Polityka prywatności firmy Development Dimensions International
Polityka prywatności firmy Development Dimensions International
Niniejsza Polityka prywatności wchodzi w życie z dniem 16 października 2023 r.
Kim jesteśmy
Development Dimensions International, Inc („DDI”) to globalna firma konsultingowa w zakresie przywództwa, która pomaga swoim klientom w zatrudnianiu, promowaniu i rozwijaniu wyjątkowych liderów. Od początkujących menedżerów po kadrę kierowniczą najwyższego szczebla – naszym zobowiązaniem jest wspieranie liderów, aby każda chwila miała znaczenie. Od momentu powstania w 1970 r. koncentrujemy się poszukiwaniu rozwiązań opartych na nauce, które naprawdę zmieniają życie liderów i ludzi, którymi kierują.
W jaki sposób dbamy o dane osobowe
Firma DDI jest zaangażowana w ochronę danych osobowych. Niniejsza polityka prywatności zawiera podstawowe informacje na temat gromadzonych przez nas danych osobowych oraz sposobu i przyczyny gromadzenia, przechowywania, wykorzystywania i udostępniania danych osobowych. Wyświetloną przez użytkownika witryna została zaprojektowana i jest zarządzana przez firmę DDI.
Niniejsza Polityka prywatności dotyczy gromadzenia i wykorzystywania informacji z witryn internetowych i platform, do których odnosi się niniejsza polityka („Witryny”, „Witryny produktów”, „Strona internetowa”, „Witryny DDI dla kandydatów”). W żadnej z Witryn nie są publikowane treści kierowane do dzieci ani nie są gromadzone dane dotyczące dzieci.
Korzystanie z informacji zgromadzonych za pośrednictwem naszych Witryn ogranicza się do celu, w jakim zostały one zgromadzone, tj. świadczenia usług, które Klient zlecił firmie DDI lub gromadzenia przez DDI informacji do celów badawczych (dalej „Witryny produktów”), udostępniania informacji potencjalnym Klientom (dalej „Strona internetowa”) lub gromadzenia danych o kandydatach odpowiadających na oferty pracy w DDI (dalej „Witryny DDI dla kandydatów”). W przypadku naszych „Witryn produktów” firma DDI będzie przestrzegać każdego z tych przepisów prawa, jak również wszelkich innych przepisów regulacyjnych obowiązujących w danej jurysdykcji, wyłącznie w zakresie, w jakim przetwarzamy dane podlegające jurysdykcji objętej każdym z obowiązujących przepisów. W przypadku „Strony internetowej” oraz „Witryn DDI dla kandydatów” administratorem danych użytkowników będzie firma DDI. Szczegółowe warunki zostały opisane poniżej.
Najważniejsze terminy
My, nas, nasze |
|
Klient | Klient jest organizacją, która zleciła firmie DDI wykonywanie usług w jej imieniu. Klient może również oznaczać pracodawcę użytkownika. |
Inspektor Ochrony Danych: | DataProtectionOfficer@ddiworld.com |
Dane osobowe | Szczególne rodzaje informacji odnoszących się do zidentyfikowanej lub możliwej do zidentyfikowania osoby zgodnie z ustalonymi klasyfikacjami informacji |
Dane osobowe kategorii specjalnej | Dane osobowe ujawniające opinie polityczne, przekonania religijne, przekonania filozoficzne lub przynależność do związków zawodowych. Data concerning health, sex life or sexual orientation |
GROMADZONE PRZEZ NAS DANE OSOBOWE
Kategorie danych osobowych, które możemy gromadzić o użytkowniku w ramach naszych witryn dotyczących produktów
|
|
|
|
|
|
|
Kategorie danych osobowych, które możemy gromadzić o użytkowniku w ramach naszych witryn dla kandydatów
|
|
|
|
|
|
Kategorie danych osobowych, które możemy gromadzić o użytkowniku w ramach naszej strony internetowej
|
|
|
Sposób gromadzenia danych osobowych
Firma DDI gromadzi dane osobowe bezpośrednio ze Strony internetowej DDI, witryn publicznych, pośrednio od pracodawcy za zgodą użytkownika lub bezpośrednio od użytkownika jako kandydata. DDI może również gromadzić informacje poprzez automatyczne monitorowanie naszych stron internetowych i innych systemów technicznych oraz za pośrednictwem systemów komunikacji, takich jak poczta e-mail i komunikatory.
