Polityka Prywatności sklepu internetowego AlcoSense.pl

1. Wprowadzenie

Niniejsza Polityka Prywatności określa obowiązki Now Group UK Ltd z siedzibą w Zjednoczonym Królestwie (dalej “Spółka”) związane z ochroną danych osobowych oraz praw przysługujących klientom, kontrahentom i pracownikom Spółki (dalej łącznie zwanym “Osobami Udostępniającymi Dane”) w związku z przetwarzaniem ich danych osobowych zgodnie z ustawą o Ochronie Danych Osobowych z 1998 roku, zwanej dalej „Ustawą”.

Zgodnie z Ustawą, „dane osobowe” zdefiniowane są jako informacje dotyczące osoby fizycznej, którą można zidentyfikować na podstawie tych informacji lub na podstawie tych informacji i innych informacji, które posiada lub z dużym prawdopodobieństwem może wejść w posiadanie podmiot przetwarzający dane osobowe (w tym przypadku – Spółka), w tym informacje zawierające jakiekolwiek opinie o osobie fizycznej lub jakiekolwiek zamierzenia podmiotu przetwarzającego dane osobowe lub osób trzecich w stosunku do takiej osoby fizycznej.

Niniejsza Polityka Prywatności opisuje procedury stosowane przy przetwarzaniu danych osobowych. Procedury te muszą być przestrzegane przez Spółkę, jej pracowników, agentów, podwykonawców oraz podmioty trzecie świadczące usługi na rzecz Spółki.

Spółka wykonuje swoje obowiązki nie tylko wyrażone expressis verbis w treści przepisów, ale także wynikające z celu i intencji tych przepisów, i kładzie szczególny nacisk na właściwe, zgodne z prawem i rzetelne przetwarzanie wszystkich danych osobowych, poszanowanie prywatności, zaufania i praw przysługujących wszystkim osobom fizycznym powierzającym swoje dane Spółce.

Spółka zarejestrowana jest jako administrator danych osobowych w rejestrze prowadzonym przez Komisarza ds. Informacji (Information Commissioner) zgodnie z Sekcją 19 Ustawy.

 

2. Zasady Ochrony Danych Osobowych

Celem niniejszej Polityki Prywatności jest zapewnienie zgodności z przepisami Ustawy. Ustawa określa osiem zasad, jakimi powinien się kierować administrator danych osobowych. Wszystkie dane osobowe:

2.1. Muszą być przetwarzane w sposób rzetelny I zgodny z prawem, co oznacza spełnienie przynajmniej jednego z poniższych warunków:

2.1.1. Osoba Udostępniająca Dane wyraziła zgodę na przetwarzanie jej danych osobowych;

2.1.2. Przetwarzanie danych jest niezbędne do realizacji umowy, której stroną jest Osoba Udostępniająca Dane, lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie Osoby Udostępniającej Dane;

2.1.3. Przetwarzanie danych jest niezbędne do spełnienia obowiązków administratora wynikających z przepisów prawa, innego niż zobowiązanie umowne;

2.1.4. Przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów Osoby Udostępniającej Dane;

2.1.5. Przetwarzanie danych jest niezbędne ze względu na wymiar sprawiedliwości, wykonanie zadań którejkolwiek z izb Parlamentu, żądanie podmiotu upoważnionego na mocy przepisów prawa, dokonywane jest w ramach kompetencji Korony, Ministerstwa lub departamentu rządowego, lub w ramach kompetencji jakiegokolwiek podmiotu publicznego, wykonywanych w interesie publicznym;

2.1.6. Przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych lub odbiorców danych, z wyjątkiem sytuacji, w których przetwarzanie danych narusza prawa i wolności lub prawnie chroniony interes Osoby Udostępniającej Dane.

