1. Wprowadzenie
Firma Noventiq (jej spółki zależne, w tym każda spółka operacyjna Noventiq - łącznie "Noventiq") zobowiązuje się do zapewnienia ochrony danych osobowych swoich klientów, pracowników, partnerów biznesowych i innych osób fizycznych.
Polityka ochrony danych (zwana dalej "Polityką") przedstawia sposób, w jaki firma Noventiq przetwarza dane osobowe klientów, dostawców, pracowników i innych kategorii osób fizycznych, a mianowicie opisuje zasady mające zastosowanie do przetwarzania danych osobowych w firmie Noventiq.
Misją i celem firmy Noventiq jest przestrzeganie zobowiązań prawnych w zakresie prywatności/ochrony danych oraz najwyższych standardów we wszystkich przypadkach przetwarzania danych, w całym cyklu życia danych osobowych.
Polityka jest dokumentem zawierającym ogólne wytyczne dotyczące działań firmy Noventiq związanych z prywatnością i ochroną danych osobowych oraz stanowi oświadczenie kierownictwa firmy Noventiq o standardach, które należy spełnić.
2. Definicje
Dane osobowe
|
Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej
|
Podmiot danych
|
Osoba fizyczna zidentyfikowana lub możliwa do zidentyfikowania poprzez przetwarzanie danych osobowych. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych elementów określających jej fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość
|
Przetwarzanie
|
Każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, z użyciem lub bez użycia środków automatycznych, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie
|
Odbiorca
|
Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie
|
Inspektor ochrony danych/osoba odpowiedzialna
|
Osoba w Noventiq odpowiedzialna za spełnienie wymogów dotyczących ochrony danych osobowych, niezależnie od tego, czy została wyznaczona na inspektora ochrony danych w rozumieniu obowiązujących przepisów o ochronie danych, czy też przydzielono jej tylko określone zadania w tym zakresie, jeśli nie wyznaczono inspektora ochrony danych
|
Rejestr czynności przetwarzania" lub Rejestr Danych Osobowych
|
Rejestr utworzony przez Noventiq w celu prowadzenia rejestru czynności przetwarzania wykonywanych przez Noventiq
|
Procesor/importer danych
|
Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora/operatora
|
Kontroler/operator
|
Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
|
Strona trzecia
|
Osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż: osoba, której dane dotyczą, administrator/operator, podmiot przetwarzający oraz osoby, które - z upoważnienia administratora/operatora - mogą przetwarzać dane osobowe
|
Grupa Noventiq
|
Wszystkie spółki operacyjne Noventiq posiadane częściowo lub w całości, o ile nie zostały wyraźnie wyłączone
|
LATAM
|
Ameryka Łacińska
|
MENA
|
Bliski Wschód i Afryka Północna
|
APAC
|
Region Azji i Pacyfiku
|
CIS
|
Wspólnota Niepodległych Państw
|
3. Zakres
Firma Noventiq przetwarza dane osobowe w kilku celach ogólnych, które są wymienione w rejestrze czynności przetwarzania danych osobowych. Niniejsza Polityka ma zastosowanie do wszelkich czynności przetwarzania danych osobowych wykonywanych na rzecz lub przez firmę Noventiq.
Niniejsza Polityka musi być przestrzegana przez wszystkich pracowników, wykonawców, konsultantów, w tym cały personel powiązany ze stronami trzecimi, który może mieć dostęp do jakichkolwiek zasobów Noventiq.
4. Stosowanie prawa krajowego
Niniejsza Polityka przedstawia zasady mające zastosowanie do przetwarzania danych osobowych, których należy przestrzegać w firmie Noventiq, nie zastępując przepisów dotyczących ochrony danych obowiązujących we wszystkich krajach, w których firma Noventiq ma siedzibę lub prowadzi działalność. Przepisy prawa mają pierwszeństwo przed niniejszą Polityką, jeśli zawierają rozbieżne postanowienia lub dodatkowe warunki. W szczególności należy przestrzegać wszelkich warunków dotyczących zgłaszania i autoryzacji istniejących w przepisach dotyczących przetwarzania danych opartych na ustawodawstwie krajowym.
5. Zasady przetwarzania danych
Każde przetwarzanie danych osobowych musi odbywać się z poszanowaniem praw i wolności osoby, której dane dotyczą, zgodnie z poniższymi zasadami. Zasady te muszą być przestrzegane nawet w przypadku rozpoczęcia nowego przetwarzania danych lub rozszerzenia lub zróżnicowania istniejących procesów.
