Polityka prywatności zgodnie z fińską ustawą o ochronie danych osobowych (1050/2018) i unijnym ogólnym rozporządzeniem o ochronie danych („RODO”) (679/2016)

KONTROLER

Nazwa: iLOQ Oy
Numer identyfikacyjny przedsiębiorstwa: 1842821-6
Adres: Elektroniikkatie 10, 90590 OULU

W niniejszej Polityce prywatności Administrator może być określany również jako „my”.

OSOBA KONTAKTOWA ADMINISTRATORA DANYCH

Imię i nazwisko: Jaana Klinga
Telefon: 044 435 2403
E-mail: wnnan.xyvatn@vybd.pbz

KATEGORIE PODMIOTÓW DANYCH

Polityka prywatności firmy iLOQ Oy dotyczy następujących kategorii podmiotów danych:

  • osoby, które kontaktują się z firmą iLOQ Oy za pośrednictwem poczty elektronicznej lub serwisu;
  • osoby, które figurują w rejestrach klientów, dostawców lub partnerów firmy iLOQ Oy;
  • osoby poszukujące zatrudnienia w firmie iLOQ Oy.

W niniejszej Polityce prywatności podmioty danych mogą być określane również jako „Ty” i „oni”.

KATEGORIE DANYCH OSOBOWYCH

Posiadamy prawo do gromadzenia następujących kategorii danych osobowych od podmiotów danych, wyszczególnionych w punktach od 3.1) do 3.3):

  • dane podstawowe i dane kontaktowe, takie jak pełne imię i nazwisko, adres, numery telefonów i adresy e-mail;
  • ewentualne pozostałe informacje zebrane za zgodą podmiotu danych.

Posiadamy prawo do gromadzenia również następujących kategorii danych osobowych od podmiotów danych, wyszczególnionych w punkcie 3.1):

  • dane dotyczące Twojego urządzenia, takie jak informacje o urządzeniu, z którego korzystasz: typ urządzenia, adres IP oraz różnego rodzaju dane diagnostyczne;
  • informacje dotyczące użytkownika, takie jak nazwa użytkownika, hasło i inne unikalne dane identyfikacyjne dotyczące przeglądania, informacje o wyszukiwaniach oraz pozostałe informacje dotyczące korzystania z naszych usług.

Posiadamy prawo do gromadzenia również następujących kategorii danych osobowych od podmiotów danych, wyszczególnionych w punkcie 3.2):

  • informacje dotyczące relacji z klientem, takie jak informacje o rozliczeniach i płatnościach, informacje o produktach, usługach i zamówieniach, informacje dotyczące opinii klientów, kontaktów i anulowania.

Posiadamy prawo do gromadzenia również następujących kategorii danych osobowych od podmiotów danych, wyszczególnionych w punkcie 3.3):

  • narodowość, wiek, płeć, tytuł lub zawód oraz język ojczysty;
  • doświadczenie zawodowe i zdjęcie.

CEL PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe podmiotów danych gromadzone zgodnie z treścią punktów od 3.1) do 3.3) mogą być przetwarzane w następujących celach:

  • obsługa klienta;
  • poprawa doświadczeń użytkowników;
  • analizy i statystyki;
  • umożliwienia nam wywiązania się z naszych zobowiązań prawnych i regulacyjnych.

Dane osobowe podmiotów danych gromadzone zgodnie z treścią punktu 3.1) mogą być również przetwarzane w następujących celach:

  • zarządzanie i rozwój relacji z klientami;
  • marketing, ankiety i badania rynku.

Dane osobowe podmiotów danych gromadzone zgodnie z treścią punktu 3.2) mogą być również przetwarzane w następujących celach:

  • wymiana informacji kontaktowych za zgodą osoby, której dane dotyczą

Dane osobowe podmiotów danych gromadzone zgodnie z treścią punktu 3.3) mogą być również przetwarzane w następujących celach:

  • zarządzanie i rozwój relacji z osobami poszukującymi pracy

Dane osobowe mogą być również przetwarzane przez spółki stowarzyszone iLOQ Oy, jeśli takie istnieją, zgodnie z postanowieniami RODO oraz fińską ustawą o ochronie danych.