 

2.2. W przypadku danych osobowych stanowiących dane wrażliwe (zdefiniowane w punkcie 4 niniejszej Polityki Prywatności), musi zostać spełniony przynajmniej jeden z następujących warunków:

2.2.1. Osoba Udostępniająca Dane wyraziła w sposób jednoznaczny zgodę na przetwarzanie jej danych wrażliwych

2.2.2. Przetwarzanie danych jest niezbędne do wykonania ustawowych praw i obowiązków administratora danych odnoszących się do zatrudnienia pracowników

2.2.3. Przetwarzanie danych jest niezbędne do ochrony żywotnych interesów Osoby Udostępniającej Dane lub innej osoby, gdy zgoda nie może być dana przez tę Osobę lub w jej imieniu, lub też gdy administrator danych nie może uzyskać takiej zgody, a także w celu ochrony żywotnych interesów osoby trzeciej, jeżeli Osoba Udostępniająca Dane (lub osoba działająca w jej imieniu) odmówiła w sposób nieuzasadniony wydania takiej zgody;

2.2.4. Przetwarzanie danych jest wykonywane w ramach przewidzianych prawem zadań jakiegokolwiek niezarobkowego podmiotu lub organizacji, i wykonywane jest w celach politycznych, filozoficznych, religijnych lub związkowych, pod warunkiem, iż zapewnione są gwarancje praw i wolności Osoby Udostępniającej Dane, przetwarzanie dotyczy wyłącznie osób będących członkami takich podmiotów lub organizacji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością, a także, iż przetwarzanie nie obejmuje przekazywania danych osobowych podmiotom trzecim bez zgody Osoby Udostępniającej Dane;

2.2.5. Przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez Osobę Udostępniającą Dane;

2.2.6. Przetwarzanie jest niezbędne ze względu na sprawy toczące przed sądem lub dochodzenie praw przed sądem, w tym niezbędne w celu uzyskania opinii prawnej lub ustalenia, wykonania lub obrony praw;

2.2.7. Przetwarzanie jest niezbędne ze względu na wymiar sprawiedliwości, wykonanie zadań którejkolwiek z izb Parlamentu, żądanie podmiotu upoważnionego na mocy przepisów prawa, dokonywane jest w ramach kompetencji Korony, Ministerstwa lub departamentu rządowego;

2.2.8. Przetwarzanie dotyczy przekazania danych wrażliwych przez administratora jako członka organizacji zwalczającej nadużycia finansowe lub w ramach porozumień zawartych z taką organizacją, lub też przetwarzania przez administratora takich danych przekazanych przez osoby trzecie, i jest niezbędne ze względu na zapobieganie nadużyciom finansowym lub ich szczególnym rodzajom;

2.2.9. Przetwarzanie jest niezbędne ze względów medycznych i dokonywane jest przez osobę trudniącą się zawodowo leczeniem lub świadczeniem usług medycznych, lub osobę, która związana jest tajemnicą zawodową równoznaczną z tajemnicą wiążącą osoby trudniące się zawodowo leczeniem lub świadczeniem usług medycznych;

2.2.10 Przetwarzanie dotyczy danych wrażliwych obejmujących pochodzenie rasowe lub etniczne, i jest niezbędne ze względu na identyfikację lub kontrolę istnienia lub nieistnienia równości w traktowaniu osób o różnym pochodzeniu rasowym lub etnicznym, w celu promowania i zapewnienia takiej równości, i dokonywane jest w sposób stwarzający gwarancje praw i wolności Osoby Udostępniającej Dane;

 

2.3. Muszą być gromadzone wyłącznie w określonym, przewidzianym prawem celu, i nie mogą podlegać przetwarzaniu w sposób nie dający się pogodzić z takim celem;

2.4. Muszą być adekwatne, pozostawać w związku i nie wykraczać swoim zakresem poza cele, w jakich są przetwarzane;

2.5. Muszą być prawidłowe oraz, jeżeli to konieczne, aktualne;

2.6. Muszą być przechowywane nie dłużej, niż to konieczne ze względu na cel, w jakim są przetwarzane;

2.7. Muszą być przetwarzane z poszanowaniem praw Osób Udostępniających Dane, przyznanych Ustawą (opisanych w Punkcie 3 niniejszej Polityki Prywatności);

2.8. Muszą być zabezpieczone przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem poprzez zastosowanie właściwych środków technicznych i organizacyjnych; oraz

2.9. Nie mogą być przekazywane do państwa lub terytorium poza granicami Europejskiego Obszaru Gospodarczego, chyba że takie państwo lub terytorium zapewnia odpowiedni poziom ochrony praw i wolności Osób Udostępniających Dane w ramach ochrony danych osobowych.

