Polityka prywatności firmy Development Dimensions International

Polityka prywatności firmy Development Dimensions International  
 
Niniejsza Polityka prywatności wchodzi w życie z dniem 16 października 2023 r.  
 
Kim jesteśmy 

Development Dimensions International, Inc („DDI”) to globalna firma konsultingowa w zakresie przywództwa, która pomaga swoim klientom w zatrudnianiu, promowaniu i rozwijaniu wyjątkowych liderów. Od początkujących menedżerów po kadrę kierowniczą najwyższego szczebla – naszym zobowiązaniem jest wspieranie liderów, aby każda chwila miała znaczenie. Od momentu powstania w 1970 r. koncentrujemy się poszukiwaniu rozwiązań opartych na nauce, które naprawdę zmieniają życie liderów i ludzi, którymi kierują. 

 

W jaki sposób dbamy o dane osobowe 

Firma DDI jest zaangażowana w ochronę danych osobowych. Niniejsza polityka prywatności zawiera podstawowe informacje na temat gromadzonych przez nas danych osobowych oraz sposobu i przyczyny gromadzenia, przechowywania, wykorzystywania i udostępniania danych osobowych. Wyświetloną przez użytkownika witryna została zaprojektowana i jest zarządzana przez firmę DDI.  

 

Niniejsza Polityka prywatności dotyczy gromadzenia i wykorzystywania informacji z witryn internetowych i platform, do których odnosi się niniejsza polityka („Witryny”, „Witryny produktów”, „Strona internetowa”, „Witryny DDI dla kandydatów”). W żadnej z Witryn nie są publikowane treści kierowane do dzieci ani nie są gromadzone dane dotyczące dzieci. 

Korzystanie z informacji zgromadzonych za pośrednictwem naszych Witryn ogranicza się do celu, w jakim zostały one zgromadzone, tj. świadczenia usług, które Klient zlecił firmie DDI lub gromadzenia przez DDI informacji do celów badawczych (dalej „Witryny produktów”), udostępniania informacji potencjalnym Klientom (dalej „Strona internetowa”) lub gromadzenia danych o kandydatach odpowiadających na oferty pracy w DDI (dalej „Witryny DDI dla kandydatów”). W przypadku naszych „Witryn produktów” firma DDI będzie przestrzegać każdego z tych przepisów prawa, jak również wszelkich innych przepisów regulacyjnych obowiązujących w danej jurysdykcji, wyłącznie w zakresie, w jakim przetwarzamy dane podlegające jurysdykcji objętej każdym z obowiązujących przepisów. W przypadku „Strony internetowej” oraz „Witryn DDI dla kandydatów” administratorem danych użytkowników będzie firma DDI. Szczegółowe warunki zostały opisane poniżej.  

 

Najważniejsze terminy 

My, nas, nasze 
  • Development Dimensions International, Inc. (USA) 
  • Kliknij tutaj, aby wyświetlić listę naszych biur na całym świecie 
  • Kliknij tutaj, aby wyświetlić listę licencjonowanych konsultantów 
Klient Klient jest organizacją, która zleciła firmie DDI wykonywanie usług w jej imieniu. Klient może również oznaczać pracodawcę użytkownika. 
Inspektor Ochrony Danych: DataProtectionOfficer@ddiworld.com 
Dane osobowe  Szczególne rodzaje informacji odnoszących się do zidentyfikowanej lub możliwej do zidentyfikowania osoby zgodnie z ustalonymi klasyfikacjami informacji 
Dane osobowe kategorii specjalnej Dane osobowe ujawniające opinie polityczne, przekonania religijne, przekonania filozoficzne lub przynależność do związków zawodowych.  
 
Data concerning health, sex life or sexual orientation 

 

GROMADZONE PRZEZ NAS DANE OSOBOWE 
Kategorie danych osobowych, które możemy gromadzić o użytkowniku w ramach naszych witryn dotyczących produktów 

  • Imię i nazwisko 
  • Adres e-mail 
  • Publicznie dostępne informacje o karierze 
  • Dane dotyczące wniosków o udostępnienie danych osobowych 
  • Dane głosowe (w zależności od usług świadczonych przez DDI)  
  • Informacje o aktywności użytkownika uzyskane z konkretnej sesji. 
  • Dane geolokalizacyjne uzyskane poprzez:  
  • Adres IP  
  • Pliki cookie 
  • Rozwiązywanie problemów i pomoc techniczną 

 

Kategorie danych osobowych, które możemy gromadzić o użytkowniku w ramach naszych witryn dla kandydatów 

  • Dane dotyczące wniosku o zatrudnienie 
  • Wyniki oceny 
  • Historia zatrudnienia 
  • Wyróżnienia zawodowe 
  • Dane dotyczące wykształcenia „kwalifikujących się uczniów” zgodnie z definicją zawartą w FERPA 
  • Informacje z wykazu uczniów ujawniane publicznie przez szkoły, w tym: 
  • Imię i nazwisko ucznia 
  • Adres 
  • Numer telefonu 
  • Data i miejsce urodzenia 
  • Wyróżnienia i nagrody  
  • Daty obecności 

