliwienia użytkownikowi logowania się do naszych usług internetowych i obsługi klienta. Dla zapewnienia bezpieczeństwa, jakości oraz w celach szkoleniowych możemy nagrywać rozmowy telefoniczne prowadzone z naszymi działami Wsparcia i Obsługi Klienta.

W przypadku sporu, dotyczącego na przykład płatności, jesteśmy uprawnieni do wykorzystania danych użytkownika w celu ustalenia, obrony lub wniesienia roszczenia prawnego.
Podstawa prawna:
Realizacja umów
W celu wywiązania się z naszej umowy z użytkownikiem.

Uzasadniony interes
W przypadku, gdy firma AddSecure uzna, że jej uzasadniony interes w celu określenia, obrony lub wysunięcia roszczenia prawnego przeważa nad interesem ochrony danych osobowych użytkownika.
Okres przechowywania:
Dane użytkownika będą przechowywane tak długo, jak długo będziemy utrzymywać relację z klientem, a następnie przez okres do dwudziestu czterech (24) miesięcy. Nasza relacja z klientem ma zastosowanie w okresie obowiązywania umowy i w sytuacji, gdy osoba jest wymieniona jako osoba kontaktowa lub podobna oraz do momentu, gdy użytkownik wchodzi z nami w interakcję, na przykład kontaktując się z nami. Nagrania dźwiękowe będą przechowywane nie dłużej niż trzydzieści (30) dni.Połączenia alarmowe windy Smart Alarms są rejestrowane i przechowywane przez okres do 6 miesięcy.

Niektóre dane, takie jak informacje dotyczące płatności, mogą być przechowywane przez dłuższy czas, jeśli są potrzebne do spełnienia wymogów prawnych firmy AddSecure (takich jak obowiązkowe czynności księgowe, czy realizacja innych praw lub przepisów) lub w celu ustalenia, ochrony lub wniesienia roszczenia prawnego.
Prawa użytkownika:
Użytkownik ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych, wykonywanego na podstawie uzasadnionego interesu. Zobacz sekcję 9 Prawa użytkownika, aby uzyskać więcej informacji.
Informacje zawarte w tej tabeli dotyczą firmy Addsecure

Marketing 2

Cel:
marketing, subskrypcje newslettera (w tym dostosowane wiadomości e-mail).
Dane osobowe:
Dane klienta, takie jak numer klienta, imię i nazwisko, adres, numer telefonu i adres e-mail.
Zwyczaje korzystania z Internetu i historia odwiedzin, a więc dane takie jak adresy IP, strony odwiedzone na naszej stronie internetowej (i innych) oraz czas wizyty.
Dane logowania, takie jak adres e-mail i hasło.
Co robimy:
Wykorzystujemy dane osobowe użytkownika w kontekście segmentacji marketingowej i rynkowej.

Segmentacja rynku oznacza zwykle, że kategoryzujemy naszą bazę klientów na podstawie zakupionych produktów, usług, z dany klient korzysta, zainteresowania użytkownika naszymi opublikowanymi treściami i stanowiska, na jakim pracuje w firmie.

Jeśli użytkownik nie jest klientem, ale chce skorzystać z ofert i informacji o nowych produktach i konkursach, potrzebujemy zgody takiej osoby, aby móc przetwarzać jej dane osobowe w celach marketingowych.

Aby zgoda była ważna, użytkownik musi udzielić aktywnej zgody. Przykładami aktywnej zgody może być potwierdzenie subskrypcji newslettera poprzez zaznaczenie pola w na stronie internetowej, wypełnienie informacji w formularzu internetowym, poproszenie o informacje we wiadomości e-mail, udzielenie odpowiedzi „tak” na bezpośrednie pytanie dotyczące przesyłania danych, udostępnianie wizytówki lub podobnie.
Podstawa prawna:
Uzasadniony interes
Działania marketingowe wykonujemy na podstawie uzasadnionego interesu, gdy a) dotyczą one tych samych grup produktów lub usług, z których klient korzystał wcześniej, lub b) odbiorca najprawdopodobniej będzie zainteresowany produktem ze względu na wykonywany zawód (dotyczy tylko krajów, w których takie podejście jest dozwolone). W takich przypadkach uważamy, że nasz uzasadniony interes jest ważniejszy niż ochrona danych osobowych użytkownika.