 

3. Prawa Osób Udostępniających Dane

Zgodnie z ustawą, Osobom Udostępniającym Dane przysługują następujące prawa:

  • Prawo dostępu do swoich danych osobowych znajdujących się w posiadaniu Spółki, poprzez Żądanie Dostępu (określone w Punkcie 8 niniejszej Polityki Prywatności)
  • Prawo sprzeciwu wobec przetwarzania swoich danych osobowych, jeżeli powoduje to lub może spowodować szkodę lub cierpienie. Sprzeciw taki powinien być skierowane w formie pisemnej do: Hunter Abbott, Managing Director, na adres rejestrowy Spółki, zaś Spółka w terminie 21 dni udzieli odpowiedzi o uwzględnieniu sprzeciwu lub przekaże umotywowane stanowisko Spółki w zakresie nieuwzględnienia sprzeciwu z uwagi na brak podstaw do jego wniesienia
  • Prawo sprzeciwu wobec przetwarzania swoich danych osobowych w celach marketingu bezpośredniego
  • Prawo sprzeciwu wobec zautomatyzowanego podejmowania decyzji (jeżeli będzie to miało istotny wpływ na Osobę Udostępniającą Dane) i prawo do informacji, jeżeli taka decyzja zostałaby podjęta (przy czym w takim przypadku Osoba Udostępniająca Dane ma prawo wniesienia pisemnego wniosku o ponowne rozpoznanie sprawy zakończonej decyzją przez administratora danych);
  • Prawo do poprawy, zablokowania, usunięcia lub zniszczenia niepoprawnych danych osobowych w określonych przypadkach;
  • Prawo do odszkodowania za szkody wynikłe z naruszenia przez Spółkę przepisów ustawy.

4. Dane Osobowe

Dane osobowe zdefiniowane są w Ustawie jako informacje dotyczące osoby fizycznej, którą można zidentyfikować na podstawie tych informacji lub na podstawie tych informacji i innych informacji, które posiada lub z dużym prawdopodobieństwem może wejść w posiadanie podmiot przetwarzający dane osobowe, w tym informacje zawierające jakiekolwiek opinie o osobie fizycznej lub jakiekolwiek zamierzenia podmiotu przetwarzającego dane osobowe lub osób trzecich w stosunku do takiej osoby fizycznej.

Ustawa definiuje także „wrażliwe dane osobowe” jako dane osobowe związane z pochodzeniem rasowym lub etnicznym, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi, przynależnością związkową, stanem zdrowia fizycznego i psychicznego, życiem seksualnym, skazaniami lub orzeczeniami o ukaraniu, lub toczącymi się w tym względzie postępowaniami, a także innymi orzeczeniami wydanymi w postępowaniach sądowych.

Spółka przechowuje wyłącznie dane osobowe wprost związane z relacjami pomiędzy Spółką a Osobą Udostępniającą Dane. Dane będą gromadzone, przechowywane i przetwarzane zgodnie z obowiązującymi przepisami i zasadami niniejszej Polityki Prywatności. Następujące rodzaje danych osobowych mogą być gromadzone, przechowywane i przetwarzane przez Spółkę:

  • Imiona i nazwiska, adresy, daty urodzenia, dane kart kredytowych i płatniczych klientów, w celu umożliwienia klientom dokonania zakupów od Spółki lub dokonania zwrotu płatności przez Spółkę na rzecz klienta;
  • Imiona i nazwiska, adresy, daty urodzenia, informacje o stanie zdrowia, informacje o wynagrodzeniu oraz listy obecności, w celu wykonania obowiązków Spółki jako pracodawcy;
  • Dane kontraktowe kontrahentów, w tym informacje płatnicze, imiona i nazwiska oraz adresy, w celu umożliwienia Spółce dokonywania transakcji handlowych z kontrahentami.

 

5. Przetwarzanie Danych Osobowych

Wszelkie dane osobowe gromadzone przez Spółkę (określone w Punkcie 4 niniejszej Polityki Prywatności) są gromadzone w celu zapewnienia przez Spółkę najwyższego poziomu usług wobec klientów, a także efektywnej współpracy z jej partnerami handlowymi, współpracownikami i podmiotami powiązanymi, jak i efektywnego zarządzania pracownikami, podwykonawcami, agentami i doradcami. Spółka może także wykorzystywać dane osobowe w celu realizacji określonych prawem obowiązków.