 

Kategorie danych osobowych, które możemy gromadzić o użytkowniku w ramach naszej strony internetowej 

  • Imię i nazwisko  
  • Adres e-mail 
  • DDI gromadzi dane osobowe na podstawie wniosków wyciągniętych z powyższych informacji w celu utworzenia profilu użytkowników, którzy zdecydowali się na korzystanie z produktów i/lub usług związanych z DDI. Wnioski te zawierają informacje na temat następujących kwestii: 
  • Preferencje klienta 
  • Charakterystyka użytkownika 
  • Zachowanie 

 

Sposób gromadzenia danych osobowych 
Firma DDI gromadzi dane osobowe bezpośrednio ze Strony internetowej DDI, witryn publicznych, pośrednio od pracodawcy za zgodą użytkownika lub bezpośrednio od użytkownika jako kandydata. DDI może również gromadzić informacje poprzez automatyczne monitorowanie naszych stron internetowych i innych systemów technicznych oraz za pośrednictwem systemów komunikacji, takich jak poczta e-mail i komunikatory. 

 
Powód i sposób wykorzystywania danych osobowych 

CelPowód  
Dostarczanie produktów i/lub świadczenie usług na rzecz pracodawcy użytkownika Wykonanie umowy z pracodawcą użytkownika lub podjęcie kroków na wniosek pracodawcy użytkownika przed zawarciem umowy 
Weryfikacja tożsamości Realizacja zobowiązań prawnych i regulacyjnych 
Inne rodzaje przetwarzania niezbędne do wypełnienia zobowiązań zawodowych, prawnych i regulacyjnych, które mogą mieć zastosowanie do naszej działalności, np. wynikające z przepisów w zakresie zdrowia i bezpieczeństwa.  Realizacja zobowiązań prawnych i regulacyjnych 
Gromadzenie i dostarczanie informacji wymaganych przez organy regulacyjne lub związanych z audytami, dochodzeniami lub śledztwami prowadzonymi przez organy regulacyjne Realizacja zobowiązań prawnych i regulacyjnych 
Zapewnienie przestrzegania zasad biznesowych, np. dotyczących bezpieczeństwa i wykorzystywania informacji Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. zapewnienia, że będziemy przestrzegać naszych wewnętrznych procedur, aby móc świadczyć najlepsze usługi 
Względy operacyjne, takie jak poprawa wydajności, szkolenia i kontrola jakości Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. działania z jak najwyższą skutecznością, aby świadczyć najlepsze usługi w najkorzystniejszej cenie 
Zapewnienie poufności szczególnie chronionych informacji  Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. ochrony tajemnic handlowych i innych cennych informacji handlowych 
 
Realizacja zobowiązań prawnych i regulacyjnych 
Normalizacja danych w odniesieniu do usług świadczonych przez DDI (dane wykorzystywane do normalizacji są pozbawiane elementów umożliwiających identyfikację) Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, aby zapewnić rzetelne i dokładne zbiory danych oraz narzędzia pomiarowe 
Analiza statystyczna, która pomaga nam zarządzać firmą, np. w zakresie świadczenia usług, wydajności produktów lub innych środków poprawy wydajności (dane wykorzystywane do normalizacji są pozbawiane elementów umożliwiających identyfikację) Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. podejmowania skutecznych i odpowiednich kroków, aby móc świadczyć najlepsze usługi w najkorzystniejszej cenie 
Zapobieganie nieautoryzowanemu dostępowi do systemów i i wprowadzaniu w nich zmian Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. zapobiegania i wykrywania działalności przestępczej, która może być szkodliwa dla nas i dla użytkownika 
 
Realizacja zobowiązań prawnych i regulacyjnych 
Aktualizowanie i ulepszanie danych klienta Wykonanie umowy z pracodawcą użytkownika lub podjęcie kroków na wniosek pracodawcy użytkownika przed zawarciem umowy 
 
Realizacja zobowiązań prawnych i regulacyjnych 
 
Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich, np. kontaktu z naszymi klientami/użytkownikiem w sprawie aktualnych zamówień i nowych produktów 
Zapewnienie bezpiecznych metod pracy, administracji i ocen personelu Realizacja zobowiązań prawnych i regulacyjnych 
 
Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich, np. zapewnienia, że stosujemy się do wewnętrznych procedur i pracujemy bezpiecznie, aby świadczyć najlepsze usługi 

Kierowanie naszych usług do: 
 

  • obecnych i byłych klientów 
  • stron trzecich, które wcześniej wyraziły zainteresowanie naszymi usługami. 
Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich, tj. promocji naszej działalności wśród obecnych i byłych klientów 
 
Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich  
Audyty zewnętrzne i kontrole jakości, np. certyfikaty ISO, akredytacje i audyty naszych kont Realizacja naszych prawnie uzasadnionych interesów, tj. utrzymania naszych akredytacji, abyśmy mogli wykazać, że działamy zgodnie z najwyższymi standardami obowiązującymi w naszej branży 
 
Realizacja zobowiązań prawnych i regulacyjnych 

 

W celu pełnego wykorzystania funkcji oferowanych przez Witryny może być konieczne podanie przez użytkownika pewnych danych osobowych.  