Przetwarzanie danych osobowych jest uczciwe i zgodne z prawem, co oznacza, że firma Noventiq ma uzasadniony cel biznesowy (oraz, w razie potrzeby, podstawę prawną) przetwarzania danych osobowych. W przypadku, gdy firma Noventiq działa jako podmiot przetwarzający, zasadniczo będzie polegać na administratorze w celu ustalenia tej podstawy prawnej.
Przetwarzanie danych osobowych jest ograniczone do niezbędnego minimum, co oznacza, że firma Noventiq gromadzi i przechowuje minimalną ilość danych osobowych niezbędnych do realizacji celu biznesowego. Jeśli firma Noventiq działa jako podmiot przetwarzający, musi również przetwarzać dane osobowe wyłącznie zgodnie z zaleceniami administratora danych.
Firma Noventiq w sposób przejrzysty informuje osoby, których dane dotyczą, w jaki sposób i dlaczego ich dane osobowe będą przetwarzane. W przypadku, gdy firma Noventiq jest podmiotem przetwarzającym dane, informacje te są prawdopodobnie przekazywane osobom, których dane dotyczą, przez administratora danych.
Dane osobowe są przetwarzane zgodnie z prawami osób, których dane dotyczą (np. do dostępu, usunięcia lub poprawienia danych osobowych). W przypadku, gdy firma Noventiq działa jako administrator danych, musi respektować i przestrzegać wykonywania tych praw, a w przypadku, gdy jest podmiotem przetwarzającym dane, będzie zobowiązana do pomocy administratorowi danych w udzielaniu odpowiedzi.
Dane osobowe są dokładne, aktualne i kompletne. Jeśli firma Noventiq działa jako podmiot przetwarzający dane, będzie pomagać administratorowi danych w zapewnieniu tego.
Dane osobowe są bezpieczne, co oznacza, że firma Noventiq stosuje odpowiednie zabezpieczenia danych osobowych, w tym w przypadku przetwarzania ich przez strony trzecie. W przypadku, gdy Noventiq działa jako podmiot przetwarzający, będzie zobowiązany do wdrożenia własnych odpowiednich zabezpieczeń i zapewnienia pomocy administratorowi danych w tym zakresie.
Dane osobowe są przekazywane za granicę zgodnie z obowiązującym prawem.
Firma Noventiq jest odpowiedzialna i może wykazać zgodność ze swoimi zobowiązaniami wynikającymi z obowiązujących przepisów dotyczących prywatności danych.
6. Prawa osoby, której dane dotyczą
Wraz z zasadami wymienionymi powyżej, Noventiq pamięta i przestrzega praw osoby, której dane dotyczą, we wszystkich procesach przetwarzania danych osobowych zgodnie z obowiązującym prawem, co może obejmować:
- Prawo do informacji i przejrzystości - Noventiq zapewnia, że osoba, której dane dotyczą, jest informowana o przetwarzaniu danych osobowych;
- Prawo dostępu - Noventiq przestrzega procedury w celu zapewnienia osobom, których dane dotyczą, dostępu do informacji dotyczących przetwarzania ich danych.
- Prawo do sprostowania - niezależnie od podstawy przetwarzania, osoba, której dane dotyczą, ma prawo zażądać od Noventiq sprostowania lub uzupełnienia swoich danych, w zależności od przypadku, na podstawie dodatkowego oświadczenia.
- Prawo do ograniczenia przetwarzania - osoby, których dane dotyczą, mogą zażądać od Noventiq ograniczenia przetwarzania dotyczących ich danych osobowych.
- Prawo do usunięcia danych ("prawo do bycia zapomnianym") - osoby, których dane dotyczą, mają prawo zażądać i uzyskać usunięcie danych osobowych w niektórych przypadkach;
- Prawo do przenoszenia danych - w niektórych przypadkach osoby, których dane dotyczą, mają prawo zażądać od firmy Noventiq dostarczenia kopii ich danych osobowych osobie, której dane dotyczą, lub Stronie trzeciej.
- Prawo do sprzeciwu wobec przetwarzania/ Prawo do sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego: Noventiq nie podejmuje decyzji dotyczących osób, których dane dotyczą, wyłącznie na podstawie zautomatyzowanego przetwarzania.