Zgoda
Przed dodaniem użytkownika jako odbiorcy kampanii newsletterowych, użyciem plików cookies lub innych metod śledzenia online lub gdy nie ma innej podstawy prawnej do wykorzystywania danych osobowych użytkownika, uzyskamy jego zgodę.
Okres przechowywania:
Dla naszych klientów: Dane użytkownika będą przechowywane tak długo, jak długo będziemy utrzymywać relację z klientem, a następnie przez okres do dwudziestu czterech (24) miesięcy. Nasza relacja z klientem ma zastosowanie w okresie obowiązywania umowy i w sytuacji, gdy osoba jest wymieniona jako osoba kontaktowa lub podobna oraz do momentu, gdy użytkownik wchodzi z nami w interakcję, na przykład kontaktując się z nami, odwiedzając naszą stronę internetową lub klikając łącza w przesłanych przez nas wiadomościach e-mail.

Zgoda zostanie zachowana do momentu jej wycofania przez użytkownika.
Prawa użytkownika:
Użytkownik ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych, wykonywanego na podstawie uzasadnionego interesu.Użytkownik zawsze ma prawo zażądać od nas zaprzestania wykorzystywania jego danych osobowych do celów bezpośredniego marketingu. Po wycofaniu zgody użytkownik nie będzie już mógł otrzymywać informacji i ofert specjalnie dostosowanych do niego. W każdej otrzymywanej od nas komunikacji marketingowej użytkownik ma możliwość rezygnacji z otrzymywania wiadomości marketingowych, jeśli nie chce ich już otrzymywać. Zobacz sekcję 9 Prawa użytkownika, aby uzyskać więcej informacji.
Informacje zawarte w tej tabeli dotyczą firmy Addsecure

Rozwój biznesu

Cel:
rozwój produktów, usług i ogólny rozwój biznesu;
Dane osobowe:
Dane klienta, takie jak numer klienta, imię i nazwisko, adres, numer telefonu i adres e-mail.
Informacje o zamówieniach i płatnościach, takie jak historia zamówień i informacje dotyczące płatności.
Zwyczaje korzystania z Internetu i historia odwiedzin, a więc dane takie jak strony odwiedzone na naszej stronie internetowej (i innych) oraz czas wizyty.
Wzorce zakupowe, takie jak informacje o tym, jak użytkownik korzysta z naszych usług
Elektroniczne pliki z logami, takie jak mobilny ruch danych lub inny ruch danych wysyłany na nasze platformy alarmowe i inne systemy.
Co robimy:
Wykorzystujemy dane osobowe użytkownika w kontekście analizy rynku i klientów, które składają się głównie ze statystyk, danych pochodzących z zakończonych segmentacji rynku i badań satysfakcji klienta (jednak, w miarę możliwości, anonimizujemy dane przed użyciem ich do celów statystycznych). Następnie wykorzystujemy wyniki takiej analizy jako podstawę do ulepszania, zastępowania lub rozwijania nowych usług, procesów lub metod pracy, aby sprostać oczekiwaniom i życzeniom klientów. Na przykład możemy chcieć wykorzystać dane osobowe do poprawy obsługi klienta, oferowania nowych pakietów lub dostosowywania naszej strony internetowej do potrzeb użytkownika i innych klientów.
Podstawa prawna:
Uzasadniony interes
Uważamy, że interes polegający na analizie wykorzystania naszych produktów i usług w celu poprawy, zastąpienia lub rozwoju tego samego jest ważniejszy niż interes użytkownika polegający na ochronie danych osobowych.
Okres przechowywania:
Dane użytkownika będą przechowywane tak długo, jak długo będziemy utrzymywać relację z klientem, a następnie przez okres do dwudziestu czterech (24) miesięcy. Nasza relacja z klientem ma zastosowanie w okresie obowiązywania umowy i w sytuacji, gdy dana osoba jest wymieniona jako osoba kontaktowa lub podobna oraz do czasu, gdy użytkownik wchodzi z nami w interakcję, na przykład kontaktując się z nami, odwiedzając naszą stronę internetową lub klikając łącza w przesłanych przez nas wiadomościach e-mail.
Prawa użytkownika:
Użytkownik ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych, wykonywanego na podstawie uzasadnionego interesu. Zobacz sekcję 9 Prawa użytkownika, aby uzyskać więcej informacji.
Informacje zawarte w tej tabeli dotyczą firmy Addsecure.