 

Sposób wykorzystywania zanonimizowanych danych zbiorczych 

Podsumowania tych pozbawionych możliwości identyfikacji lub zanonimizowanych oraz zagregowanych analiz danych mogą być prezentowane publicznie (np. na konferencjach naukowych). Weryfikacja podejmowanych przez nas działań i skumulowanych wyników przez grono profesjonalistów zapewnia zgodność metodologii oceny stosowanej przez DDI z najlepszymi praktykami oraz standardami branżowymi, technicznymi i prawnymi. Chociaż podsumowania mogą być połączone z konkretną branżą, organizacje klientów i tożsamości uczestników pozostają poufne.  

Podsumowania zagregowanych danych mogą być również wykorzystywane do tworzenia profili normatywnych (lub „punktów odniesienia”) w ocenach. Profile normatywne nie pozwalają na identyfikację osób fizycznych ani organizacji klienta, ale dane źródłowe mogą zawierać odnośniki do niektórych lub wszystkich organizacji klienta zawartych w zbiorze danych w celu ustalenia cech próbki normy (takich jak platforma, branża itp.). 
 

Okoliczności udostępniania danych osobowych  

Firma DDI nie sprzedaje danych osobowych użytkowników.  

Umożliwiamy naszym usługodawcom przetwarzanie danych osobowych wyłącznie wtedy, gdy uważamy, że podejmują uzasadnione z handlowego punktu widzenia i odpowiednie środki w celu ochrony danych osobowych użytkownika. Nakładamy również na usługodawców zobowiązania umowne w celu potwierdzenia, że mogą oni wykorzystywać dane osobowe użytkownika wyłącznie w celu świadczenia usług na rzecz naszej firmy, użytkownika lub w celu zachowania zgodności z obowiązującymi przepisami prawa i regulacjami odpowiednich jurysdykcji. Możemy również udostępniać dane osobowe zewnętrznym audytorom w związku z akredytacją ISO i audytem naszych kont.  

Możemy również udostępniać niektóre dane osobowe innym stronom, takim jak potencjalni nabywcy niektórych lub wszystkich naszych działań podczas restrukturyzacji. Zwykle dane te są anonimowe lub pozbawione możliwości identyfikacji, ale nie zawsze jest to możliwe. Odbiorcy danych osobowych będą zobowiązani do zachowania poufności.  

DDI ponosi odpowiedzialność za działania wszelkich dostawców usług, którym przekazano dane osobowe użytkownika w ramach świadczenia usług na rzecz użytkownika, jego pracodawcy lub DDI. 

  

Witryna produktów 

Firma DDI regularnie udostępnia dane osobowe następującym podmiotom 

Nasi partnerzy i licencjobiorcy w zakresie wymaganym do świadczenia usług na rzecz naszych Klientów 
Dostawcy usług, z których korzystamy w celu dostarczania użytkownikowi naszych produktów i usług 

Organy ścigania i organy regulacyjne w celu przestrzegania zobowiązań prawnych i regulacyjnych 

 

 

Witryna dla kandydatów 

Firma DDI regularnie udostępnia dane osobowe następującym podmiotom 

Nasi partnerzy i licencjobiorcy  
Inne strony trzecie, które pomagają nam w prowadzeniu działalności, takie jak agencje marketingowe lub właściciele witryn internetowych; 
Strony trzecie zatwierdzone przez użytkownika 
Audytorzy (np. w celu uzyskania certyfikatu ISO i innych certyfikatów) 
Nasi ubezpieczyciele i brokerzy (np. dostawcy ubezpieczenia cybernetycznego) 
Nasz bank/nasze banki 
Organy ścigania i organy regulacyjne w celu przestrzegania zobowiązań prawnych i regulacyjnych 

 

 

Strona internetowa 

Firma DDI regularnie udostępnia dane osobowe następującym podmiotom 

Inne strony trzecie, które pomagają nam w prowadzeniu działalności, takie jak agencje marketingowe lub właściciele witryn internetowych; 
Strony trzecie zatwierdzone przez użytkownika 

 

Wykorzystanie danych osobowych przez osoby trzecie  

Ankiety online 

Zewnętrzny dostawca czatu online do obsługi klienta firmy DDI zbiera i przechowuje dane użytkowników w bezpieczny i zapewniający prywatność sposób w imieniu firmy DDI w celu zarządzania ankietami online. Dostawca ten umożliwia firmie DDI tworzenie ankiet i kwestionariuszy z myślą o ich dystrybucji wśród potencjalnych respondentów.  

