Polityka prywatności

Polityka dotycząca ochrony danych, prywatności i bezpieczeństwa informacji

Zobowiązanie dotyczące ochrony danych, prywatności i bezpieczeństwa informacji

Firma CIN przestrzega wszystkich krajowych, wspólnotowych i prawnych regulacji dotyczących ochrony danych, prywatności i bezpieczeństwa informacji.

W ramach systemu ochrony danych osobowych i bezpieczeństwa informacji, firma CIN dąży do zapewnienia zgodności z przepisami i ujawnienia odpowiedzialności instytucjonalnej w zakresie ochrony danych i bezpieczeństwa informacji, wdrażając wszelkie środki techniczne i organizacyjne niezbędne do zachowania zgodności z obowiązującym systemem prawnym w zakresie ochrony danych.

W tych ramach firma CIN zobowiązuje się również do zachowania poufności i tajemnicy danych osobowych, za których przetwarzanie jest odpowiedzialna, zgodnie z niniejszą polityką prywatności i ochrony danych. Tym sposobem firma CIN gwarantuje przestrzeganie wszystkich obowiązujących norm dotyczących poufności i zachowania tajemnicy. Firma będzie wymagać tego samego od wszystkich swoich pracowników i dostawców, jak również zobowiązuje ich do odpowiednich zachowań i wdrażania niezbędnych środków o tym samym stopniu zgodności, gwarantując, że osoby upoważnione do przetwarzania danych osobowych przestrzegają środków poufności lub podlegają odpowiednim zobowiązaniom prawnym w zakresie poufności.

Definicje

„Dane osobowe”

„Dane osobowe”, informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiotu danych”); osobę fizyczną uważa się za możliwą do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez odniesienie do identyfikatora. Przykładami identyfikatorów osobowych są: imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikatory elektroniczne lub identyfikatory jednego lub więcej elementów charakterystycznych dla fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby.

„Przetwarzanie danych osobowych”

„Przetwarzanie”, operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, rejestrowanie, sortowanie, porządkowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, odsyłanie, wykorzystywanie, ujawnianie przez transmisję, dystrybucję lub jakąkolwiek inną formę dostarczania, porównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

«Pliki cookie»

„Pliki cookie” to małe pliki tekstowe z informacjami uznanymi za istotne, które urządzenia wykorzystywane do dostępu (komputery, telefony komórkowe lub przenośne urządzenia mobilne) przenoszą przez przeglądarkę internetową w momencie odwiedzenia strony internetowej przez klienta lub użytkownika.

Administrator odpowiedzialny za przetwarzanie danych

CIN-CORPORAÇÃO INDUSTRIAL DO NORTE, S.A., z siedzibą przy Avenida de Dom Mendo, nr 831, miasto Maia – Portugalia, zarejestrowana w Rejestrze Handlowym Maia pod wyłącznym numerem rejestracyjnym osoby prawnej 500.076.936, kapitał zakładowy 25 000 000 euro, zwana dalej firmą CIN, jest administratorem strony internetowej www.cin.com oraz aplikacji informatycznych, zwanych dalej kanałami lub aplikacjami, za pośrednictwem których użytkownicy, usługobiorcy lub klienci uzyskują zdalny dostęp do usług i produktów oferowanych, sprzedawanych lub dostarczanych przez firmę CIN, w dowolnym czasie, za ich pośrednictwem.

Korzystanie z kanałów lub aplikacji przez użytkownika, usługobiorcę lub klienta może wiązać się z wykonywaniem operacji przetwarzania danych, których ochronę, prywatność i bezpieczeństwo zapewnia firma CIN jako administrator odpowiedzialny za przetwarzanie danych, zgodnie z warunkami niniejszej Polityki prywatności i ochrony danych osobowych.

Inspektor Ochrony Danych

W przypadku chęci skontaktowania się z Inspektorem Ochrony Danych firmy CIN, prosimy o wysłanie wiadomości e-mail na adres dpo_privacy@cin.com, w której należy opisać przedmiot zapytania i wskazać adres e-mail, telefon kontaktowy lub adres pocztowy.