Restrukturyzacja firmy AddSecure

Cel:
zarządzanie w związku z przejęciami i restrukturyzacjami spółek.
Dane osobowe:
Dane klienta, takie jak numer klienta, imię i nazwisko, adres, numer telefonu i adres e-mail.
Informacje o zamówieniach i płatnościach, takie jak historia zamówień i informacje dotyczące płatności.
Dane logowania, takie jak adres e-mail i hasło.
Zwyczaje korzystania z Internetu i historia odwiedzin, a więc dane takie jak strony odwiedzone na naszej stronie internetowej (i innych) oraz czas wizyty.
Wzorce zakupowe, takie jak informacje o tym, jak użytkownik korzysta z naszych usług.
Elektroniczne pliki z logami, takie jak mobilny ruch danych lub inny ruch danych wysyłany na nasze platformy alarmowe i inne systemy.
Co robimy:
Jeśli firma AddSecure (w całości lub w części) zostanie poddana restrukturyzacji, na przykład poprzez połączenie lub podzielenie na różne podmioty, lub jeśli strona trzecia chce nabyć firmę AddSecure (w całości lub w części) lub nasze relacje z klientami, firma AddSecure ujawni odpowiednie dane osobowe firmie przejmującej. W takich przypadkach firma przejmująca będzie nadal wykorzystywać dane osobowe użytkownika w tych samych celach, które zostały określone w niniejszej Polityce prywatności, o ile użytkownik nie otrzyma żadnych innych informacji związanych z przejęciem. Spółka przejmująca poinformuje o przetwarzaniu danych przez nią w osobnej wiadomości.
Podstawa prawna:
Uzasadniony interes
Uważamy, że nasz interes polegający na umożliwieniu przejęcia lub restrukturyzacji firmy jest ważniejszy niż interes użytkownika polegający na ochronie jego danych osobowych. Uważamy tak jednak w założeniu, że firma przejmująca działa podobnie jak firma AddSecure.
Okres przechowywania:
Jeśli firma AddSecure przestanie istnieć, na przykład w wyniku fuzji, likwidacji lub bankructwa, lub jeśli baza danych klientów firmy AddSecure zostanie przekazana firmie, która ją przejmie, usuniemy dane osobowe użytkownika, pod warunkiem, że nie będziemy musieli ich przechowywać w celu spełnienia wymogów prawnych.

Jeśli firma AddSecure zostanie przejęta przez firmę lub rozbita w związku z restrukturyzacją, będziemy nadal przechowywać i wykorzystywać dane osobowe użytkownika zgodnie z warunkami niniejszej Polityki prywatności, o ile użytkownik nie otrzyma żadnych innych informacji związanych z przeniesieniem.
Prawa użytkownika:
Użytkownik ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych, wykonywanego na podstawie uzasadnionego interesu. Zobacz sekcję 9 Prawa użytkownika, aby uzyskać więcej informacji.
Informacje zawarte w tej tabeli dotyczą firmy Addsecure

Świadczenie usług telefonicznych przez firmę AddSecure Smart Care Oy

Cel:
świadczenie usług telefonicznych przez firmę AddSecure Smart Care Oy.
Dane osobowe:
Informacje na temat stanu zdrowia klienta, takie jak odpowiednie diagnozy, wstępne dane z badania lub leczenia oraz informacje wynikające z badania lub leczenia, takie jak wynik pomiaru.
Inne dane niezbędne do świadczenia usług, takich jak osobisty numer identyfikacyjny, lokalizacja klienta Safety watch, informacje o tętnie i aktywności lub imię i nazwisko oraz dane kontaktowe bliskiego krewnego klienta / kontaktu ICE.
Informacje o korzystaniu z usługi, takie jak alerty otrzymywane przez centrum alarmowe i wizyty klientów.
Co robimy:
Wykorzystujemy dane użytkownika w zakresie niezbędnym do zapewnienia odpowiedniej organizacji, planowania, wdrażania i monitorowania usługi telefonicznej opieki.

Informacje na temat stanu zdrowia klientów są przetwarzane w momencie świadczenia usługi w celu oceny aktualnej sytuacji i potrzeby opieki oraz określenia odpowiedniej pomocy.
Podstawa prawna:
Realizacja umów
Dane osobowe użytkownika są przetwarzane na podstawie umowy pomiędzy użytkownikiem jako klientem a firmą AddSecure Smart Care Oy.