 

Dane osobowe mogą być udostępniane w ramach struktury organizacyjnej Spółki, pod warunkiem, iż udostępnienie takie będzie zgodne z niniejszą Polityką Prywatności. Dane osobowe mogą być przekazywane pomiędzy poszczególnymi działami w Spółce zgodnie z zasadami ochrony danych osobowych i niniejszą Polityką Prywatności. W żadnym wypadku dane osobowe nie będą przekazywane do działu lub osoby w ramach Spółki, która nie zgłosi uzasadnionego żądania dostępu do danych osobowych, z poszanowaniem celu, w jakim dane te zostały zgromadzone i podlegają przetwarzaniu.

 

W szczególności Spółka zapewni, iż:

  • Wszystkie dane osobowe gromadzone i przetwarzane przez lub w imieniu Spółki będą gromadzone i przetwarzane w sposób rzetelny i zgodny z prawem;
  • Osoby Udostępniające Dane będą informowane o celu gromadzenia danych osobowych i uzyskają szczegółowe informacje o przeznaczeniu wykorzystania tych danych;
  • Dane osobowe gromadzone będą wyłącznie w zakresie niezbędnym do realizacji celu, w jakim dane te są gromadzone;
  • Wszystkie dane osobowe będą aktualne na chwilę ich uzyskania i będą przechowywane w sposób poprawny i aktualny przez cały okres ich przechowywania i przetwarzania;
  • Żadne dane osobowe nie będą przechowywane dłużej, niż to konieczne ze względu na cel, w jakim są przetwarzane;
  • Wszystkie dane osobowe będą przechowywane w sposób bezpieczny, określony w Punkcie 6 niniejszej Polityki Prywatności, z użyciem właściwych środków technicznych i organizacyjnych służących ich ochronie;
  • Wszystkie dane osobowe będą przekazywane w sposób bezpieczny, zarówno w ramach transmisji elektronicznych, jak i z użyciem fizycznych nośników danych, z zachowaniem właściwego poziomu bezpieczeństwa lub szyfrowania, w ramach powszechnie stosowanych standardów;
  • Żadne dane osobowe nie będą przekazywane poza terytorium Europejskiego Obszaru Gospodarczego (w stosownych przypadkach) bez uprzedniego zapewnienia, iż państwo, na terytorium którego dane są przekazywane, stosuje odpowiednie poziomy zabezpieczenia danych osobowych oraz praw przysługujących Osobom Przekazującym Dane, oraz
  • Wszystkie Osoby Przekazujące Dane mogą wykonywać przysługujące im prawa w sposób łatwy i nieutrudniony.

 

6. Procedury Ochrony Danych Osobowych

Spółka zapewni, że wszyscy jej pracownicy, agenci, podwykonawcy lub inne podmioty świadczące usługi na rzecz Spółki będą przestrzegać następujących procedur w ramach przetwarzania danych osobowych:

  • Wszelkie emaile zawierające dane osobowe muszą podlegać szyfrowaniu z użyciem 2048-bitowych kluczy szyfrujących
  • Dane osobowe mogą być przekazywane wyłącznie za pośrednictwem sieci zabezpieczonych – przekazywanie danych w sieciach niezabezpieczonych jest niedozwolone w jakimkolwiek przypadku;
  • Dane osobowe nie będą przekazywane za pośrednictwem sieci bezprzewodowych, jeżeli w praktyce jest możliwe zastosowanie sieci przewodowej;
  • Dane osobowe zawarte w treści emaila, zarówno wysłanego, jak i odebranego, powinny być skopiowane z treści emaila i przechowywane w sposób bezpieczny, zaś sam email powinien zostać usunięty. Usunięciu podlegają także pliki tymczasowe powiązane z takim emailem;
  • Jeżeli dane osobowe mają zostać przekazane przy pomocy faksu, odbiorca powinien być uprzednio powiadomiony o zamiarze wykonania transmisji i powinien oczekiwać na odbiór danych przy urządzeniu odbiorczym;
  • Jeżeli dane osobowe mają zostać przekazane na nośniku fizycznym, powinny zostać przekazane bezpośrednio do odbiorcy, ewentualnie wysłane za pomocą szyfrowanego emaila;
  • Żadne dane osobowe nie będą podlegać nieformalnemu udostępnieniu, zaś w przypadkach, w których pracownik, agent, podwykonawca lub inny podmiot świadczący usługi na rzecz Spółki złoży wniosek o dostęp do danych osobowych, do których nie posiada jeszcze dostępu, wniosek taki powinien zostać zgłoszony formalnie do: Hunter Abbott, na adres siedziby Spółki;
  • Wszystkie fizyczne nośniki danych osobowych, w tym kopie elektroniczne przechowywane na fizycznych nośnikach danych, powinny być przechowywane w zamkniętych skrytkach, szufladach, regałach lub podobnych miejscach;
  • Żadne dane osobowe nie będą przekazywane pracownikom, agentom, podwykonawcom lub innym podmiotom, niezależnie czy świadczą one usługi na rzecz Spółki, czy też nie, bez autoryzacji ze strony pana Hunter Abbott;
  • Przetwarzanie danych osobowych musi być dokonywane z należytą starannością, zaś dane nie będą pozostawiane bez dozoru lub w sposób umożliwiający zapoznanie się z nimi przez osoby nieupoważnione, w tym pracowników, agentów, podwykonawców lub inne osoby trzecie;
  • Jeżeli dane osobowe wyświetlane są na ekranie komputera, a komputer taki będzie pozostawiony bez dozoru (niezależnie od okresu), użytkownik komputera powinien uprzednio zablokować komputer oraz ekran komputera;
  • Wszelkie zbędne kopie zawierające dane osobowe (np. wydruki lub duplikaty elektroniczne) powinny zostać usunięte w bezpieczny sposób. Fizyczne nośniki danych powinny zostać zniszczone w niszczarce, zaś kopie elektroniczne powinny zostać usunięte w sposób bezpieczny.
  • Żadne dane osobowe nie powinny być przechowywane na urządzeniach mobilnych (w szczególności, ale nie wyłącznie, na laptopach, tabletach i telefonach komórkowych), niezależnie czy urządzenie takie należy do Spółki czy też nie, bez wcześniejszej pisemnej zgody dyrektora zarządzającego – Hunter Abbott. W przypadku wyrażenia takiej zgody, przechowywanie podlega ścisłym instrukcjom i ograniczeniom wyrażonym w zgodzie, i wyłącznie na okres, na jaki jest to niezbędne;
  • Żadne dane osobowe nie będą przenoszone na urządzenia będące własnością pracowników, zaś przenoszenie danych osobowych na urządzenia będące własnością agentów, podwykonawców lub innych podmiotów świadczących usługi na rzecz Spółki, może nastąpić wyłącznie, jeżeli taka osoba lub podmiot zobowiązała się do przestrzegania w całości postanowień oraz zasad niniejszej Polityki Prywatności oraz przepisów Ustawy (a w określonych przypadkach wykazania wobec Spółki, że zastosowane zostały właściwe środki techniczne i organizacyjne);
  • Wszystkie dane osobowe przechowywane w postaci elektronicznej powinny być objęte miesięcznymi kopiami zapasowymi przechowywanymi w Spółce i/lub poza Spółkę przez firmę hostingową współpracującą ze Spółką. Wszelkie kopie zapasowe powinny być szyfrowane z użyciem technologii szyfrowania odpowiadającej poziomowi wrażliwości danych;
  • Wszelkie dane osobowe przechowywane w postaci elektronicznej powinny być przechowywane w sposób zabezpieczony hasłami i szyfrowaniem odpowiadającym poziomowi wrażliwości danych;
  • Wszelkie hasła służące zabezpieczeniu danych osobowych powinny być regularnie zmieniane i nie zawierać wyrazów lub fraz łatwych do odgadnięcia lub w inny sposób zagrożonych. Każde hasło powinno zawierać kombinację wielkich i małych liter, liczb i symboli. Całość oprogramowania używanego przez Spółkę wymaga stosowania tego rodzaju haseł;
  • Zabronione jest zapisywanie haseł lub udostępnianie hasła pomiędzy pracownikami, agentami, podwykonawcami lub innymi podmiotami świadczącymi usługi na rzecz Spółki, niezależnie od stosunku zależności służbowej lub struktury organizacyjnej. Jeżeli hasło zostało zapomniane, podlega ono resetowi z zastosowaniem właściwej metody. Pracownicy działu IT nie posiadają dostępu do nadanych haseł.
  • Wszelkie dane osobowe przechowywane przez Spółkę będą polegać okresowym przeglądom ich prawidłowości i kompletności. Jeżeli Spółka pozostaje w regularnym kontakcie z Osobą Udostępniającą Dane, wszelkie dane osobowe dotyczące tej osoby powinny być potwierdzane przynajmniej raz w roku. Jeżeli jakiekolwiek dane osobowe byłyby nieaktualne lub w inny sposób nieprawidłowe, powinny one podlegać aktualizacji i/lub niezwłocznej zmianie tak szybko, jak to możliwe. Jeżeli dane osobowe nie są już konieczne dla Spółki, powinny być usunięte w bezpieczny sposób. Fizyczne nośniki danych powinny być zniszczone z użyciem niszczarki, zaś kopie elektroniczne skasowane w sposób bezpieczny.
  • W przypadku wykorzystywania danych osobowych do celów marketingowych, dyrektor zarządzający – Hunter Abbot jest osobą odpowiedzialną za weryfikację, czy Osoby Udostępniające Dane przekazały swoje dane do którejkolwiek z baz danych preferencji marketingowych, w tym przykładowo preferencji usług telefonicznych, preferencji usług mailowych, preferencji usług pocztowych czy preferencji usług faksowych. Weryfikacja taka będzie następować co najmniej raz w roku.