Nasz zewnętrzny dostawca ankiet online przechowuje dane respondentów, które mogą zawierać informacje o odbiorcach ankiet DDI, a także inne dane demograficzne oraz informacje użyteczne dla firmy DDI. Nasz zewnętrzny dostawca ankiet online korzysta z zebranych przez siebie danych do doskonalenia jakości usług świadczonych dla firmy DDI. Żadne informacje nie są udostępniane podmiotom zewnętrznym. 

Subskrypcje biuletynów 

Zewnętrzny dostawca usług publikowania biuletynu zarządzający dla firmy DDI subskrypcjami biuletynu zbiera i przechowuje w imieniu DDI dane odwiedzających w bezpieczny i zapewniający prywatność sposób. Informacje te obejmują między innymi spisy adresów e-mail, artykuły, odpowiedzi na ankiety, listy i statystyki dotyczące użycia.  

Właścicielem tych informacji jest firma DDI i nie są one dostępne dla podmiotów trzecich. Jeśli użytkownik nie chce już otrzymywać biuletynu firmy DDI, może z niego zrezygnować, postępując zgodnie z instrukcjami dotyczącymi rezygnacji znajdującymi się u dołu każdej wiadomości. 

Czat do obsługi klienta online 

Zewnętrzny dostawca czatu do obsługi klienta online firmy DDI zbiera i przechowuje dane użytkowników w bezpieczny i zapewniający prywatność sposób w imieniu firmy DDI w celu zarządzania sesjami czatu online.  

W przypadku korzystania z tej funkcji użytkownicy są proszeni o podanie swoich imion i nazwisk w wybranym przez nich formacie. W trakcie czatu użytkownicy uczestniczą w toczącej się na żywo sesji pytań i odpowiedzi z pracownikiem DDI. Nasz zewnętrzny dostawca czatu do obsługi klienta online przechowuje zapisy prowadzonych rozmów. Po zakończeniu czatu użytkownicy mogą być proszeni o wypełnienie ankiety stanowiącej ważne źródło opinii o usługach firmy DDI. Wypełnienie ankiety jest całkowicie dobrowolne. W ankietach mogą pojawiać się pytania o dane kontaktowe oraz informacje demograficzne. Dane są zbierane przez mechanizm agregacji śledzonych danych pochodzących z plików cookie. Nasz zewnętrzny dostawca czatu do obsługi klienta online korzysta z gromadzonych przez siebie danych do doskonalenia jakości usług świadczonych dla DDI. Żadne informacje nie są udostępniane podmiotom zewnętrznym. 

Nasz zewnętrzny dostawca usług czatu do obsługi klienta online wykorzystuje pliki cookie do połączenia informacji profilowych (przesyłanych przez osoby zainteresowane kontaktem z firmą DDI) z bieżącymi sesjami czatu zarządzanymi przez pracowników DDI. Dzięki konfiguracji plików cookie użytkownicy nie muszą wprowadzać swoich informacji profilowych więcej niż raz, co pozwala na oszczędność czasu w trakcie sesji czatu. Pozostałe informacje statystyczne o sposobach korzystania z naszych Witryn internetowych są gromadzone, aby pomóc użytkownikowi podczas korzystania przez niego z obsługi. 

Technologie śledzenia (ograniczone do celów marketingowych) 

Nasz zewnętrzny dostawca usług biznesowych korzysta z plików cookie do łączenia wizyt na naszej stronie z kliknięciami reklam typu „płać za kliknięcie” (ang. pay-per-click) umieszczanych przez firmę DDI w zewnętrznych witrynach wyszukiwarek. Mechanizm ten działa w taki sposób, że plik cookie jest umieszczany na komputerze użytkownika, gdy kliknie on jedną ze sponsorowanych reklam typu „płać za kliknięcie”. Następnie, po przejściu przez użytkownika na jedną ze specjalnych stron konwersji firmy DDI, następuje skojarzenie pliku cookie z naszą stroną internetową. Po utworzeniu takiej pary nasz zewnętrzny dostawca usług biznesowych rejestruje pomyślną konwersję dla firmy DDI.  

Niektórzy z naszych zewnętrznych dostawców usług biznesowych (np. zagregowanych analiz ruchu, takich jak Google Analytics, wyszukiwarki internetowe i czat pomocy na żywo) korzystają z plików cookie na naszej stronie. Firma DDI nie ma dostępu do takich plików cookie ani kontroli nad nimi. Nasi partnerzy, którzy zapewniają określone funkcje na naszej stronie lub wyświetlają w naszych witrynach reklamy, wykorzystując informacje o aktywności użytkowników podczas przeglądania sieci, również korzystają z technologii lokalnych obiektów udostępnionych (LSO), takich jak HTML5, do zbierania i przechowywania informacji. Różne przeglądarki mogą oferować swoje własne narzędzia zarządzania do usuwania obiektów LSO HTML5. 

Niniejsza Polityka prywatności dotyczy użycia plików cookie przez Witryny i nie obejmuje wykorzystania plików cookie przez podmioty trzecie.  

