Kim jesteśmy?
Jesteśmy NOVENTIQ HOLDING PLC, spółką utworzoną zgodnie z prawem cypryjskim, której główna siedziba znajduje się pod adresem Kosta Charaki 11, Office 302, 3041, Limassol, Cypr, oraz jej spółkami zależnymi i podmiotami stowarzyszonymi (zwanymi dalej "NOVENTIQ", "my" lub "nas"), działającymi jako administratorzy danych.
Co obejmuje niniejsza Informacja o ochronie prywatności?
Niniejsza Informacja o ochronie prywatności ma zastosowanie do naszych publicznych witryn internetowych marki NOVENTIQ i innych usług online i będzie dostępna za pośrednictwem łącza we wszystkich witrynach i usługach, które obejmuje. Niektóre witryny, aplikacje lub usługi online NOVENTIQ mogą gromadzić i wykorzystywać dane osobowe użytkowników w inny sposób, a zatem będą miały inną Informację o ochronie prywatności NOVENTIQ. Zachęcamy do zapoznania się z odpowiednią Informacją o ochronie prywatności, dostępną na wspomnianych stronach internetowych, w aplikacjach lub usługach online. Nasze witryny zawierają łącza do innych witryn niebędących własnością NOVENTIQ i nie kontrolujemy treści ani praktyk w zakresie prywatności tych witryn.
Nasze witryny i oferty są skierowane do osób prowadzących działalność gospodarczą lub zawodową. Nie są one przeznaczone dla dzieci poniżej 16 roku życia. Nie pozyskujemy świadomie informacji online od dzieci poniżej 16 roku życia ani nie prowadzimy sprzedaży online na rzecz dzieci poniżej 16 roku życia.
Należy pamiętać, że dla celów niniejszej Informacji o ochronie prywatności dane osobowe oznaczają dane lub zestaw danych, które mogą zidentyfikować osobę fizyczną, takie jak imię i nazwisko, adres, numer telefonu i adres e-mail. Aby dowiedzieć się, jakiego rodzaju dane gromadzimy w określonym celu, patrz poniżej.
Jakie dane osobowe gromadzimy i w jaki sposób zamierzamy je wykorzystywać?
Dane gromadzone w celach marketingowych (kontaktowanie się z użytkownikiem za pośrednictwem poczty elektronicznej lub telefonu w sprawie ofert usług, aktualności lub rejestracji wydarzeń)
- Rodzaj danych: imię i nazwisko, adres e-mail, telefon.
- Cel: promowanie usług i produktów naszych lub naszych partnerów.
- Podstawa prawna: zgoda. Użytkownik może zrezygnować z subskrypcji w dowolnym momencie, klikając łącze rezygnacji z subskrypcji dostępne we wszystkich naszych komunikatach marketingowych lub kontaktując się z nami w odpowiednich punktach kontaktowych wskazanych poniżej.
- Czas retencji: będziemy przechowywać dane tak długo, jak będzie to konieczne do dostarczenia użytkownikowi informacji, na które się zapisał, ale nie dłużej niż 2 lata od ostatniej interakcji, chyba że istniejąca umowa, roszczenie prawne lub wymóg prawny uzasadniają dalsze przetwarzanie, o czym użytkownik zostanie poinformowany.
- Źródło danych: dane są przekazywane bezpośrednio przez użytkownika w ramach subskrypcji naszego newslettera.
- Wymóg dostarczenia danych i konsekwencje ich niedostarczenia: pola są niezbędne do subskrypcji, niepodanie tych danych spowoduje brak możliwości rejestracji do newslettera.
Dane gromadzone za pośrednictwem formularzy internetowych do rejestracji wydarzeń
- Rodzaj danych: biznesowe dane kontaktowe, które mogą obejmować imię i nazwisko, adres e-mail, numer telefonu, firmę, stanowisko, branżę.
- Cel: aby zarejestrować użytkownika na określone wydarzenie i przekazać mu informacje niezbędne do wzięcia w nim udziału.
- Podstawa prawna: podstawa prawna może się różnić w zależności od obowiązujących przepisów lokalnych, ale ogólnie uważamy, że nasze uzasadnione interesy uzasadniają przetwarzanie danych, chyba że użytkownik zwróci się do nas o świadczenie określonych usług lub produktów, w którym to przypadku istniejąca lub planowana umowa stanowi podstawę prawną; uważamy, że takie interesy są uzasadnione, biorąc pod uwagę, że dane są ograniczone do tego, co zwykle jest udostępniane przez osoby działające w ramach ich działalności gospodarczej lub zawodowej.