Powód i sposób wykorzystywania danych osobowych
Cel | Powód |
Dostarczanie produktów i/lub świadczenie usług na rzecz pracodawcy użytkownika | Wykonanie umowy z pracodawcą użytkownika lub podjęcie kroków na wniosek pracodawcy użytkownika przed zawarciem umowy |
Weryfikacja tożsamości | Realizacja zobowiązań prawnych i regulacyjnych |
Inne rodzaje przetwarzania niezbędne do wypełnienia zobowiązań zawodowych, prawnych i regulacyjnych, które mogą mieć zastosowanie do naszej działalności, np. wynikające z przepisów w zakresie zdrowia i bezpieczeństwa. | Realizacja zobowiązań prawnych i regulacyjnych |
Gromadzenie i dostarczanie informacji wymaganych przez organy regulacyjne lub związanych z audytami, dochodzeniami lub śledztwami prowadzonymi przez organy regulacyjne | Realizacja zobowiązań prawnych i regulacyjnych |
Zapewnienie przestrzegania zasad biznesowych, np. dotyczących bezpieczeństwa i wykorzystywania informacji | Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. zapewnienia, że będziemy przestrzegać naszych wewnętrznych procedur, aby móc świadczyć najlepsze usługi |
Względy operacyjne, takie jak poprawa wydajności, szkolenia i kontrola jakości | Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. działania z jak najwyższą skutecznością, aby świadczyć najlepsze usługi w najkorzystniejszej cenie |
Zapewnienie poufności szczególnie chronionych informacji | Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. ochrony tajemnic handlowych i innych cennych informacji handlowych Realizacja zobowiązań prawnych i regulacyjnych |
Normalizacja danych w odniesieniu do usług świadczonych przez DDI (dane wykorzystywane do normalizacji są pozbawiane elementów umożliwiających identyfikację) | Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, aby zapewnić rzetelne i dokładne zbiory danych oraz narzędzia pomiarowe |
Analiza statystyczna, która pomaga nam zarządzać firmą, np. w zakresie świadczenia usług, wydajności produktów lub innych środków poprawy wydajności (dane wykorzystywane do normalizacji są pozbawiane elementów umożliwiających identyfikację) | Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. podejmowania skutecznych i odpowiednich kroków, aby móc świadczyć najlepsze usługi w najkorzystniejszej cenie |
Zapobieganie nieautoryzowanemu dostępowi do systemów i i wprowadzaniu w nich zmian | Realizacja naszych prawnie uzasadnionych interesów lub interesów pracodawcy użytkownika, tj. zapobiegania i wykrywania działalności przestępczej, która może być szkodliwa dla nas i dla użytkownika Realizacja zobowiązań prawnych i regulacyjnych |
Aktualizowanie i ulepszanie danych klienta | Wykonanie umowy z pracodawcą użytkownika lub podjęcie kroków na wniosek pracodawcy użytkownika przed zawarciem umowy Realizacja zobowiązań prawnych i regulacyjnych Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich, np. kontaktu z naszymi klientami/użytkownikiem w sprawie aktualnych zamówień i nowych produktów |
Zapewnienie bezpiecznych metod pracy, administracji i ocen personelu | Realizacja zobowiązań prawnych i regulacyjnych Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich, np. zapewnienia, że stosujemy się do wewnętrznych procedur i pracujemy bezpiecznie, aby świadczyć najlepsze usługi |
Kierowanie naszych usług do:
| Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich, tj. promocji naszej działalności wśród obecnych i byłych klientów Realizacja naszych prawnie uzasadnionych interesów lub interesów osób trzecich |
Audyty zewnętrzne i kontrole jakości, np. certyfikaty ISO, akredytacje i audyty naszych kont | Realizacja naszych prawnie uzasadnionych interesów, tj. utrzymania naszych akredytacji, abyśmy mogli wykazać, że działamy zgodnie z najwyższymi standardami obowiązującymi w naszej branży Realizacja zobowiązań prawnych i regulacyjnych |
W celu pełnego wykorzystania funkcji oferowanych przez Witryny może być konieczne podanie przez użytkownika pewnych danych osobowych.
Sposób wykorzystywania zanonimizowanych danych zbiorczych
Podsumowania tych pozbawionych możliwości identyfikacji lub zanonimizowanych oraz zagregowanych analiz danych mogą być prezentowane publicznie (np. na konferencjach naukowych). Weryfikacja podejmowanych przez nas działań i skumulowanych wyników przez grono profesjonalistów zapewnia zgodność metodologii oceny stosowanej przez DDI z najlepszymi praktykami oraz standardami branżowymi, technicznymi i prawnymi. Chociaż podsumowania mogą być połączone z konkretną branżą, organizacje klientów i tożsamości uczestników pozostają poufne.