 

7. Środki Organizacyjne

Spółka zapewni stosowanie następujących środków w zakresie gromadzenia, przechowywania i przetwarzania danych osobowych:

  • Spółka wyznaczyła pana Mark Coster jako inspektora ochrony danych, odpowiedzialnego za nadzór nad ochroną danych osobowych i przestrzegania niniejszej Polityki Prywatności i Ustawy. Inspektor ochrony danych odpowiedzialny jest w szczególności za:
    • Nadzór nad wprowadzeniem i przestrzeganiem niniejszej Polityki Prywatności, we współpracy z odpowiednimi pracownikami, menedżerami i dyrektorami departamentów, agentami, podwykonawcami i innymi podmiotami świadczącymi usługi na rzecz Spółki
    • Organizowanie odpowiednich, cyklicznych szkoleń z ochrony danych osobowych i podnoszenia wiedzy z tego zakresu w Spółce;
    • Cykliczną kontrolę niniejszej Polityki Prywatności i powiązanych procedur, przynajmniej raz w roku;
    • Informowanie pracowników, agentów, podwykonawców i innych podmiotów świadczących usługi na rzecz Spółki o ich indywidualnych obowiązkach oraz obowiązkach Spółki wynikających z Ustawy i niniejszej Polityki Prywatności, a także udostępniania im treści niniejszej Polityki Prywatności.
    • Jedynie pracownicy, agenci, podwykonawcy i inne podmioty świadczące usługi na rzecz Spółki, które wymagają dostępu i przetwarzania danych osobowych w celu właściwego wykonania powierzonych im zadań, będą posiadać dostęp do danych osobowych przechowywanych przez Spółkę;
    • Wszyscy pracownicy, agenci, podwykonawcy i inne podmioty świadczące usługi na rzecz Spółki, przetwarzający dane osobowe, będą przechodzić właściwe szkolenie w tym zakresie;
    • Wszyscy pracownicy, agenci, podwykonawcy i inne podmioty świadczące usługi na rzecz Spółki, przetwarzający dane osobowe, będą pozostawać pod odpowiednim nadzorem;
    • Metody gromadzenia, przechowywania i przetwarzania danych osobowych będą podlegać cyklicznym ocenom i przeglądowi;
    • Sposób przetwarzania danych osobowych przez pracowników, agentów, podwykonawców i innych podmiotów świadczących usługi na rzecz Spółki będzie podlegać cyklicznym ocenom i przeglądowi;
    • Wszyscy pracownicy, agenci, podwykonawcy i inne podmioty świadczące usługi na rzecz Spółki będą kontraktowo zobowiązani do przetwarzania danych osobowych zgodnie z przepisami Ustawy i niniejszą Polityką Prywatności;
    • Wszyscy agenci, podwykonawcy i inne podmioty świadczące usługi na rzecz Spółki, przetwarzający dane osobowe, będą zobowiązani do zapewnienia, by wszyscy ich pracownicy przetwarzający dane osobowe spełniali wymogi nałożone na pracowników Spółki, wynikające z przepisów Ustawy i niniejszej Polityki Prywatności;
    • Jeżeli jakikolwiek agent, podwykonawca lub inny podmiot świadczący usługi na rzecz Spółki, przetwarzający dane osobowe, naruszy zobowiązania wynikające z niniejszej Polityki Prywatności, będzie on zobowiązany do zwolnienia Spółki z odpowiedzialności za koszty, szkody, roszczenia lub postępowania sądowe wynikające z takiego naruszenia.