- Czas retencji: będziemy przechowywać dane tak długo, jak jest to konieczne do realizacji zamierzonego celu, ale nie dłużej niż 2 lata od ostatniej rejestracji wydarzenia.
- Źródło danych: dane są podawane bezpośrednio przez użytkownika poprzez wypełnienie formularza internetowego.
- Wymóg dostarczenia danych i konsekwencje ich niedostarczenia: niektóre pola są oznaczone jako niezbędne w naszych formularzach internetowych w celu przesłania takich formularzy; niepodanie takich danych spowoduje brak możliwości przesłania formularza i rejestracji na wydarzenie.
Dane gromadzone podczas bezpośredniego kontaktu z nami za pośrednictwem poczty elektronicznej, telefonu lub poczty tradycyjnej:
- Rodzaj danych: w zależności od treści i kanału komunikacji użytkownika z nami, obejmuje to biznesowe dane kontaktowe, treść komunikacji użytkownika.
- Cel: dostarczanie użytkownikowi żądanych informacji i odpowiadanie na jego zapytania.
- Podstawa prawna: Podstawa prawna może się różnić w zależności od obowiązujących przepisów lokalnych, ale ogólnie uważamy, że nasze uzasadnione interesy uzasadniają przetwarzanie danych, chyba że użytkownik zwróci się do nas o świadczenie określonych usług lub produktów, w którym to przypadku istniejąca lub planowana umowa stanowi podstawę prawną; uważamy, że takie interesy są uzasadnione, biorąc pod uwagę, że dane są ograniczone do tego, co zwykle jest udostępniane przez osoby działające w ramach ich działalności gospodarczej lub zawodowej, a my zapewniamy łatwą rezygnację (odmówimy usunięcia danych użytkownika tylko wtedy, gdy będziemy mieć ważne uzasadnienie prawne do ich zachowania).
- Czas retencji: będziemy przechowywać dane tak długo, jak jest to konieczne do osiągnięcia zamierzonego celu, ale nie dłużej niż 2 lata od ostatniej interakcji, chyba że istniejąca umowa, roszczenie prawne lub wymóg prawny uzasadnia dalsze przetwarzanie, o czym użytkownik zostanie poinformowany (dane będą poddawane corocznemu przeglądowi, a dane, które nie są istotne, zostaną usunięte). Niezależnie od innych postanowień możemy przechowywać dane osobowe użytkownika, jeśli takie przechowywanie jest konieczne do wypełnienia obowiązku prawnego, któremu podlegamy, lub w celu ochrony żywotnych interesów użytkownika lub żywotnych interesów innej osoby fizycznej.
- Źródło danych: dane są dostarczane bezpośrednio przez użytkownika, poprzez interakcje z naszą firmą i stronami internetowymi oraz z publicznie dostępnych źródeł informacji biznesowych.
- Wymóg dostarczenia danych i konsekwencje ich niedostarczenia: niepodanie takich danych spowoduje brak możliwości uzyskania wymaganych informacji.
Dane gromadzone za pomocą plików cookie i podobnych technologii (więcej informacji można znaleźć w naszej Polityce cookie) – Po odwiedzeniu naszej strony internetowej użytkownik otrzyma spersonalizowane narzędzie do wyrażania zgody na pliki cookie w celu dokonania odpowiednich wyborów:
- Rodzaj danych: adres IP i powiązane informacje, takie jak lokalizacja i dostawca Internetu, typ przeglądarki i treści, wersja i ustawienia, przeglądane treści i działania.
- Cel: utrzymanie naszych stron internetowych, ogólne statystyki i pomiar skuteczności naszych stron internetowych i technik marketingowych, marketing.
- Podstawa prawna: Podstawa prawna może się różnić w zależności od obowiązujących przepisów lokalnych, ale ogólnie uważamy, że nasze uzasadnione interesy uzasadniają przetwarzanie niezbędnych plików cookie i zgodę na wszystkie inne. Uważamy, że uzasadniony interes jest uzasadniony, biorąc pod uwagę, że dane są niezbędne do zapewnienia funkcjonalności strony internetowej (nasza strona internetowa nie oferuje żadnych treści skierowanych do indywidualnych konsumentów, ani żadnych treści, które mogłyby zostać wykorzystane do jakichkolwiek wniosków na temat nawyków lub zainteresowań użytkownika w życiu prywatnym) i ograniczają przechowywanie danych.