PODSTAWA PRAWNA PRZETWARZANIA DANYCH

Administrator posiada prawo do przetwarzania danych podmiotów danych, na podstawie:

  • zgody otrzymanej od podmiotów danych;
  • wykonania umowy, w której podmiot danych figuruje jako osoba kontaktowa organizatora;
  • obowiązku prawnego, któremu podlega administrator danych.

STAŁE ŹRÓDŁA INFORMACJI

Informacje dotyczące podmiotów danych podlegają regularnemu gromadzeniu:

  • od samych podmiotów danych, za pośrednictwem telefonu, internetu, poczty elektronicznej lub w inny podobny sposób;
  • za pomocą plików cookie i innych podobnych technologii;
  • CV i listów motywacyjnych;

OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE

Administrator nie będzie przechowywał danych osobowych dłużej niż jest to konieczne, biorąc pod uwagę cel przetwarzania danych osobowych.

  • Dane klientów i osób kontaktowych będą przechowywane do czasu, gdy nie będą już przydatne lub podmiot danych zażąda ich usunięcia.
  • Otwarte podania o pracę i listy motywacyjne będą przechowywane przez 6 miesięcy, po czym zostaną usunięte z poczty elektronicznej iLOQ Careers.

Każdego miesiąca Administrator będzie kontrolował niezbędność przechowywanych danych osobowych.

KATEGORIE ODBIORCÓW DANYCH OSOBOWYCH

Odbiorców danych osobowych można skategoryzować według następujących kategorii:

  • spółki stowarzyszone iLOQ Oy;
  • podmioty zewnętrzne oferujące usługi w chmurze;
  • podmioty zewnętrze oferujące usługi księgowe, rekrutacyjne, marketingowe i audytorskie;
  • podmioty trzebcie pomagające firmie iLOQ Oy w realizacji zobowiązań prawnych.

Zgodnie z fińską ustawą o ochronie danych i RODO, informacje dotyczące podmiotów danych mogą być ujawniane za zgodą osoby, której dane dotyczą, w celach marketingowych.

Zgodnie z fińską ustawą o ochronie danych i RODO, informacje kontaktowe podmiotów danych mogą być ujawniane podmiotom trzecim za zgodą osoby, której dane dotyczą.

REGULARNE UJAWNIANIE DANYCH I PRZEKAZYWANIE INFORMACJI POZA UE LUB EUROPEJSKI OBSZAR GOSPODARCZY

Informacje mogą być przekazywane i przechowywane na serwerze poza UE lub Europejskim Obszarem Gospodarczym w celu przetwarzania przez Administratora lub podmiot powiązany Administratora, działający w imieniu Administratora, zgodnie z RODO i fińską ustawą o ochronie danych.

PRAWA PODMIOTÓW DANYCH

Podmioty danych mają prawo do korzystania ze wszystkich wyszczególnionych poniżej praw.

We wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz w sprawach dotyczących korzystania ze swoich praw, podmiot danych powinien skontaktować się z administratorem, a w szczególności z osobą kontaktową administratora w sprawach ochrony danych. W celu skorzystania z przysługujących praw, podmiot danych, będzie musiał zostać w sposób wiarygodny zidentyfikowany przez Administratora danych.

Prawo do wglądu

Po przedstawieniu odpowiednich i niezbędnych informacji podmiot danych ma prawo dowiedzieć się, jakie ewentualnie dane na jego temat są przez Administratora przechowywane. Udzielając żądanych informacji podmiotowi danych, Administrator zobowiązany jest również poinformować go o regularnych źródłach informacji, do jakich celów wykorzystywane są dane osobowe oraz komu są one regularnie ujawniane.

Prawo do poprawienia i usunięcia danych

Podmiot danych ma prawo zażądać od Administratora sprostowania niedokładnych i niekompletnych danych osobowych dotyczących podmiotu danych.