 

8. Dostęp do Informacji

Osoba Udostępniająca Dane może w każdym czasie złożyć wniosek o dostęp do informacji (“SAR”), aby dowiedzieć się o informacjach zgromadzonych przez Spółkę na jej temat.

  • SAR powinien być wniesiony na piśmie i zaadresowany do dyrektora zarządzającego na aktualny adres siedziby Spółki;
  • SAR powinien wskazywać w sposób jednoznaczny, czy pochodzi wprost od osoby, której dane dotyczą, czy od osoby działającej w jej imieniu. W każdym przypadku, osoba składająca wniosek musi potwierdzić swoją tożsamość. W przypadku składania SAR w imieniu i na rzecz innej osoby, osoba składająca SAR musi wykazać swoje umocowanie do działania w imieniu i na rzecz osoby, której dane dotyczą.

 

Spółka pobiera opłatę w wysokości £10 (maksymalnej dopuszczalnej prawem) od każdego SAR, płatną przelewem. Opłata w wysokości £2 pobierana jest od dostępu do danych informacji kredytowej.

Po otrzymaniu SAR, Spółka w terminie nie dłuższym niż 40 dni kalendarzowych udzieli odpowiedzi. Osobie Udostępniającej Dane zostaną przekazane następujące informacje:

Czy Spółka posiada jakiekolwiek dane osobowe Osoby Udostępniającej Dane;

Opis danych osobowych Osoby Udostępniającej Dane;

Szczegółowe wskazanie celu wykorzystania danych osobowych;

Szczegółowe wskazanie sposobu dostępu do tych danych osobowych oraz sposobu ich aktualizacji;

Szczegółowe wskazanie wszelkich osób trzecich, jakim przekazywane są te dane osobowe; oraz

Informacja o stosowanej terminologii lub symbolach.

 

9. Zawiadomienia do Biura Komisarza d.s Informacji

Jako administrator danych, Spółka zobowiązana jest do zawiadomienia Biura Komisarza ds. Informacji o fakcie przetwarzania danych osobowych. Spółka zarejestrowana jest w rejestrze administratowów danych pod numerem Z9531451.

Administratorzy danych zobowiązani są do corocznego ponawiania swoich zawiadomień do Biura Komisarza ds. Informacji. Zaniechanie obowiązku zawiadomienia stanowi czyn zabroniony.

Wszelkie zmiany wpisu do rejestru powinny być zgłaszane do Biura Komisarza ds. Informacji w terminie 28 dni od zaistnienia zmiany.

Inspektor Ochrony Danych jest odpowiedzialny za dokonywanie zgłoszeń i zmiany wpisów w Biurze Komisarza ds. Informacji

 

10. Wejście w życie

Niniejsza Polityka Prywatności obowiązuje od 1 maja 2018 r. Żadne z postanowień niniejszej Polityki Prywatności nie będzie miało efektu retroaktywnego, i Polityka obejmuje wyłącznie stany faktyczne i sprawy zaistniałe od tego dnia.

 

Nota Prawna:

Niniejszy dokument stanowi wyłącznie informacyjne tłumaczenie Polityki Prywatności (Privacy Policy) obowiązującej w Now Group UK Ltd z siedzibą w Zjednoczonym Królestwie – spółce prawa angielskiego, podlegającej jurysdykcji tamtejszych sądów i organów administracji. W zakresie objętym Polityką Prywatności Spółka podlega przepisom prawa Zjednoczonego Królestwa, zaś wiążącą wersją jest zatwierdzony tekst oryginalny Polityki Prywatności, sporządzony w języku angielskim.