Gromadzenie i przetwarzanie danych osobowych

Firma CIN przetwarza dane osobowe, gdy jest to absolutnie niezbędne do przekazywania informacji i usprawnienia działania kanałów, zgodnie z potrzebami użytkownika, usługobiorcy lub klienta.

 

W tym celu, firma CIN gromadzi dane osobowe:

- bezpośrednio od użytkowników lub usługobiorców, którzy podają je w zgłoszeniu rejestracyjnym lub wniosku o udzielenie informacji;

- bezpośrednio od klientów, gdy dołączają oni do tych kanałów lub gdy korzystają z usług świadczonych przez firmę CIN, takich jak dostępy, zapytania, dyspozycje, transakcje i inne rejestracje związane z korzystaniem z nich.

W szczególności, korzystanie lub aktywacja pewnych funkcji w tych kanałach może wiązać się z przetwarzaniem różnych bezpośrednich lub pośrednich danych osobowych, takich jak imię i nazwisko, adres zamieszkania, dane kontaktowe, adresy urządzeń lub lokalizacja geograficzna, o ile użytkownik, usługobiorca lub klient wyrazi na to wyraźną zgodę.

Dane osobowe gromadzone przez firmę CIN są przetwarzane komputerowo, w niektórych przypadkach w sposób zautomatyzowany, w tym przetwarzanie plików lub definiowanie profili w zakresie zarządzania relacjami przed zawarciem umowy, stosunkami umownymi lub po zakończeniu umowy z użytkownikiem, usługobiorcą lub klientem, na zasadach określonych w obowiązujących przepisach wspólnotowych i krajowych.

Kategorie przetwarzanych danych osobowych

Kategorie lub rodzaje przetwarzanych danych osobowych mogą być, oprócz innych, które mogą być konieczne i mogą być prawnie zebrane, następujące: imię i nazwisko, numer identyfikacji podatkowej, PESEL, stan cywilny, płeć, data urodzenia, miejsce urodzenia, adresy, lokalizacje, kody pocztowe, państwo, kod państwa, numery telefonów, e-maile, nazwa firmy, w której pracują, itp.

W każdym przypadku użytkownik, usługobiorca lub klient jest zawsze informowany o konieczności zbierania takich danych w celu uzyskania dostępu do funkcji danych kanałów.

Podstawy prawne

Wszystkie procedury przetwarzania danych są zgodne z podstawowymi zasadami prawnymi w zakresie ochrony danych i prywatności, a mianowicie obiegu, zgodności z prawem, lojalności, przejrzystości, celu, minimalizacji, zachowania, dokładności, integralności i poufności, a firma CIN jest gotowa do wykazania swojej odpowiedzialności przed osobą, której dane dotyczą lub jakąkolwiek inną stroną trzecią, która ma w tym interes prawny.

Zgodność przetwarzania z prawem

Wszystkie operacje przetwarzania danych przeprowadzane przez firmę CIN mają podstawę prawną, a mianowicie zgodę osoby, której dane dotyczą, potrzebę przeprowadzenia kontroli lub działań poprzedzających zawarcie umowy z osobą, której dane dotyczą, jak również potrzebę wypełnienia obowiązku prawnego lub uzasadnionych interesów firmy CIN lub stron trzecich.

Cel przetwarzania danych

Wszystkie dane osobowe przetwarzane w kontekście kanałów firmy CIN mają na celu wyłącznie dostarczanie użytkownikom informacji, zarządzanie danymi osobowymi usługobiorców uznanymi za niezbędne do zarządzania relacjami lub komunikacją z nimi, jak również świadczenie usług zamówionych przez klientów i ogólnie rzecz biorąc, do zarządzania relacjami prowadzącymi do podjęcia działań prowadzących do zawarcia umowy, wykonania umowy lub po zakończeniu umowy z użytkownikami lub klientami.