Podsumowania zagregowanych danych mogą być również wykorzystywane do tworzenia profili normatywnych (lub „punktów odniesienia”) w ocenach. Profile normatywne nie pozwalają na identyfikację osób fizycznych ani organizacji klienta, ale dane źródłowe mogą zawierać odnośniki do niektórych lub wszystkich organizacji klienta zawartych w zbiorze danych w celu ustalenia cech próbki normy (takich jak platforma, branża itp.).
Okoliczności udostępniania danych osobowych
Firma DDI nie sprzedaje danych osobowych użytkowników.
Umożliwiamy naszym usługodawcom przetwarzanie danych osobowych wyłącznie wtedy, gdy uważamy, że podejmują uzasadnione z handlowego punktu widzenia i odpowiednie środki w celu ochrony danych osobowych użytkownika. Nakładamy również na usługodawców zobowiązania umowne w celu potwierdzenia, że mogą oni wykorzystywać dane osobowe użytkownika wyłącznie w celu świadczenia usług na rzecz naszej firmy, użytkownika lub w celu zachowania zgodności z obowiązującymi przepisami prawa i regulacjami odpowiednich jurysdykcji. Możemy również udostępniać dane osobowe zewnętrznym audytorom w związku z akredytacją ISO i audytem naszych kont.
Możemy również udostępniać niektóre dane osobowe innym stronom, takim jak potencjalni nabywcy niektórych lub wszystkich naszych działań podczas restrukturyzacji. Zwykle dane te są anonimowe lub pozbawione możliwości identyfikacji, ale nie zawsze jest to możliwe. Odbiorcy danych osobowych będą zobowiązani do zachowania poufności.
DDI ponosi odpowiedzialność za działania wszelkich dostawców usług, którym przekazano dane osobowe użytkownika w ramach świadczenia usług na rzecz użytkownika, jego pracodawcy lub DDI.
Witryna produktów
Firma DDI regularnie udostępnia dane osobowe następującym podmiotom
Nasi partnerzy i licencjobiorcy w zakresie wymaganym do świadczenia usług na rzecz naszych Klientów |
Dostawcy usług, z których korzystamy w celu dostarczania użytkownikowi naszych produktów i usług |
Organy ścigania i organy regulacyjne w celu przestrzegania zobowiązań prawnych i regulacyjnych
|
Witryna dla kandydatów
Firma DDI regularnie udostępnia dane osobowe następującym podmiotom
Nasi partnerzy i licencjobiorcy |
Inne strony trzecie, które pomagają nam w prowadzeniu działalności, takie jak agencje marketingowe lub właściciele witryn internetowych; |
Strony trzecie zatwierdzone przez użytkownika |
Audytorzy (np. w celu uzyskania certyfikatu ISO i innych certyfikatów) |
Nasi ubezpieczyciele i brokerzy (np. dostawcy ubezpieczenia cybernetycznego) |
Nasz bank/nasze banki |
Organy ścigania i organy regulacyjne w celu przestrzegania zobowiązań prawnych i regulacyjnych |
Strona internetowa
Firma DDI regularnie udostępnia dane osobowe następującym podmiotom
Inne strony trzecie, które pomagają nam w prowadzeniu działalności, takie jak agencje marketingowe lub właściciele witryn internetowych; |
Strony trzecie zatwierdzone przez użytkownika |
Wykorzystanie danych osobowych przez osoby trzecie
Ankiety online | Zewnętrzny dostawca czatu online do obsługi klienta firmy DDI zbiera i przechowuje dane użytkowników w bezpieczny i zapewniający prywatność sposób w imieniu firmy DDI w celu zarządzania ankietami online. Dostawca ten umożliwia firmie DDI tworzenie ankiet i kwestionariuszy z myślą o ich dystrybucji wśród potencjalnych respondentów. Nasz zewnętrzny dostawca ankiet online przechowuje dane respondentów, które mogą zawierać informacje o odbiorcach ankiet DDI, a także inne dane demograficzne oraz informacje użyteczne dla firmy DDI. Nasz zewnętrzny dostawca ankiet online korzysta z zebranych przez siebie danych do doskonalenia jakości usług świadczonych dla firmy DDI. Żadne informacje nie są udostępniane podmiotom zewnętrznym. |
Subskrypcje biuletynów | Zewnętrzny dostawca usług publikowania biuletynu zarządzający dla firmy DDI subskrypcjami biuletynu zbiera i przechowuje w imieniu DDI dane odwiedzających w bezpieczny i zapewniający prywatność sposób. Informacje te obejmują między innymi spisy adresów e-mail, artykuły, odpowiedzi na ankiety, listy i statystyki dotyczące użycia. Właścicielem tych informacji jest firma DDI i nie są one dostępne dla podmiotów trzecich. Jeśli użytkownik nie chce już otrzymywać biuletynu firmy DDI, może z niego zrezygnować, postępując zgodnie z instrukcjami dotyczącymi rezygnacji znajdującymi się u dołu każdej wiadomości. |