Firma DDI i jej partnerzy marketingowi wykorzystują w niektórych ze swoich witryn pliki cookie i podobne rozwiązania. Technologie te służą do analizy trendów, przechowywania nazw użytkowników i haseł w celu wyeliminowania potrzeby wielokrotnego wprowadzania ich przez użytkownika przy każdej wizycie w witrynie, administrowania witryną, śledzenia poczynań użytkowników w witrynie oraz zbierania danych demograficznych dotyczących naszej bazy użytkowników jako całości. Od tych partnerów marketingowych możemy otrzymywać sprawozdania oparte na wykorzystaniu tych technologii, zarówno w formie indywidualnej, jak i zagregowanej. 

Reklamy Współpracujemy z zewnętrznym dostawcą reklam internetowych przy wyświetlaniu reklam w naszych Witrynach lub zarządzaniu naszymi reklamami w innych witrynach. Nasz zewnętrzny partner może korzystać z technologii, takich jak pliki cookie, w celu zbierania informacji o działaniach użytkowników w naszej Witrynie lub w innych witrynach, aby dostarczać im reklamy wybrane na podstawie informacji o ich zainteresowaniach i aktywności podczas przeglądania stron. Jeśli użytkownik nie chce, aby te informacje były wykorzystywane w celu dostarczania dopasowanych reklam, może przesłać rezygnację, klikając tutaj, a w przypadku użytkowników znajdujących się na terenie Unii Europejskiej — tutaj. Należy pamiętać, że nie oznacza to całkowitej rezygnacji z otrzymywania reklam. Użytkownik nadal będzie otrzymywał reklamy o tematyce ogólnej. 
Komunikaty promocyjne 

Firma DDI może wykorzystywać dane osobowe użytkownika do wysyłania aktualizacji za pośrednictwem poczty tradycyjnej, poczty e-mail, telefonu, wiadomości tekstowych lub innych wiadomości błyskawicznych o naszych produktach i usługach, w tym ofert specjalnych, promocji, informacji o nowych produktach i/lub sugerowanych usługach.  

Firma DDI utrzymuje prawnie uzasadniony interes w przetwarzaniu danych osobowych użytkownika w celach promocyjnych (patrz powyżej „Sposób i powód wykorzystywania danych osobowych”). Oznacza to, że zazwyczaj nie wymagamy zgody użytkownika na wysyłanie wiadomości promocyjnych. Jednakże w przypadku gdy potrzebna jest zgoda, przed przekazaniem informacji poprosimy o jednoznaczną i indywidualną zgodę.  

Firma DDI zawsze obchodzi się z danymi osobowymi użytkownika z najwyższym szacunkiem i nigdy nie sprzedaje ich innym organizacjom.  

Firma DDI może poprosić użytkownika o potwierdzenie lub aktualizację preferencji marketingowych, jeśli użytkownik poleci nam dostarczenie kolejnych produktów lub usług w przyszłości lub jeśli nastąpią zmiany w prawie, przepisach lub strukturze naszej działalności. 

 Odwiedź tę stronę, aby wybrać rodzaj wiadomości marketingowych, które chcesz otrzymywać, lub aby zrezygnować z subskrypcji 

Opinie Firma DDI publikuje w swoich Witrynach opinie klientów, które mogą zawierać dane osobowe. Przed publikacją wraz z opinią imienia i nazwiska autora uzyskujemy zgodę klienta na ich publikację. Aby wyrazić życzenie usunięcia swoich danych osobowych z tej sekcji naszej witryny, należy skontaktować się z nami pod adresem DataProtectionOfficer@ddiworld.com. 

 

Dane osobowe ujawnione dostawcom: 

W ciągu ostatnich 12 miesięcy firma DDI przekazała dostawcom dane osobowe z następujących kategorii, które identyfikują konkretnego klienta lub gospodarstwo domowe, odnoszą się do nich, opisują ich albo mogą być z nimi bezpośrednio lub pośrednio powiązane lub łączone: 

 

LOKALIZACJA DANYCH 

Miejsce przechowywania danych osobowych 

 
Z wyjątkiem oferty produktów Transtalent wymienionych poniżej, wszystkie dane osobowe przekazywane firmie DDI są przechowywane w Stanach Zjednoczonych. 

Dane mogą być również dostępne lub wykorzystywane na całym świecie w miejscach, gdzie zlokalizowani są autoryzowani współpracownicy Klienta lub firmy DDI, którzy świadczą usługi na rzecz Klienta. Ponadto DDI przestrzega ogólnego rozporządzenia o ochronie danych („RODO”), które ma zastosowanie w całej Unii Europejskiej, chińskiej ustawy o ochronie danych osobowych („PIPL”), kanadyjskiej ustawy o ochronie danych osobowych i dokumentów elektronicznych („PIPEDA”), tajlandzkiej ustawy o ochronie danych osobowych („PDPA”), a także wszystkich obowiązujących przepisów dotyczących prywatności i bezpieczeństwa danych w odpowiednich jurysdykcjach.  