- Czas retencji: Aby uzyskać szczegółowe informacje na temat wygaśnięcia plików cookie / podobnych technologii, odwiedź naszą Politykę cookie.
- Źródło danych: dane są uzyskiwane automatycznie podczas korzystania z witryny przez użytkownika oraz od podmiotów zewnętrznych, takich jak Google Analytics.
- Wymóg dostarczenia danych i konsekwencje ich niedostarczenia: użytkownik nie jest zobowiązany do samodzielnego podawania żadnych danych.
Dane gromadzone do celów KYC
- Kategorie osób, których dane dotyczą: Właściciele faktyczni, kluczowi kontrolerzy, dyrektorzy i podmioty powiązane firm kupujących towary i/lub usługi od kontrolera;
- Rodzaj danych: imię i nazwisko, obywatelstwo, data urodzenia, sposób sprawowania kontroli nad klientem administratora danych;
- Cel: poznaj proces należytej staranności wobec klienta;
- Podstawa prawna: podstawa prawna może się różnić w zależności od obowiązujących przepisów lokalnych, ale ogólnie uważamy, że mamy prawny obowiązek przeprowadzenia tego procesu staranności (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, sankcje handlowe);
- Czas retencji: będziemy przechowywać dane tak długo, jak będzie to konieczne do osiągnięcia zamierzonego celu, chyba że trwające roszczenie prawne, wymóg prawny lub obowiązująca zasada - w tym między innymi obowiązujące przepisy dotyczące przedawnienia - uzasadniają dodatkowy czas przechowywania danych.
- Źródło danych: Kompilujemy informacje z publicznie dostępnych źródeł. Źródła te znajdują się w domenie publicznej i są dla nas dostępne w rozsądnym zakresie, takie jak publiczne strony internetowe, strony regulacyjne, otwarte rządowe bazy danych, giełdy i rejestry publiczne.
Dane gromadzone w celu zawierania i wykonywania umów sprzedaży towarów lub usług
- Kategorie osób, których dane dotyczą: przedstawiciele i pracownicy firm kupujących towary i/lub usługi od administratora. Osoby fizyczne nabywające towary i/lub usługi od administratora.
- Rodzaj danych: Imię i nazwisko, adres e-mail, adres dostawy, numer telefonu. Dodatkowo w przypadku firm: nazwa firmy, numer VAT. Podczas realizacji zamówienia mogą być przetwarzane następujące dane: strumień kliknięć, dane dotyczące metod płatności, identyfikatory transakcji płatniczych, metody i warunki płatności, adres IP;
- Cel: zawieranie i wykonywanie umów sprzedaży towarów lub usług;
- Podstawa prawna: wykonanie umowy;
- Czas retencji: Będziemy przechowywać dane do momentu rozwiązania umowy, plus obowiązujący okres przedawnienia. Pełne imię i nazwisko, adres, identyfikatory informacji o transakcjach płatniczych będą przechowywane w celu zapewnienia zgodności z obowiązującymi przepisami dotyczącymi dokumentacji finansowej i księgowej;
- Źródło danych: dane są dostarczane bezpośrednio przez użytkownika;
- Wymóg dostarczenia danych i konsekwencje ich niedostarczenia: wszystkie wymagane informacje są niezbędne do zawarcia i wykonania umowy. Niepodanie tych danych skutkować będzie brakiem możliwości zawarcia i wykonania umowy;
- Dodatkowy cel: dane będą wykorzystywane do celów statystycznych, aby lepiej zrozumieć naszych klientów i zapewnić wysoką jakość usług i towarów.
Dane gromadzone na potrzeby obsługi klienta
- Kategorie osób, których dane dotyczą: pracownicy firm wymagających wsparcia, nabywający towary i/lub usługi od administratora. Osoby fizyczne nabywające towary i/lub usługi od administratora;
- Rodzaj danych: Imię i nazwisko, adres e-mail, numer telefonu, nagranie komunikacji, nazwa firmy;
- Cel: Wsparcie klienta dla trwających umów;
- Podstawa prawna: wykonanie umowy;
- Czas retencji: będziemy przechowywać dane do momentu rozwiązania umowy, plus obowiązujący okres przedawnienia. Nagrania rozmów będą przechowywane przez okres maksymalnie jednego roku, chyba że istniejąca umowa, roszczenie prawne lub wymóg prawny lub obowiązujące przepisy - inne niż przedawnienie - uzasadniają dalsze przetwarzanie danych.