Czat do obsługi klienta online | Zewnętrzny dostawca czatu do obsługi klienta online firmy DDI zbiera i przechowuje dane użytkowników w bezpieczny i zapewniający prywatność sposób w imieniu firmy DDI w celu zarządzania sesjami czatu online. W przypadku korzystania z tej funkcji użytkownicy są proszeni o podanie swoich imion i nazwisk w wybranym przez nich formacie. W trakcie czatu użytkownicy uczestniczą w toczącej się na żywo sesji pytań i odpowiedzi z pracownikiem DDI. Nasz zewnętrzny dostawca czatu do obsługi klienta online przechowuje zapisy prowadzonych rozmów. Po zakończeniu czatu użytkownicy mogą być proszeni o wypełnienie ankiety stanowiącej ważne źródło opinii o usługach firmy DDI. Wypełnienie ankiety jest całkowicie dobrowolne. W ankietach mogą pojawiać się pytania o dane kontaktowe oraz informacje demograficzne. Dane są zbierane przez mechanizm agregacji śledzonych danych pochodzących z plików cookie. Nasz zewnętrzny dostawca czatu do obsługi klienta online korzysta z gromadzonych przez siebie danych do doskonalenia jakości usług świadczonych dla DDI. Żadne informacje nie są udostępniane podmiotom zewnętrznym. Nasz zewnętrzny dostawca usług czatu do obsługi klienta online wykorzystuje pliki cookie do połączenia informacji profilowych (przesyłanych przez osoby zainteresowane kontaktem z firmą DDI) z bieżącymi sesjami czatu zarządzanymi przez pracowników DDI. Dzięki konfiguracji plików cookie użytkownicy nie muszą wprowadzać swoich informacji profilowych więcej niż raz, co pozwala na oszczędność czasu w trakcie sesji czatu. Pozostałe informacje statystyczne o sposobach korzystania z naszych Witryn internetowych są gromadzone, aby pomóc użytkownikowi podczas korzystania przez niego z obsługi. |
Technologie śledzenia (ograniczone do celów marketingowych) | Nasz zewnętrzny dostawca usług biznesowych korzysta z plików cookie do łączenia wizyt na naszej stronie z kliknięciami reklam typu „płać za kliknięcie” (ang. pay-per-click) umieszczanych przez firmę DDI w zewnętrznych witrynach wyszukiwarek. Mechanizm ten działa w taki sposób, że plik cookie jest umieszczany na komputerze użytkownika, gdy kliknie on jedną ze sponsorowanych reklam typu „płać za kliknięcie”. Następnie, po przejściu przez użytkownika na jedną ze specjalnych stron konwersji firmy DDI, następuje skojarzenie pliku cookie z naszą stroną internetową. Po utworzeniu takiej pary nasz zewnętrzny dostawca usług biznesowych rejestruje pomyślną konwersję dla firmy DDI. Niektórzy z naszych zewnętrznych dostawców usług biznesowych (np. zagregowanych analiz ruchu, takich jak Google Analytics, wyszukiwarki internetowe i czat pomocy na żywo) korzystają z plików cookie na naszej stronie. Firma DDI nie ma dostępu do takich plików cookie ani kontroli nad nimi. Nasi partnerzy, którzy zapewniają określone funkcje na naszej stronie lub wyświetlają w naszych witrynach reklamy, wykorzystując informacje o aktywności użytkowników podczas przeglądania sieci, również korzystają z technologii lokalnych obiektów udostępnionych (LSO), takich jak HTML5, do zbierania i przechowywania informacji. Różne przeglądarki mogą oferować swoje własne narzędzia zarządzania do usuwania obiektów LSO HTML5. Niniejsza Polityka prywatności dotyczy użycia plików cookie przez Witryny i nie obejmuje wykorzystania plików cookie przez podmioty trzecie. Firma DDI i jej partnerzy marketingowi wykorzystują w niektórych ze swoich witryn pliki cookie i podobne rozwiązania. Technologie te służą do analizy trendów, przechowywania nazw użytkowników i haseł w celu wyeliminowania potrzeby wielokrotnego wprowadzania ich przez użytkownika przy każdej wizycie w witrynie, administrowania witryną, śledzenia poczynań użytkowników w witrynie oraz zbierania danych demograficznych dotyczących naszej bazy użytkowników jako całości. Od tych partnerów marketingowych możemy otrzymywać sprawozdania oparte na wykorzystaniu tych technologii, zarówno w formie indywidualnej, jak i zagregowanej. |