Informacje mogą być również przechowywane w naszych oddziałach oraz firmach należących do naszej grupy, agencjach zewnętrznych, u usługodawców, pracowników, wykonawców, podmiotów stowarzyszonych, przedstawicieli i pośredników, jak opisano powyżej (patrz sekcja: „Komu udostępniamy dane osobowe użytkownika”). Niektóre z tych stron trzecich mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym i Stanami Zjednoczonymi. Uwaga: serwery podwykonawców przetwarzania nie znajdują się poza obszarem EOG i USA.  

 

Międzynarodowe przekazywanie danych 


W celu świadczenia usług czasami konieczne jest udostępnienie danych osobowych użytkownika poza Europejski Obszar Gospodarczy i Stany Zjednoczone, np.: 

 

Komisja Europejska wskazuje następujące kraje, do których możemy przekazywać dane osobowe, jako zapewniające odpowiedni poziom ochrony danych osobowych:  

Z wyjątkiem krajów wymienionych powyżej, kraje spoza EOG nie mają tych samych praw dotyczących ochrony danych, co Wielka Brytania i EOG. DDI zapewnia jednak, że przekazanie odbędzie się zgodnie z przepisami o ochronie danych osobowych i dołoży starań, aby bezpieczeństwo wszelkich danych osobowych zostało zachowane. Naszą zwyczajową praktyką jest stosowanie standardowych klauzul umownych, które zostały zatwierdzone przez Komisję Europejską. Kopię tych klauzul można uzyskać tutaj: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. Aby uzyskać więcej informacji, należy skontaktować się z naszym Inspektorem Ochrony Danych (patrz sekcja: „Jak się z nami skontaktować”).  

 

Ramy Ochrony Danych (DPF) 

DDI przestrzega Ram Ochrony Danych EU-USA (UE-USA DPF) oraz brytyjskiego rozszerzenia Ram Ochrony Danych UE-USA, jak również Ram Ochrony Danych Szwajcaria-USA (DPF CH-USA) określonych przez Departament Handlu Stanów Zjednoczonych. Firma DDI zaświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad Ram Ochrony Danych UE-USA (Zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o Zasady DPF UE-USA i brytyjskie rozszerzenie Zasad DPF UE-USA.  

Firma DDI zaświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad Ram Ochrony Danych Szwajcaria-USA (Zasady DPF CH-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Ramy Ochrony Danych CH-USA. W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami DPF UE-USA i/lub Zasadami DPF CH-USA, obowiązują Zasady. Więcej informacji o programie Ramy Ochrony Danych (DPF) oraz nasz certyfikat można znaleźć na stronie https://www.privacyshield.gov/

 
Zgodnie z DPF UE-USA i brytyjskim rozszerzeniem DPF UE-USA oraz DPF CH-USA firma DDI zobowiązuje się o współpracy i stosowania się odpowiednio do zaleceń panelu ustanowionego przez organy ochrony danych UE (DPA) oraz brytyjskie biuro Komisarza ds. Informacji (ICO) i szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi w oparciu o DPF UE-USA, brytyjskie rozszerzenie DPF UE-USA oraz DPF CH-USA. 

Zgodnie z DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA oraz DPF CH-USA DDI zobowiązuje się do rozstrzygania skarg związanych z Zasadami DPF dotyczących gromadzenia i wykorzystywania danych osobowych użytkowników. Osoby z UE i Wielkiej Brytanii oraz osoby ze Szwajcarii, które mają pytania lub skargi dotyczące przetwarzania danych osobowych otrzymanych w oparciu o DPF UE-USA, brytyjskie rozszerzenie DPF UE-USA oraz DPF CH-USA, powinny najpierw skontaktować się z DDI, korzystając z danych kontaktowych podanych poniżej:  

W przypadku pytań lub skarg związanych z uczestnictwem DDI w programach DPF zachęcamy do kontaktowania się z nami, korzystając z danych podanych w sekcji „Kontakt z nami” poniżej. W przypadku wszelkich skarg związanych z ramami ochrony danych (DPF), których DDI nie może rozwiązać bezpośrednio, zdecydowaliśmy się współpracować z odpowiednim organem ochrony danych UE lub panelem ustanowionym przez europejskie organy ochrony danych w celu rozstrzygania sporów z osobami fizycznymi z UE, brytyjskim Komisarzem ds. Informacji (w przypadku osób fizycznych z Wielkiej Brytanii) oraz szwajcarskim Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC) w celu rozstrzygania sporów z osobami fizycznymi ze Szwajcarii.  

Skontaktuj się z nami, jeśli chcesz, abyśmy skierowali Cię do właściwych osób kontaktowych odpowiedniego organu ochrony danych. Jak wyjaśniono dalej w zasadach DPF, dostępny jest wiążący arbitraż w celu rozwiązania pozostałych skarg, które nie zostały rozwiązane za pomocą innych środków. DDI podlega uprawnieniom uprawnieniom dochodzeniowym i nadzorowi amerykańskiej Federalnej Komisji Handlu w zakresie egzekwowania prawa. 