- Źródło danych: dane są dostarczane bezpośrednio przez użytkownika;
- Wymóg dostarczenia danych i konsekwencje ich niedostarczenia: Wszystkie wymagane dane są niezbędne do świadczenia usługi wsparcia klienta. Niedostarczenie tych danych spowoduje brak możliwości udzielenia wsparcia;
- Dodatkowy cel: dane będą wykorzystywane do celów statystycznych, aby lepiej zrozumieć naszych klientów i zapewnić wysoką jakość usług i towarów.
Komu udostępniamy dane użytkownika?
Ujawniamy Twoje dane pracownikom NOVENTIQ z odpowiednich zespołów, firmom przetwarzającym dane w naszym imieniu (dostawcom usług hostingowych, dostawcom systemów pocztowych, organizacjom świadczącym usługi serwisowe; podmiotom świadczącym usługi w zakresie obsługi podatkowej i prawnej, podwykonawcom wykonującym zadania związane z obsługą klienta i logistyką, dostawcom usług statystycznych, reklamowych i analitycznych, dostawcom usług płatniczych, niezależnym stronom trzecim, gdy jest to konieczne (audytorzy, prawnicy, agencje kontrolne) lub w oparciu o Twoje wybory i działania (np. gdy prosisz nas o wysłanie przesyłki lub listu za pośrednictwem zewnętrznego dostawcy). W zależności od obowiązujących przepisów lokalnych użytkownik może uzyskać od nas dalsze informacje na temat konkretnych podmiotów mających dostęp do danych. Dane użytkownika będą przekazywane do krajów trzecich, a wszelkie kolejne transfery będą zgodne z obowiązującymi przepisami lokalnymi i regionalnymi. W przypadku danych przekazywanych poza UE/EOG NOVENTIQ wdraża również standardowe klauzule umowne UE (więcej informacji na temat takich klauzul można znaleźć tutaj), aby zapewnić podobny poziom ochrony jak w UE/EOG. W przypadku danych przekazywanych poza Serbię NOVENTIQ wdraża również standardowe klauzule umowne (więcej informacji na temat takich klauzul jest dostępnych tylko w języku serbskim tutaj). W przypadku danych przekazywanych poza Wielką Brytanię NOVENTIQ wdraża również standardowe klauzule umowne (więcej informacji na temat takich klauzul można znaleźć tutaj). W przypadku danych przekazywanych poza Argentynę NOVENTIQ wdraża również standardowe klauzule umowne (więcej informacji na temat takich klauzul jest dostępnych tylko w języku hiszpańskim tutaj).
Możemy ujawnić dane osobowe użytkownika, jeśli takie ujawnienie jest konieczne do wypełnienia obowiązku prawnego, któremu podlegamy, lub w celu ochrony żywotnych interesów użytkownika lub żywotnych interesów innej osoby fizycznej. Możemy również ujawnić dane osobowe użytkownika, jeśli takie ujawnienie jest konieczne do ustalenia, wykonania lub obrony roszczenia prawnego, zarówno w postępowaniu sądowym, jak i administracyjnym lub pozasądowym.
Jakie są Twoje prawa?
- Prawo do wycofania zgody: Użytkownik może w dowolnym momencie zrezygnować z subskrypcji, klikając łącze rezygnacji z subskrypcji dostępne we wszystkich naszych komunikatach marketingowych, zmienić swoje preferencje w narzędziu do wyrażania zgody na pliki cookie lub skontaktować się z nami w odpowiednich punktach kontaktowych wskazanych poniżej.
- Prawo do informacji i przejrzystości: Użytkownik ma prawo do informacji na temat sposobu, w jaki przetwarzamy jego dane osobowe.
- Prawo dostępu - użytkownik ma prawo wiedzieć, jakie jego dane przetwarzamy i w większości przypadków uzyskać ich kopię.
- Prawo do sprostowania - Użytkownik ma prawo zażądać od nas sprostowania lub uzupełnienia swoich danych, w zależności od przypadku, na podstawie dodatkowego oświadczenia.
- Prawo do ograniczenia przetwarzania - użytkownik może zażądać od nas ograniczenia przetwarzania jego danych osobowych w określonych przypadkach.
- Prawo do usunięcia danych ("prawo do bycia zapomnianym") - użytkownik ma prawo zażądać i uzyskać usunięcie swoich danych osobowych w niektórych przypadkach.