Reklamy | Współpracujemy z zewnętrznym dostawcą reklam internetowych przy wyświetlaniu reklam w naszych Witrynach lub zarządzaniu naszymi reklamami w innych witrynach. Nasz zewnętrzny partner może korzystać z technologii, takich jak pliki cookie, w celu zbierania informacji o działaniach użytkowników w naszej Witrynie lub w innych witrynach, aby dostarczać im reklamy wybrane na podstawie informacji o ich zainteresowaniach i aktywności podczas przeglądania stron. Jeśli użytkownik nie chce, aby te informacje były wykorzystywane w celu dostarczania dopasowanych reklam, może przesłać rezygnację, klikając tutaj, a w przypadku użytkowników znajdujących się na terenie Unii Europejskiej — tutaj. Należy pamiętać, że nie oznacza to całkowitej rezygnacji z otrzymywania reklam. Użytkownik nadal będzie otrzymywał reklamy o tematyce ogólnej. |
Komunikaty promocyjne | Firma DDI może wykorzystywać dane osobowe użytkownika do wysyłania aktualizacji za pośrednictwem poczty tradycyjnej, poczty e-mail, telefonu, wiadomości tekstowych lub innych wiadomości błyskawicznych o naszych produktach i usługach, w tym ofert specjalnych, promocji, informacji o nowych produktach i/lub sugerowanych usługach. Firma DDI utrzymuje prawnie uzasadniony interes w przetwarzaniu danych osobowych użytkownika w celach promocyjnych (patrz powyżej „Sposób i powód wykorzystywania danych osobowych”). Oznacza to, że zazwyczaj nie wymagamy zgody użytkownika na wysyłanie wiadomości promocyjnych. Jednakże w przypadku gdy potrzebna jest zgoda, przed przekazaniem informacji poprosimy o jednoznaczną i indywidualną zgodę. Firma DDI zawsze obchodzi się z danymi osobowymi użytkownika z najwyższym szacunkiem i nigdy nie sprzedaje ich innym organizacjom. Firma DDI może poprosić użytkownika o potwierdzenie lub aktualizację preferencji marketingowych, jeśli użytkownik poleci nam dostarczenie kolejnych produktów lub usług w przyszłości lub jeśli nastąpią zmiany w prawie, przepisach lub strukturze naszej działalności. |
Opinie | Firma DDI publikuje w swoich Witrynach opinie klientów, które mogą zawierać dane osobowe. Przed publikacją wraz z opinią imienia i nazwiska autora uzyskujemy zgodę klienta na ich publikację. Aby wyrazić życzenie usunięcia swoich danych osobowych z tej sekcji naszej witryny, należy skontaktować się z nami pod adresem DataProtectionOfficer@ddiworld.com. |
Dane osobowe ujawnione dostawcom:
W ciągu ostatnich 12 miesięcy firma DDI przekazała dostawcom dane osobowe z następujących kategorii, które identyfikują konkretnego klienta lub gospodarstwo domowe, odnoszą się do nich, opisują ich albo mogą być z nimi bezpośrednio lub pośrednio powiązane lub łączone:
- Elementy identyfikacyjne (np. imię i/lub nazwisko, alias, adres pocztowy, unikalny osobisty identyfikator, identyfikator online, adres IP, adres e-mail, nazwa konta lub inne podobne identyfikatory);
- Informacje identyfikujące, odnoszące się, opisujące lub mogące być związane z konkretną osobą, w tym między innymi jej imię i nazwisko, podpis, cechy fizyczne lub opis, adres, numer telefonu, wykształcenie, zatrudnienie, historię zatrudnienia lub inne podobne informacje;
- Cechy chronionych klasyfikacji zgodnie z prawem kalifornijskim lub federalnym;
- Informacje handlowe (np. dane dotyczące produktów lub usług zakupionych, uzyskanych lub rozważanych do zakupu/uzyskania, a także innych historii i tendencji zakupowych bądź konsumpcyjnych lub innych podobnych informacji);
- Informacje biometryczne;
- Informacje o aktywności w Internecie lub innej sieci elektronicznej (np. historia przeglądania, historia wyszukiwania i informacje dotyczące interakcji klienta z witryną internetową, aplikacją lub reklamą);
- Dane geolokalizacyjne;
- Informacje dźwiękowe, elektroniczne, wizualne, haptyczne itp.;
- Informacje o charakterze służbowym lub związane z zatrudnieniem;
- Wnioski wyciągnięte z powyższych informacji w celu stworzenia profilu klienta odzwierciedlającego jego preferencje i cechy.