Wyraźna zgoda. Informacje o stanie zdrowia klienta należą do specjalnych kategorii danych osobowych. Ze względu na ich prywatny charakter dane związane ze zdrowiem są przetwarzane na podstawie wyraźnej zgody użytkownika, udzielonej poprzez zawarcie z nami umowy z klientem. Kiedy świadczymy usługi opieki społecznej, prawo AddSecure Smart Care Oy do przetwarzania danych zdrowotnych opiera się na fińskiej ustawie o ochronie danych (1050/2018) i jej sekcji 6 pkt 5: przetwarzanie informacji niezbędnych do świadczenia usług w opiece społecznej, jak również art. 9 RODO, podpunktów 2(c): przetwarzanie jest konieczne w celu ochrony żywotnych interesów podmiotu danych oraz 2(h): przetwarzanie jest niezbędne w celach zapewniania opieki zdrowotnej lub społecznej, leczenia, zarządzania systemami opieki zdrowotnej, lub świadczenia usług.
Okres przechowywania:
Informacje zebrane na temat świadczenia usług opieki społecznej są przechowywane zgodnie z ustawowymi standardami branżowymi, zazwyczaj przez trzydzieści (30) lat od zakończenia świadczenia usługi lub dwanaście (12) lat od śmierci klienta. Nagrania dźwiękowe alarmów przybywających do centrum alarmowego są przechowywane przez okres do dwudziestu czterech (24) miesięcy po zarejestrowaniu alarmu.
Prawa użytkownika:
Zobacz sekcję 9 Prawa użytkownika, aby uzyskać więcej informacji.
Informacje zawarte w tej tabeli dotyczą firmy AddSecure Smart Care Oy

Rozwiązanie Video Guard firmy Smart Surveillance

Cel:
Świadczenie usług nadzoru wideo.
Dane osobowe:
Nagrania wideo, z pomieszczeń klientów.
Inne informacje niezbędne do świadczenia usługi, takie jak imię i nazwisko oraz dane kontaktowe osób kontaktowych klienta.
Informacje o korzystaniu z usługi, takie jak powiadomienia otrzymane przez centrum alarmowe i podjęte działania.
Co robimy:
Wykorzystujemy informacje o użytkowniku w zakresie niezbędnym do zapewnienia odpowiedniej organizacji, planowania, wdrażania i monitorowania usługi ochrony wideo.

Informacje i nagrania są przetwarzane w momencie świadczenia usługi w celu oceny bieżącej sytuacji i potrzeby podjęcia działań zapobiegających przestępstwom.
Podstawa prawna:
Realizacja umów
Dane osobowe użytkownika są przetwarzane na podstawie stosunku umownego między użytkownikiem jako klientem a firmą AddSecure.
Okres przechowywania:
Dane użytkownika będą przechowywane tak długo, jak długo będziemy utrzymywać z nim relację jako klientem, a następnie przez maksymalnie dwadzieścia cztery (24) miesiące. Nasza relacja z klientem ma zastosowanie w okresie obowiązywania umowy oraz gdy użytkownik jest wymieniony jako osoba kontaktowa lub podobna, a także tak długo, jak użytkownik wchodzi z nami w interakcje, na przykład kontaktując się z nami. Nagrania dźwiękowe i wideo będą przechowywane przez maksymalnie trzydzieści (30) dni.

Niektóre dane, takie jak informacje o płatnościach, mogą być przechowywane przez dłuższy czas, jeśli jest to konieczne do spełnienia wymogów prawnych firmy AddSecure (takich jak obowiązkowe ustawy o rachunkowości, inne przepisy ustawowe lub wykonawcze) lub do ustalenia, obrony lub wniesienia roszczenia prawnego.
Prawa użytkownika:
Zobacz sekcję 9 Prawa użytkownika, aby uzyskać więcej informacji.
Informacje w tej tabeli dotyczą tylko rozwiązania Smart Surveillance Video Guard.

4.   Skąd pochodzą dane osobowe użytkownika?

Dane, które przetwarzamy, przekazuje nam użytkownik. Użytkownik podaje nam swoje dane, takie jak imię i nazwisko, adres e-mail i numer telefonu podczas tworzenia konta użytkownika, zamawiania produktów i usług oraz korzystania z naszych usług.

W celu zawarcia umowy z firmą AddSecure i otrzymania naszych produktów i usług, należy dostarczyć nam pewne dane osobowe. Jeśli użytkownik nie poda informacji potrzebnych do prowadzenia naszej działalności, nie możemy zawrzeć z taką osobą umowy ani dostarczyć jej naszych produktów i/lub usług.