 

Jak długo przechowujemy dane osobowe 
 
Przechowujemy dane osobowe użytkownika tak długo, jak jest to konieczne lub dozwolone, biorąc pod uwagę cele, dla których zostały uzyskane. Kryteria stosowane do określenia okresów przechowywania obejmują: 

 

Prawa użytkownika na mocy ogólnego rozporządzenia o ochronie danych („RODO”) w zakresie, w jakim przetwarzamy dane podlegające jurysdykcji RODO. 

Prawo dostępu Prawo do uzyskania kopii danych osobowych (prawo dostępu) 
Prawo do korekty Prawo do żądania od nas poprawienia wszelkich błędów w danych osobowych 
Prawo do bycia zapomnianym Prawo do żądania od nas usunięcia danych osobowych w określonych sytuacjach 
Prawo do ograniczenia przetwarzania Prawo do żądania od nas ograniczenia przetwarzania danych osobowych – w pewnych okolicznościach, np. w przypadku zakwestionowania dokładności danych 
Prawo do przenoszenia danych Prawo do otrzymania przekazanych nam danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do przetwarzania maszynowego formacie i/lub do przekazywania tych danych osobom trzecim – w niektórych sytuacjach 
Prawo do sprzeciwu 

Prawo do sprzeciwu: 

– w dowolnym momencie przetwarzania danych osobowych w ramach marketingu bezpośredniego (w tym profilowania); 

– w innych sytuacjach związanych z dalszym przetwarzaniem przez nas danych osobowych, np. przetwarzaniem w celu zachowania prawnie uzasadnionych interesów. 

Prawo do niepodlegania automatycznemu podejmowaniu indywidualnych decyzji Prawo do niepodejmowania decyzji wyłącznie w oparciu o automatyczne przetwarzanie (w tym profilowanie), które wywołuje skutki prawne dotyczące użytkownika lub w podobny sposób wpływa na użytkownika 

 

Użytkownik może zgłosić dowolne z tych żądań w odniesieniu do swoich danych osobowych przesyłając wniosek o dostęp do danych lub kontaktując się z nami za pośrednictwem poczty elektronicznej, telefonicznie lub pocztą tradycyjną, korzystając z danych podanych w sekcji „Jak się z nami skontaktować” niniejszej Polityki prywatności. 

 

Prawa użytkownika na mocy kalifornijskiej ustawy o ochronie prywatności konsumentów („CCPA”) oraz kalifornijskiej ustawy o prawie do prywatności („CPRA”) w zakresie, w jakim przetwarzamy dane podlegające jurysdykcji CCPA lub CPRA. 

 

Ujawnianie danych osobowych zbieranych przez nas na temat użytkownika 

Użytkownik ma prawo posiadać wiedzę na temat następujących kwestii: 

  • kategorie danych osobowych, które zgromadziliśmy na temat użytkownika;  
  • kategorie źródeł, z których gromadzone są dane osobowe; 
  • nasz cel biznesowy lub handlowy w zakresie gromadzenia lub sprzedaży danych osobowych; 
  • kategorie osób trzecich, którym udostępniamy dane osobowe, jeśli takie istnieją; oraz 
  • konkretne dane osobowe, które zgromadziliśmy na temat użytkownika. 

Informujemy, że nie mamy obowiązku wykonywać następujących czynności: 

  • przechowywanie danych osobowych użytkownika, które zostały zgromadzone w ramach pojedynczej transakcji jednorazowej, jeśli w zwykłym obrocie handlowym informacje o użytkowniku nie są przechowywane; 
  • ponowna identyfikacja lub łączenie w inny sposób jakichkolwiek danych, które w zwykłym toku działalności gospodarczej nie są przechowywane w sposób, w wyniku którego można by je uznać za dane osobowe; lub  
  • udostępnienie użytkownikowi danych osobowych częściej niż dwa razy w ciągu 12 miesięcy. 
Dane osobowe sprzedawane lub wykorzystywane do celów biznesowych NIE DOTYCZY 
Prawo do usunięcia danych 

Z zastrzeżeniem określonych poniżej wyjątków, po otrzymaniu od użytkownika możliwego do zweryfikowania wniosku możemy: 

  • usunąć dane osobowe z naszych baz danych; oraz 
  • zlecić podwykonawcom przetwarzania usunięcie danych osobowych z ich baz danych. 