LOKALIZACJA DANYCH
Miejsce przechowywania danych osobowych
Z wyjątkiem oferty produktów Transtalent wymienionych poniżej, wszystkie dane osobowe przekazywane firmie DDI są przechowywane w Stanach Zjednoczonych.
- Dane przekazywane Transtalent w języku chińskim uproszczonym są hostowane w Chinach za pośrednictwem Alibaba Cloud.
- Dane przekazywane Transtalent w języku chińskim tradycyjnym, tajskim lub angielskim są hostowane w Singapurze za pośrednictwem Alibaba Cloud.
Dane mogą być również dostępne lub wykorzystywane na całym świecie w miejscach, gdzie zlokalizowani są autoryzowani współpracownicy Klienta lub firmy DDI, którzy świadczą usługi na rzecz Klienta. Ponadto DDI przestrzega ogólnego rozporządzenia o ochronie danych („RODO”), które ma zastosowanie w całej Unii Europejskiej, chińskiej ustawy o ochronie danych osobowych („PIPL”), kanadyjskiej ustawy o ochronie danych osobowych i dokumentów elektronicznych („PIPEDA”), tajlandzkiej ustawy o ochronie danych osobowych („PDPA”), a także wszystkich obowiązujących przepisów dotyczących prywatności i bezpieczeństwa danych w odpowiednich jurysdykcjach.
Informacje mogą być również przechowywane w naszych oddziałach oraz firmach należących do naszej grupy, agencjach zewnętrznych, u usługodawców, pracowników, wykonawców, podmiotów stowarzyszonych, przedstawicieli i pośredników, jak opisano powyżej (patrz sekcja: „Komu udostępniamy dane osobowe użytkownika”). Niektóre z tych stron trzecich mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym i Stanami Zjednoczonymi. Uwaga: serwery podwykonawców przetwarzania nie znajdują się poza obszarem EOG i USA.
Międzynarodowe przekazywanie danych
W celu świadczenia usług czasami konieczne jest udostępnienie danych osobowych użytkownika poza Europejski Obszar Gospodarczy i Stany Zjednoczone, np.:
- naszym biurom poza obszarem EOG i USA;
- usługodawcom użytkownika i naszym usługodawcom spoza EOG lub Stanów Zjednoczonych;
- jeśli użytkownik ma siedzibę poza obszarem EOG lub USA;
- w miejscu gdzie świadczone usługi mają międzynarodowy wymiar.
Komisja Europejska wskazuje następujące kraje, do których możemy przekazywać dane osobowe, jako zapewniające odpowiedni poziom ochrony danych osobowych:
- Andora, Argentyna, Guernsey, Izrael, Japonia, Jersey, Kanada, Nowa Zelandia, Republika Korei, Szwajcaria, Urugwaj, Wielka Brytania, Wyspa Man, Wyspy Owcze.
- Więcej informacji można znaleźć na oficjalnej stronie internetowej Komisji Europejskiej pod adresem: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Z wyjątkiem krajów wymienionych powyżej, kraje spoza EOG nie mają tych samych praw dotyczących ochrony danych, co Wielka Brytania i EOG. DDI zapewnia jednak, że przekazanie odbędzie się zgodnie z przepisami o ochronie danych osobowych i dołoży starań, aby bezpieczeństwo wszelkich danych osobowych zostało zachowane. Naszą zwyczajową praktyką jest stosowanie standardowych klauzul umownych, które zostały zatwierdzone przez Komisję Europejską. Kopię tych klauzul można uzyskać tutaj: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. Aby uzyskać więcej informacji, należy skontaktować się z naszym Inspektorem Ochrony Danych (patrz sekcja: „Jak się z nami skontaktować”).
Ramy Ochrony Danych (DPF)
DDI przestrzega Ram Ochrony Danych EU-USA (UE-USA DPF) oraz brytyjskiego rozszerzenia Ram Ochrony Danych UE-USA, jak również Ram Ochrony Danych Szwajcaria-USA (DPF CH-USA) określonych przez Departament Handlu Stanów Zjednoczonych. Firma DDI zaświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad Ram Ochrony Danych UE-USA (Zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o Zasady DPF UE-USA i brytyjskie rozszerzenie Zasad DPF UE-USA.
Firma DDI zaświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega Zasad Ram Ochrony Danych Szwajcaria-USA (Zasady DPF CH-USA) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Ramy Ochrony Danych CH-USA. W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami DPF UE-USA i/lub Zasadami DPF CH-USA, obowiązują Zasady. Więcej informacji o programie Ramy Ochrony Danych (DPF) oraz nasz certyfikat można znaleźć na stronie https://www.privacyshield.gov/.