Dane osobowe należące do klienta firmy AddSecure Smart Care Oy mogą być również przekazane przez bliskiego krewnego lub przedstawiciela prawnego klienta lub za pośrednictwem personelu pielęgniarskiego i innych pracowników służby zdrowia, gdy klient udzieli na takie przekazanie informacji zgody.

5.   Zautomatyzowane podejmowanie decyzji

Nie używamy zautomatyzowanych procesów do podejmowania decyzji, które mają znaczący wpływ na użytkownika.

6.   Jak długo przechowujemy dane osobowe użytkownika?

Będziemy przechowywać dane osobowe użytkownika tak długo, jak będzie to konieczne w ramach celów, ze względu na które zebraliśmy dane osobowe objęte niniejszą Polityką prywatności. W powyższych tabelach w sekcji 3 „Przetwarzanie danych osobowych” znajdują się informacje na temat tego, jak długo przechowujemy dane osobowe o użytkowniku w różnych celach.

7.   Komu ujawniamy dane osobowe użytkownika?

Firma AddSecure może ujawnić dane osobowe użytkownika w ramach Grupy AddSecure oraz stronom trzecim, takim jak dostawcy usług (dostawcy IT, agencje marketingowe i firmy, z którymi współpracujemy w celu świadczenia naszych usług i prowadzenia naszej działalności) zgodnie z obowiązującym prawem i w zakresie niezbędnym do wypełnienia naszych zobowiązań, dostarczania naszych produktów i usług klientom lub umożliwienia realizacji naszych udokumentowanych uzasadnionych interesów.

W niektórych przypadkach możemy również ujawnić informacje na żądanie organów lub innych stron w kontekście procesów sądowych lub biznesowych, lub podobnych. Ponadto, w przypadku restrukturyzacji firmy AddSecure, możemy ujawnić dane osobowe użytkownika firmie przejmującej lub dokonującej inwestycji.

Informacje dotyczące zdrowia przetwarzane przez firmę AddSecure Smart Care Oy nigdy nie zostaną ujawnione osobom trzecim bez wyraźnej zgody użytkownika.

8.   Gdzie przetwarzane są dane osobowe użytkownika?

Dokładamy wszelkich starań, aby przetwarzać dane użytkowników przede wszystkim w UE/EOG. W szczególnych przypadkach możemy przekazywać dane osobowe użytkownika do kraju spoza UE/EOG. Jeśli dane osobowe użytkownika zostaną przekazane do takiego kraju, zapewnimy ich ochronę, a ich przekazanie odbędzie się zgodnie z obowiązującymi przepisami prawa.

W przypadku korzystania z usługi oferowanej przez firmę AddSecure poza UE/EOG np. mobilnej/internetowej usługi aplikacyjnej lub podobnej, odwołujemy się do odstępstw w szczególnych sytuacjach (art. 49 RODO), takich jak:

a) osoba, której dane dotyczą (użytkownik) wyraźnie wyraziła zgodę na ich proponowane przekazanie,

b) przekazanie jest niezbędne w celu realizacji zapisów umowy między podmiotem danych a administratorem danych, lub

c) przekazanie jest niezbędne do zawarcia lub realizacji zapisów umowy zawartej w interesie osoby, której dane dotyczą.

Niektóre usługi oferowane przez firmę AddSecure lub narzędzia przez nią używane oznaczają przetwarzanie danych poza UE/EOG. W przypadku tego rodzaju przetwarzania danych zapewniamy podjęcie odpowiednich środków ochrony, takich jak:

a) Komisja Europejska stwierdziła, że dany kraj jest w stanie zapewnić odpowiedni poziom ochrony,

b) usługodawca ma wiążące reguły korporacyjne (art. 47 RODO), lub

c) umowa z usługodawcą zawiera standardowe klauzule umowne Komisji UE dotyczące przekazywania danych osobowych do krajów spoza UE/EOG.

9.   Prawa użytkownika

9.1.            Nasza odpowiedzialność za prawa użytkownika

Jako administrator firma AddSecure odpowiada za zapewnienie, aby wykorzystanie danych osobowych użytkownika było zgodne z prawem i aby jego prawa były brane pod uwagę. Użytkownik może się z nami skontaktować w dowolnym momencie, jeśli chce skorzystać ze swoich praw. Nasze dane kontaktowe znajdują się na dole niniejszej Polityki prywatności (patrz sekcja 12 „Dane kontaktowe”).