Gromadzone dane osobowe mogą być nadal i ewentualnie przetwarzane w celach statystycznych, informacyjnych lub promocyjnych, a mianowicie w celu promowania nowych funkcji lub nowych produktów i usług za pomocą komunikacji bezpośredniej, zarówno za pośrednictwem poczty tradycyjnej, poczty elektronicznej, wiadomości tekstowych, rozmów telefonicznych lub innych usług komunikacyjnych.

Użytkownicy lub klienci są zawsze informowani i proszeni o wyraźne wyrażenie zgody na powyższe cele i mogą w każdej chwili sprzeciwić się wykorzystywaniu ich danych osobowych do celów innych niż zarządzanie stosunkiem umownym, a mianowicie do celów marketingowych, do otrzymywania informacji lub do umieszczania ich na listach lub usługach informacyjnych. W tym celu mogą oni przesłać pisemny wniosek do Inspektora Ochrony Danych (Encarregado de Protecção de Dados) firmy CIN, zgodnie z procedurą wskazaną poniżej.

Okres przechowywania danych

Dane osobowe będą przechowywane tylko przez okres niezbędny do realizacji celów, dla których zostały zgromadzone lub przetworzone, a podczas przechowywania danych będą przestrzegane wszystkie przepisy prawne.

Używanie plików cookie

Firma CIN wykorzystuje na swoich stronach internetowych pliki cookie zgodnie z Polityką plików cookie dostępną pod adresem www.cin.com.

Przekazywanie danych innym podmiotom

Dostarczanie informacji lub świadczenie usług przez firmę CIN swoim użytkownikom, usługobiorcom lub klientom za pośrednictwem kanałów może wiązać się z korzystaniem z usług firm trzecich, w tym podmiotów z siedzibą poza UE. Podmioty te mogą mieć wówczas potrzebę uzyskania dostępu do danych osobowych użytkownika, usługobiorcy lub klienta.

W takich przypadkach i gdy będzie to konieczne, firma CIN będzie korzystać wyłącznie z usług podmiotów zewnętrznych, które w wystarczającym stopniu zagwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie danych było zgodne z obowiązującymi przepisami, w drodze podpisanej umowy pomiędzy firmą CIN a każdą z tych stron trzecich.

Odbiorcy danych

Z wyjątkiem sytuacji, gdy jest to zgodne z obowiązującym prawem, w żadnym wypadku dane osobowe użytkownika, usługobiorcy lub klienta nie będą przekazywane osobom trzecim, które nie są podmiotami podwykonawczymi firmy CIN lub prawowitymi odbiorcami. Nie będzie prowadzona komunikacja dla celów innych niż wskazane powyżej.

Międzynarodowy transfer danych

Przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej odbywa się wyłącznie w ramach zobowiązań prawnych lub w przypadkach, gdy zapewniona jest zgodność z krajowymi i wspólnotowymi przepisami prawnymi w tym zakresie.

Środki ochrony

Uwzględniając najbardziej zaawansowane techniki, koszt ich zastosowania oraz charakter, zakres, kontekst i cel przetwarzania danych, a także zmienną wagę i prawdopodobieństwo wystąpienia ryzyka dla użytkownika, usługobiorcy lub klienta, firma CIN oraz wszystkie podmioty zewnętrzne stosują odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa proporcjonalnego do ryzyka.

W tym celu podjęto różne środki bezpieczeństwa, aby chronić dane osobowe przed ujawnieniem, utratą, niewłaściwym wykorzystaniem, zmianą, nieuprawnionym przetwarzaniem lub dostępem, jak również wszelkimi innymi formami bezprawnego przetwarzania.

Użytkownik, usługobiorca lub klient ponosi wyłączną odpowiedzialność za przechowywanie kodów dostępu w bezpiecznym miejscu i nie udostępnianie ich osobom trzecim. Szczególnie w przypadku aplikacji komputerowych wykorzystywanych do uzyskiwania dostępu do kanałów, są oni odpowiedzialni za utrzymywanie i zabezpieczenie urządzeń dostępowych w oraz za stosowanie się do praktyk bezpieczeństwa zalecanych przez producentów lub dostawców, zwłaszcza w odniesieniu do instalowania i aktualizowania wymaganych aplikacji bezpieczeństwa, takich jak, między innymi, aplikacje antywirusowe.