Podmiot danych może zażądać od Administratora usunięcia danych osobowych dotyczących podmiotu danych, jeżeli:

  • dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane lub były w inny sposób przetwarzane;
  • osoba, której dane dotyczą, wycofuje swoją zgodę, na której opiera się możliwość przetwarzania tych danych;
  • dane osobowe były przetwarzane niezgodnie z prawem; lub
  • dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego wynikającego z prawa UE lub prawa państwa członkowskiego, któremu podlega Administrator.

Jeśli Administrator nie przyjmie wniosku Podmiotu danych o poprawienie lub usunięcie danych osobowych, musi przekazać podmiotowi danych decyzję w tej sprawie w formie pisemnej. Decyzja będzie musiała zawierać powody, dla których wniosek ten nie został przyjęty. Podmiot danych może następnie skierować sprawę do odpowiednich organów (Rzecznika ochrony danych).

Administrator danych musi poinformować stronę, której dane osobowe ujawnił lub od której otrzymał dane osobowe, o poprawieniu lub usunięciu danych osobowych. Obowiązek ten nie będzie jednak dotyczył przypadków, gdy jego spełnienie byłoby praktycznie niemożliwe lub z innych względów nieracjonalne.

Prawo do ograniczenia przetwarzania

Podmiot danych może zażądać od Administratora ograniczenia przetwarzania danych osobowych dotyczących Podmiotu danych, w przypadku wystąpienia jednej z następujących okoliczności:

  • dokładność danych osobowych jest kwestionowana przez podmiot danych przez okres umożliwiający Administratorowi zweryfikowanie dokładności danych osobowych;
  • przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu danych osobowych i żąda w zamian ograniczenia ich wykorzystywania; lub
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, niemniej jednak te dane osobowe są wymagane przez Podmiot danych w celu ustalenia, realizacji lub obrony w odniesieniu do roszczeń prawnych.

Jeżeli Administrator oparł ograniczenie przetwarzania danych osobowych na wyżej wymienionych kryteriach, w takim przypadku, przed usunięciem ograniczenia powiadomi o tym fakcie Podmiot danych.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych

Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, co obejmuje profilowanie w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.

Prawo do przenoszenia danych

Podmiot danych ma prawo otrzymać dotyczące go dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo przekazać te dane innemu Administratorowi bez przeszkód ze strony Administratora, któremu dane osobowe zostały wcześniej dostarczone.

Prawo do wycofania zgody

W przypadku, gdy podstawą prawną przetwarzania danych osobowych jest zgoda podmiotu danych, osobie tej przysługuje prawo do wycofania swojej zgody.

PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Podmiot danych ma prawo wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie danych osobowych, które go dotyczą narusza RODO. Skargę można złożyć w państwie członkowskim, w którym znajduje się miejsce zamieszkania bądź pracy danej osoby lub w miejscu domniemanego naruszenia.

FUZJE I PRZEJĘCIA

W związku z fuzjami, przejęciami lub zbyciem wszystkich części działalności firmy iLOQ Oy podmiot przejmujący, a także jego partnerzy biznesowi uzyskają dostęp do danych, którymi zarządza firma iLOQ Oy, co może również obejmować dane osobowe. W powyższym przypadku takie podmioty zewnętrzne zawrą z firmą iLOQ Oy umowę o zachowaniu poufności, która będzie obejmowała potencjalne ujawnienie danych osobowych.

ZASADY OCHRONY DANYCH

Firma iLOQ Oy podejmuje wszelkie uzasadnione starania w celu utrzymania fizycznych, elektronicznych i administracyjnych zabezpieczeń chroniących dane osobowe przed nieuprawnionym lub niewłaściwym dostępem, niemniej jednak firma iLOQ Oy jest świadoma faktu, iż Internet nie zawsze jest bezpiecznym medium. Firma iLOQ Oy ogranicza dostęp do informacji dotyczących Podmiotów danych wyłącznie do tych pracowników firmy iLOQ Oy, którzy muszą zostać zaznajomieni z tymi informacjami, np. w celu udzielenia odpowiedzi na zapytania lub w reakcji na prośby składane przez Podmioty danych.