Firma AddSecure jest zobowiązana do udzielenia odpowiedzi na wniosek użytkownika o skorzystanie ze swoich praw w ciągu jednego (1) miesiąca od złożenia wniosku. Jeśli wniosek jest skomplikowany lub jeśli złożono dużą liczbę wniosków, mamy prawo przedłużyć ten okres o dwa (2) miesiące. Jeśli uważamy, że nie możemy zrobić tego, czego chce użytkownik, jesteśmy zobowiązani do jego powiadomienia, najpóźniej w ciągu jednego (1) miesiąca od otrzymania wniosku, informując taką osobę, dlaczego nie możemy zrealizować jej prośby oraz poinformować, że ma ona prawo złożyć skargę do organu nadzorczego.

Wszystkie informacje, komunikacja i wszystkie działania, które prowadzimy, są dla użytkowników bezpłatne. Jeśli jednak to, czego użytkownik żąda w związku z realizacją swoich praw, jest wyraźnie bezzasadne lub nierozsądne lub jeśli wnioski składano wielokrotnie, mamy prawo odmówić spełnienia żądania takiej osoby lub obciążyć ją opłatą administracyjną za jego realizację.

9.2.            Prawo dostępu, sprostowania, usunięcia i ograniczenia

Użytkownik ma prawo zażądać od firmy AddSecure następujących elementów:

a) Dostęp do danych osobowych Użytkownik ma prawo zażądać streszczenia przetwarzania przez nas jego danych osobowych. Użytkownik ma również prawo do otrzymania kopii przetwarzanych przez nas danych osobowych.

b) Sprostowanie danych osobowych Na prośbę użytkownika lub z własnej inicjatywy poprawimy, zanonimizujemy, usuniemy lub uzupełnimy wszelkie dane, które uważamy za niedokładne, niekompletne lub wprowadzające w błąd.

c) Usuwanie danych osobowych. Użytkownik ma prawo zażądać usunięcia swoich danych osobowych. Usunięcie powinno zatem nastąpić, jeżeli:

  • dane osobowe nie są już potrzebne zgodnie z celem ich gromadzenia,
  • przetwarzamy dane użytkownika na podstawie jego zgody, a dana osoba ją wycofa,
  • użytkownik sprzeciwi się przetwarzaniu przez nas jego danych po dokonaniu uzasadnionej oceny interesu, a my nie możemy wykazać istotnych uzasadnionych podstaw przetwarzania, które przeważą nad interesami i prawami użytkownika,
  • wykorzystaliśmy dane osobowe w sposób niezgodny z prawem, lub
  • mamy prawny obowiązek usunięcia danych osobowych.

Jednakże prawo to nie obowiązuje, jeżeli przetwarzanie jest niezbędne do realizacji obowiązku prawnego, zadania wykonywanego w interesie publicznym lub ustanowienia, wykonania lub obrony roszczenia prawnego.

Jeśli istnieją wymogi prawne lub inne ważne powody, które pozwalają nam nie usuwać danych osobowych użytkownika od razu, zaprzestaniemy przetwarzania jego danych osobowych w celach innych niż realizacja wspomnianych istotnych powodów.

d) Ograniczenie przetwarzania. Oznacza to, że tymczasowo ograniczymy korzystanie z danych użytkownika. Użytkownik ma prawo zażądać ograniczenia, gdy:

  • uważa, że jego dane są nieprawidłowe i zażądał ich sprostowania, a my badamy ich poprawność,
  • wykorzystanie danych jest niezgodne z prawem, a użytkownik nie chce, aby dane zostały usunięte,
  • my, czyli administrator, nie potrzebujemy już danych osobowych do naszych celów, ale użytkownik ich potrzebuje, aby móc określić, egzekwować lub bronić roszczenia prawnego, lub
  • użytkownik sprzeciwił się wykorzystywaniu swoich danych zgodnie z 3 poniższego ustępu, czekając na ocenę, czy nasze interesy przeważają nad jego interesami.