- Prawo do przenoszenia danych - w niektórych przypadkach użytkownik ma prawo otrzymać przekazane nam dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać przekazania ich innemu administratorowi danych.
- Prawo do sprzeciwu wobec przetwarzania/ Prawo do sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego: Nie będziemy podejmować decyzji dotyczących osób, których dane dotyczą, opartych wyłącznie na zautomatyzowanym przetwarzaniu.
- Prawo do złożenia skargi do właściwego organu ochrony danych. W zależności od lokalizacji dane kontaktowe właściwego organu ochrony danych mogą się różnić. Pełną listę właściwych organów ochrony danych można znaleźć tutaj.
Użytkownik może skorzystać z dowolnego ze swoich praw w odniesieniu do swoich danych osobowych poprzez pisemne powiadomienie nas, korzystając z danych kontaktowych podanych poniżej.
Jak chronimy dane osobowe użytkowników?
Stosujemy szereg środków bezpieczeństwa w celu ochrony danych osobowych użytkownika, które w zależności od przetwarzanych przez nas danych oraz ryzyka, jakie czynności przetwarzania mogą stwarzać dla praw i wolności użytkownika, mogą być następujące
- Środki zapewniające ciągłą poufność, integralność, dostępność i odporność systemów i usług przetwarzania danych.
- Środki zapewniające możliwość terminowego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku incydentu fizycznego lub technicznego.
- Procesy regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania.
- Środki identyfikacji i autoryzacji użytkowników.
- Środki ochrony danych podczas transmisji Środki ochrony danych podczas przechowywania.
- Pseudonimizacja i/lub szyfrowanie danych osobowych.
- Środki zapewniające fizyczne bezpieczeństwo lokalizacji, w których przetwarzane są dane osobowe.
- Środki zapewniające rejestrowanie zdarzeń.
- Środki zapewniające konfigurację systemu, w tym konfigurację domyślną.
- Środki w zakresie wewnętrznego zarządzania i zarządzania bezpieczeństwem IT i IT.
- Środki certyfikacji / zapewnienia procesów i produktów.
- Środki zapewniające minimalizację danych.
- Środki zapewniające jakość danych.
- Środki zapewniające ograniczone zatrzymywanie danych.
- Środki zapewniające rozliczalność.
- Środki wczesnego wykrywania incydentów, zarządzania nimi i usuwania ich skutków.
Przedmiot
|
Email
|
Adres
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE Europe i MENA, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres
|
Dataprotection.emea@noventiq.com
|
London
26-28 Hammersmith Grove, London W6 7HA, UK
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE LATAM, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres:
|
Dataprotection.LATAM@noventiq.com
|
Buenos Aires
Maipú 939, Ciudad Autónoma de Buenos Aires, Argentina, C1006
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE INDIA, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres
|
Dataprotection.india@noventiq.com
|
New Delhi (Gurugram)
Unit No -515, 5th Floor, MGF Metropolis Mall, MG Road, Gurugram (Gurgaon), 122002, India
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE APAC, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres:
|
Dataprotection.APAC@noventiq.com
|
Ho Chi Minh City
Viet Dragon Tower, 7th Floor, 141 Nguyen Du Street, Ben Thanh Ward, District 1, Ho Chi Minh City, Vietnam
|
W przypadku danych osobowych zebranych od osób fizycznych INSIDE CIS, pisemne zapytania do osoby odpowiedzialnej za ochronę danych można kierować na adres
|
Dataprotection.CIS@noventiq.com
|
Kazakhstan, Almaty, Medueskyi district, Dostyk ave., build. #210, BC "Koktem Grand", office 72, 050051
|
Jak można się z nami skontaktować?
Jeśli masz nierozwiązane wątpliwości dotyczące prywatności lub wykorzystania danych, którymi nie zajęliśmy się w zadowalający sposób, zgłoś je za pośrednictwem punktów kontaktowych podanych w Speak UP Policy.
W jaki sposób aktualizujemy niniejszą Politykę prywatności?
Od czasu do czasu możemy aktualizować niniejszą Informację o ochronie prywatności. Jeśli istotnie ją zmienimy, podejmiemy kroki w celu poinformowania użytkownika o takiej zmianie.
Data na dole niniejszej Informacji o ochronie prywatności wskazuje, kiedy została ona ostatnio zaktualizowana.
14 kwietnia 2023 r.