Zgodnie z DPF UE-USA i brytyjskim rozszerzeniem DPF UE-USA oraz DPF CH-USA firma DDI zobowiązuje się o współpracy i stosowania się odpowiednio do zaleceń panelu ustanowionego przez organy ochrony danych UE (DPA) oraz brytyjskie biuro Komisarza ds. Informacji (ICO) i szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi w oparciu o DPF UE-USA, brytyjskie rozszerzenie DPF UE-USA oraz DPF CH-USA.
Zgodnie z DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA oraz DPF CH-USA DDI zobowiązuje się do rozstrzygania skarg związanych z Zasadami DPF dotyczących gromadzenia i wykorzystywania danych osobowych użytkowników. Osoby z UE i Wielkiej Brytanii oraz osoby ze Szwajcarii, które mają pytania lub skargi dotyczące przetwarzania danych osobowych otrzymanych w oparciu o DPF UE-USA, brytyjskie rozszerzenie DPF UE-USA oraz DPF CH-USA, powinny najpierw skontaktować się z DDI, korzystając z danych kontaktowych podanych poniżej:
W przypadku pytań lub skarg związanych z uczestnictwem DDI w programach DPF zachęcamy do kontaktowania się z nami, korzystając z danych podanych w sekcji „Kontakt z nami” poniżej. W przypadku wszelkich skarg związanych z ramami ochrony danych (DPF), których DDI nie może rozwiązać bezpośrednio, zdecydowaliśmy się współpracować z odpowiednim organem ochrony danych UE lub panelem ustanowionym przez europejskie organy ochrony danych w celu rozstrzygania sporów z osobami fizycznymi z UE, brytyjskim Komisarzem ds. Informacji (w przypadku osób fizycznych z Wielkiej Brytanii) oraz szwajcarskim Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC) w celu rozstrzygania sporów z osobami fizycznymi ze Szwajcarii.
Skontaktuj się z nami, jeśli chcesz, abyśmy skierowali Cię do właściwych osób kontaktowych odpowiedniego organu ochrony danych. Jak wyjaśniono dalej w zasadach DPF, dostępny jest wiążący arbitraż w celu rozwiązania pozostałych skarg, które nie zostały rozwiązane za pomocą innych środków. DDI podlega uprawnieniom uprawnieniom dochodzeniowym i nadzorowi amerykańskiej Federalnej Komisji Handlu w zakresie egzekwowania prawa.
Jak długo przechowujemy dane osobowe
Przechowujemy dane osobowe użytkownika tak długo, jak jest to konieczne lub dozwolone, biorąc pod uwagę cele, dla których zostały uzyskane. Kryteria stosowane do określenia okresów przechowywania obejmują:
- czas trwania naszej stałej relacji z użytkownikiem lub naszym klientem (pracodawcą użytkownika);
- okres na udzielenie odpowiedzi na wszelkie pytania, skargi lub roszczenia zgłoszone przez użytkownika lub w jego imieniu;
- istnienie obowiązku prawnego, któremu podlegamy (np. określone przepisy wymagają od nas przechowywania dokumentacji przez określony czas, zanim będziemy mogli ją usunąć);
- czy przechowywanie jest zalecane w celu udzielenia odpowiedzi na zgodny z prawem wniosek złożony przez organ regulacyjny odpowiedniej jurysdykcji.
Prawa użytkownika na mocy ogólnego rozporządzenia o ochronie danych („RODO”) w zakresie, w jakim przetwarzamy dane podlegające jurysdykcji RODO.
Prawo dostępu | Prawo do uzyskania kopii danych osobowych (prawo dostępu) |
Prawo do korekty | Prawo do żądania od nas poprawienia wszelkich błędów w danych osobowych |
Prawo do bycia zapomnianym | Prawo do żądania od nas usunięcia danych osobowych w określonych sytuacjach |
Prawo do ograniczenia przetwarzania | Prawo do żądania od nas ograniczenia przetwarzania danych osobowych – w pewnych okolicznościach, np. w przypadku zakwestionowania dokładności danych |
Prawo do przenoszenia danych | Prawo do otrzymania przekazanych nam danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do przetwarzania maszynowego formacie i/lub do przekazywania tych danych osobom trzecim – w niektórych sytuacjach |
Prawo do sprzeciwu | Prawo do sprzeciwu: – w dowolnym momencie przetwarzania danych osobowych w ramach marketingu bezpośredniego (w tym profilowania); – w innych sytuacjach związanych z dalszym przetwarzaniem przez nas danych osobowych, np. przetwarzaniem w celu zachowania prawnie uzasadnionych interesów. |
Prawo do niepodlegania automatycznemu podejmowaniu indywidualnych decyzji | Prawo do niepodejmowania decyzji wyłącznie w oparciu o automatyczne przetwarzanie (w tym profilowanie), które wywołuje skutki prawne dotyczące użytkownika lub w podobny sposób wpływa na użytkownika |
Użytkownik może zgłosić dowolne z tych żądań w odniesieniu do swoich danych osobowych przesyłając wniosek o dostęp do danych lub kontaktując się z nami za pośrednictwem poczty elektronicznej, telefonicznie lub pocztą tradycyjną, korzystając z danych podanych w sekcji „Jak się z nami skontaktować” niniejszej Polityki prywatności.