7. Ujawnianie danych osobowych. Cesjonariusze. Przekazywanie danych do krajów trzecich
Rodzaj i cele ujawniania danych osobowych
Dane osobowe będą ujawniane tylko wtedy, gdy strona, która je otrzymuje, jest osobiście odpowiedzialna za otrzymane dane lub tylko wtedy, gdy strona, która je otrzymuje, wykorzysta je zgodnie z instrukcjami otrzymanymi od strony, która je ujawnia.
Dane osobowe mogą być ujawniane w dozwolonych celach, wymienionych w dokumentacji Noventiq, w związku z wykonywaniem działalności Noventiq, w celu wypełnienia zobowiązań prawnych lub za zgodą osoby, której dane dotyczą.
Procesory/importerzy danych
W sytuacjach, w których przetwarzanie będzie wykonywane przez inną osobę fizyczną lub prawną w imieniu Noventiq, będzie ona podmiotem przetwarzającym/odbierającym dane w rozumieniu obowiązującego prawa i musi oferować wystarczające gwarancje zastosowania odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych, które będzie przetwarzać w imieniu Noventiq i z poszanowaniem praw osób, których dane dotyczą.
Przekazywanie danych do państwa trzeciego
Przekazanie do innego kraju ma miejsce, gdy dane osobowe są przesyłane, wizualizowane lub dostępne dla osób znajdujących się w innym kraju.
Jeśli dane osobowe gromadzone i przechowywane przez Noventiq są przekazywane osobie znajdującej się w innym kraju niż ten, w którym Noventiq ma swoją siedzibę, osoba, która otrzymała dane, musi zagwarantować poziom ochrony danych osobowych równoważny poziomowi zapewnianemu przez Noventiq.
8. Punkty kontaktowe
Przedmiot
|
Email
|
Adres
|
W przypadku pytań dotyczących niniejszej Polityki należy skontaktować się z naszym globalnym inspektorem ochrony danych
|
Dpo@noventiq.com
|
London
26-28 Hammersmith Grove, London W6 7HA, UK
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE Europe i MENA, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres
|
Dataprotection.emea@noventiq.com
|
London
26-28 Hammersmith Grove, London W6 7HA, UK
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE LATAM, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres:
|
Dataprotection.LATAM@noventiq.com
|
Buenos Aires
Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE INDIA, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres
|
Dataprotection.india@noventiq.com
|
New Delhi (Gurugram)
Unit No -515, 5th Floor, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002, India
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE APAC, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres:
|
Dataprotection.APAC@noventiq.com
|
Ho Chi Minh City
Viet Dragon Tower, 7th Floor, 141 Nguyen Du Street, Ben Thanh Ward, District 1, Ho Chi Minh City, Vietnam
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE CIS, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres
|
Dataprotection.CIS@noventiq.com
|
Kazakhstan, Almaty, Medueskyi district, Dostyk ave., build. #210, BC "Koktem Grand", office 72, 050051
|
9. Zgodność
Właścicielem niniejszej Polityki jest globalny inspektor ochrony danych. Firma Noventiq dokłada wszelkich starań, aby niniejsza Polityka była przestrzegana przez wszystkich pracowników, wykonawców, konsultantów, w tym wszystkich pracowników powiązanych ze stronami trzecimi, którzy mogą mieć dostęp do jakichkolwiek zasobów firmy Noventiq.
Zgodność z niniejszą Polityką jest weryfikowana za pomocą różnych środków, w tym raportów z dostępnych narzędzi biznesowych, audytów wewnętrznych i zewnętrznych, samooceny i/lub informacji zwrotnych przekazywanych właścicielom polityki. Firma Noventiq na bieżąco monitoruje zgodność z niniejszą Polityką. Wszelkie wyjątki od niniejszej Polityki wymagają pisemnej zgody globalnego inspektora ochrony danych.
Nieprzestrzeganie niniejszej Polityki, w tym próby jej obejścia, mogą skutkować działaniami dyscyplinarnymi, w tym rozwiązaniem stosunku pracy, zgodnie z lokalnymi przepisami prawa.
Naruszenie przepisów mających na celu ochronę Danych Osobowych może skutkować sankcjami administracyjnymi, karami, roszczeniami o odszkodowanie lub zadośćuczynienie w drodze nakazu sądowego i/lub innymi postępowaniami cywilnymi lub karnymi oraz środkami zaradczymi.
14 kwietnia 2023 r.