Należy pamiętać, że nie możemy usunąć danych osobowych użytkownika, jeśli są one potrzebne, aby: 

  • sfinalizować transakcję, w ramach której zgromadzone zostały dane osobowe, spełnić warunki pisemnej gwarancji lub zwrotu produktu przeprowadzone zgodnie z prawem federalnym, zapewnić towar lub usługę, o którą użytkownik prosił lub którą da się w sposób racjonalny przewidzieć w kontekście naszych bieżących relacji biznesowych z użytkownikiem lub aby w inny sposób zawrzeć umowę między użytkownikiem a nami; 
  • wykryć zdarzenia naruszające bezpieczeństwo, chronić przed złośliwymi, zwodniczymi, nieuczciwymi lub nielegalnymi działaniami; lub powiadomić organy ścigania o osobach odpowiedzialnych za taką działalność; 
  • debugować w celu zidentyfikowania i naprawienia błędów, które niekorzystnie wpływają na bieżące funkcje; 
  • korzystać z prawa do wolności słowa, zapewnić innemu klientowi możliwość korzystania z prawa do wolności słowa lub korzystać z innego prawa przewidzianego przez obowiązujące przepisy; 
  • przestrzegać kalifornijskiej ustawy o prywatności w zakresie komunikacji elektronicznej; 
  • angażować się w publiczne, recenzowane, historyczne lub statystyczne badania naukowe w interesie publicznym, zgodne z wszelkimi innymi obowiązującymi przepisami dotyczącymi etyki i prywatności, w przypadku gdy usunięcie informacji przez nas może uniemożliwić lub poważnie zaszkodzić realizację takich badań, pod warunkiem uzyskania przez nas świadomej zgody użytkownika; 
  • umożliwiać wyłącznie wewnętrzne zastosowania, które są w uzasadniony sposób zgodne z oczekiwaniami użytkownika na podstawie jego relacji z nami; 
  • przestrzegać obowiązującego zobowiązania prawnego; lub 
  • wykorzystywać dane osobowe w inny sposób zgodny z prawem oraz zgodny z kontekstem, w ramach którego użytkownik je udostępnia.  
Ochrona przed dyskryminacją 

Użytkownik ma prawo do ochrony przed działaniami dyskryminacyjnymi z naszej strony motywowanymi skorzystaniem z przysługujących mu praw. Powyższe oznacza, że nie możemy między innymi:  

  • odmówić użytkownikowi dostępu do towarów lub usług; 
  • naliczać różne ceny lub stawki za towary lub usługi, w tym poprzez korzystanie ze zniżek lub innych świadczeń bądź nakładanie kar;  
  • zapewniać użytkownikowi innego standardu lub jakości usług; lub 
  • sugerować, że użytkownik otrzyma inną cenę lub stawkę za towary lub usługi lub inny standard bądź jakość towarów lub usług. 

Należy pamiętać, że możemy naliczać inne opłaty lub stawki bądź dostarczać użytkownikowi towary lub usługi o innym poziomie lub jakości, jeśli różnica ta jest w uzasadniony sposób powiązana z wartością dostarczaną naszej firmie przez dane osobowe użytkownika.  

 

W jaki sposób zapewniamy bezpieczeństwo danych osobowych 

DDI dokłada wszelkich starań, aby chronić dane osobowe użytkownika. Korzystamy z różnych technologii i procedur bezpieczeństwa, aby chronić dane osobowe użytkowników przed nieautoryzowanym dostępem, użyciem lub ujawnieniem. Na przykład, przechowujemy dane osobowe podane przez użytkownika w systemach komputerowych, do których dostęp jest ograniczony i które znajdują się w kontrolowanych obiektach. DDI przestrzega obowiązujących przepisów dotyczących ochrony danych, w tym obowiązujących przepisów dotyczących powiadamiania o naruszeniach bezpieczeństwa. Więcej informacji można znaleźć na stronie ddiworld.com/gisp.  

 

Korzystanie z przysługujących praw lub kontakt z nami 

W przypadku chęci skorzystania przez użytkownika z któregokolwiek z przysługujących mu praw opisanych w niniejszej Polityce prywatności należy:  
 

Do wiadomości: inspektor ochrony danych DDI. 

Development Dimensions International, Inc.  

1225 Washington Pike 

Bridgeville, PA 15017 USA 

 

Zmiany w niniejszej Polityce prywatności 

Firma DDI może okresowo wprowadzać zmiany do niniejszej Polityki prywatności. W przypadku wprowadzenia zmian umieścimy odpowiednie informacje w Witrynach i w innych miejscach, które uznamy za stosowne, aby na bieżąco informować użytkowników o rodzajach zbieranych informacji, sposobach ich wykorzystywania i okolicznościach, w jakich ewentualnie mogą one zostać ujawnione. 

 
 

Wybór/rezygnacja 

Udzielanie przez użytkowników informacji żądanych przez Witryny jest równoznaczne z wyrażeniem zgody na warunki niniejszej Polityki prywatności oraz na wykorzystywanie przez DDI gromadzonych informacji w sposób opisany w niniejszej Polityce prywatności. W przypadku braku akceptacji niniejszej Polityki prywatności użytkownik nie powinien korzystać z Witryn. Użytkownicy mają również prawo do odwołania wcześniejszej zgody, a w takim wypadku dostęp do Witryn i korzystanie z Usług zostanie wstrzymane.