Prawa użytkownika na mocy kalifornijskiej ustawy o ochronie prywatności konsumentów („CCPA”) oraz kalifornijskiej ustawy o prawie do prywatności („CPRA”) w zakresie, w jakim przetwarzamy dane podlegające jurysdykcji CCPA lub CPRA.
Ujawnianie danych osobowych zbieranych przez nas na temat użytkownika | Użytkownik ma prawo posiadać wiedzę na temat następujących kwestii:
Informujemy, że nie mamy obowiązku wykonywać następujących czynności:
|
Dane osobowe sprzedawane lub wykorzystywane do celów biznesowych | NIE DOTYCZY |
Prawo do usunięcia danych | Z zastrzeżeniem określonych poniżej wyjątków, po otrzymaniu od użytkownika możliwego do zweryfikowania wniosku możemy:
Należy pamiętać, że nie możemy usunąć danych osobowych użytkownika, jeśli są one potrzebne, aby:
|
Ochrona przed dyskryminacją | Użytkownik ma prawo do ochrony przed działaniami dyskryminacyjnymi z naszej strony motywowanymi skorzystaniem z przysługujących mu praw. Powyższe oznacza, że nie możemy między innymi:
Należy pamiętać, że możemy naliczać inne opłaty lub stawki bądź dostarczać użytkownikowi towary lub usługi o innym poziomie lub jakości, jeśli różnica ta jest w uzasadniony sposób powiązana z wartością dostarczaną naszej firmie przez dane osobowe użytkownika. |
W jaki sposób zapewniamy bezpieczeństwo danych osobowych
DDI dokłada wszelkich starań, aby chronić dane osobowe użytkownika. Korzystamy z różnych technologii i procedur bezpieczeństwa, aby chronić dane osobowe użytkowników przed nieautoryzowanym dostępem, użyciem lub ujawnieniem. Na przykład, przechowujemy dane osobowe podane przez użytkownika w systemach komputerowych, do których dostęp jest ograniczony i które znajdują się w kontrolowanych obiektach. DDI przestrzega obowiązujących przepisów dotyczących ochrony danych, w tym obowiązujących przepisów dotyczących powiadamiania o naruszeniach bezpieczeństwa. Więcej informacji można znaleźć na stronie ddiworld.com/gisp.
Korzystanie z przysługujących praw lub kontakt z nami
W przypadku chęci skorzystania przez użytkownika z któregokolwiek z przysługujących mu praw opisanych w niniejszej Polityce prywatności należy:
- wypełnić formularz wniosku o udostępnienie danych osobowych dostępny na naszej stronie internetowej:
https://corp.ddiworld.com/gdpr/data-request-form-individual; - napisać wiadomość e-mail na adres: DataProtectionOfficer@ddiworld.com;
- wysłać list pocztą tradycyjną na adres:
Do wiadomości: inspektor ochrony danych DDI.
Development Dimensions International, Inc.
1225 Washington Pike
Bridgeville, PA 15017 USA
Zmiany w niniejszej Polityce prywatności
Firma DDI może okresowo wprowadzać zmiany do niniejszej Polityki prywatności. W przypadku wprowadzenia zmian umieścimy odpowiednie informacje w Witrynach i w innych miejscach, które uznamy za stosowne, aby na bieżąco informować użytkowników o rodzajach zbieranych informacji, sposobach ich wykorzystywania i okolicznościach, w jakich ewentualnie mogą one zostać ujawnione.
Wybór/rezygnacja
Udzielanie przez użytkowników informacji żądanych przez Witryny jest równoznaczne z wyrażeniem zgody na warunki niniejszej Polityki prywatności oraz na wykorzystywanie przez DDI gromadzonych informacji w sposób opisany w niniejszej Polityce prywatności. W przypadku braku akceptacji niniejszej Polityki prywatności użytkownik nie powinien korzystać z Witryn. Użytkownicy mają również prawo do odwołania wcześniejszej zgody, a w takim wypadku dostęp do Witryn i korzystanie z Usług zostanie wstrzymane.