W przypadku zlecania usług podmiotom trzecim, które mogą mieć dostęp do danych osobowych użytkownika, usługobiorcy lub klienta, podwykonawcy firmy CIN będą zobowiązani do przyjęcia środków i protokołów bezpieczeństwa na takim samym poziomie jak organizacja, a także środków technicznych w celu ochrony poufności i bezpieczeństwa danych osobowych oraz zapobiegania nieuprawnionemu dostępowi, utracie lub zniszczeniu danych osobowych.

Wykonywanie praw osoby, której dane dotyczą

Użytkownicy, usługobiorcy i klienci firmy CIN mogą, jako osoby, których dane dotyczą, w dowolnym momencie skorzystać z prawa do ochrony danych i prywatności, tj. prawa dostępu do danych, ich poprawiania, usuwania, przenoszenia, ograniczania przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, na zasadach i w granicach określonych w obowiązujących przepisach.

Wszelkie wnioski o skorzystanie z praw do ochrony danych i prywatności muszą mieć formę pisemną i być skierowane przez osobę, której dotyczą, do Inspektora Ochrony Danych, zgodnie z procedurą i sposobem kontaktu wskazanymi poniżej.

Skargi, sugestie i zgłaszanie incydentów

Użytkownicy, usługobiorcy i klienci firmy CIN mają prawo do złożenia skargi, zarówno poprzez wpis do Księgi Skarg, jak i poprzez zgłoszenie skargi do podmiotów nadzorujących, a także do przekazania sugestii drogą elektroniczną na adres e-mail Inspektora Ochrony Danych.

Zgłaszanie incydentów

Firma CIN wdrożyła system zarządzania incydentami w zakresie prywatności, ochrony danych i bezpieczeństwa informacji.

Jeżeli użytkownik, usługobiorca lub klient chce zgłosić naruszenie danych osobowych, które w sposób przypadkowy lub niezgodny z prawem doprowadziło do nieuprawnionego zniszczenia, utraty, zmiany, rozpowszechnienia lub dostępu do przekazanych, przechowywanych lub poddanych innemu przetwarzaniu danych osobowych, może skontaktować się z Inspektorem Ochrony Danych.

Zmiany w Polityce prywatności

W celu zapewnienia ciągłej aktualizacji, rozwoju i doskonalenia, firma CIN może w każdej chwili zmienić w jakikolwiek sposób niniejszą Politykę prywatności i ochrony danych, dbając o jej publikację w różnych kanałach w celu zagwarantowania odpowiedniej przejrzystości i informacji dla swoich użytkowników, usługobiorców i klientów.

Wyraźna zgoda i akceptacja

Warunki Polityki prywatności i ochrony danych uzupełniają warunki i dyspozycje, w odniesieniu do danych osobowych, zawarte w Ogólnych warunkach korzystania z kanałów firmy CIN.

Swobodne, konkretne i świadome podanie danych osobowych przez osobę, której dane dotyczą, oznacza, że zna ona i akceptuje niniejszą politykę oraz stanowi wyraźną zgodę na przetwarzanie tych danych, zgodnie z określonymi zasadami.

Inspektor Ochrony Danych

W celu skorzystania z prawa do ochrony danych osobowych, prywatności lub bezpieczeństwa informacji albo we wszelkich sprawach związanych z tematyką ochrony danych osobowych, prywatności i bezpieczeństwa informacji, użytkownicy, usługobiorcy i klienci firmy CIN mogą kontaktować się z Inspektorem Ochrony Danych za pośrednictwem poczty elektronicznej dpo_privacy@cin.com, opisując przedmiot wniosku oraz wskazując adres e-mail, telefon kontaktowy lub adres korespondencyjny do udzielenia odpowiedzi.