W AddSecure podejmiemy wszelkie uzasadnione kroki, aby powiadomić każdego użytkownika, który otrzymał dane osobowe zgodnie z sekcją 7 „Komu ujawniamy dane osobowe użytkownika?”, jeśli poprawiliśmy, usunęliśmy lub ograniczyliśmy dostęp do danych osobowych takiej osoby po jej prośbie. Na prośbę użytkownika poinformujemy go o stronach, którym ujawniliśmy jego dane osobowe.

9.3.            Prawo do sprzeciwu wobec wykorzystywania danych

Użytkownik ma prawo sprzeciwić się niektórym przypadkom przetwarzania danych osobowych z przyczyn związanych z jego szczególną sytuacją, jeśli jego dane są przetwarzane na podstawie uzasadnionych interesów lub interesu ogólnego (patrz sekcja 3 „Przetwarzanie danych osobowych”). W takich przypadkach musimy zaprzestać przetwarzania, chyba że:

a) możemy wykazać istotne uzasadnione podstawy przetwarzania, które przeważą nad interesami, prawem i wolnością użytkownika, lub

b) przetwarzanie jest niezbędne do ustalenia, wykonania lub obrony roszczeń prawnych.

Jeśli użytkownik nie chce, aby firma AddSecure wykorzystywała jego dane osobowe do celów bezpośredniego marketingu, zawsze może się sprzeciwić takiemu wykorzystaniu w dowolnym momencie, kontaktując się z nami. Po otrzymaniu sprzeciwu użytkownika zaprzestaniemy wykorzystywania jego danych osobowych do takich celów marketingowych.

9.4.            Prawo do cofnięcia zgody

W przypadku przetwarzania danych, gdy wykorzystujemy zgodę użytkownika jako podstawę prawną (patrz sekcja 3 „Przetwarzanie danych osobowych”), może on wycofać swoją zgodę w dowolnym momencie, kontaktując się z nami. Nasze dane kontaktowe znajdują się na dole niniejszej Polityki prywatności (patrz sekcja 12 „Dane kontaktowe”). Wycofanie zgody może oznaczać, że użytkownik nie będzie już mógł korzystać z naszych usług w pierwotny sposób.

9.5.            Prawo do przenoszenia danych

Użytkownik ma prawo do przenoszenia danych. Wiąże się to z prawem do uzyskania niektórych części danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przekazania tych danych innemu administratorowi. Użytkownik ma prawo do przenoszenia danych tylko wtedy, gdy korzystanie z jego danych osobowych jest zautomatyzowane i odbywa się ono na podstawie zgody użytkownika lub na porozumienia pomiędzy nami a użytkownikiem. Oznacza to, że na przykład użytkownik ma prawo do uzyskania i przekazania wszelkich wprowadzonych danych osobowych w celu utworzenia u nas konta użytkownika.

9.6.            Prawo do złożenia skargi do organu nadzorczego

Użytkownik ma prawo do wniesienia skargi dotyczącej przetwarzania przez nas jego danych osobowych do organu nadzorczego. W przypadku chęci złożenia takiej skargi do krajowego organu nadzorczego, użytkownik może to zrobić, kontaktując się z lokalnym organem ochrony danych (odniesienie do „lokalnych” oznacza takie, które są odpowiednie dla regionu, w którym użytkownik mieszka lub pracuje, lub gdzie miało miejsce domniemane naruszenie bezpieczeństwa danych).

Odpowiedni organ można znaleźć za pośrednictwem Europejskiej Rady Ochrony Danych.

10.   Chronimy dane osobowe użytkowników

Użytkownik zawsze powinien móc czuć się bezpiecznie, podając nam swoje dane osobowe. W związku z tym firma AddSecure podjęła odpowiednie i niezbędne środki bezpieczeństwa w celu ochrony danych osobowych przed, na przykład, niewłaściwym do nich dostępem, ich utratą, zmianą i usunięciem.

11.   Zmiany w niniejszej Polityce prywatności

Firma AddSecure zastrzega sobie prawo do wprowadzania od czasu do czasu zmian w niniejszej Polityce prywatności. Jeśli dokonamy istotnych zmian, użytkownik otrzyma jasne informacje o zmianach i ich znaczeniu, zanim takie zmiany wejdą w życie.

12.   Dane kontaktowe

Zapraszamy do kontaktu z firmą AddSecure w przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, naszego wykorzystania i przetwarzania danych osobowych użytkowników lub chęci skorzystania ze swoich praw.

AddSecure Group AB
Telefonvägen 26
SE-126 26 Hägersten
Szwecja
www.addsecure.com
[email protected]