DS Smith Adatvédelmi Szabályzat
1. Bevezetés
A DS Smith elismeri az Ön személyes adatainak átlátható és felelős felhasználásának fontosságát, és elkötelezett az Ön személyes adatainak védelme mellett. Ez az Adatvédelmi szabályzat („Szabályzat”) részletesen ismerteti, hogy a DS Smith hogyan kezeli az Ön személyes adatait, amikor Ön ügyfélként, érdeklődőként, beszállítóként, partnerként, üzleti kapcsolattartóként, rendezvényünk résztvevőjeként, bármelyik weboldalunk felhasználójaként, marketingkommunikációnkra feliratkozóként vagy más, velünk kapcsolatba lépő személyként kapcsolatba lép velünk.
A DS Smith („mi”, „nekünk”, „miénk”) a DS Smith Plc vállalatra (székhelye: 1 Paddington Square, London, Egyesült Királyság, W2 1DL), valamint leányvállalataira és kapcsolt vállalkozásaira utal. A következő e-mail-címre írhat nekünk: data.privacy@dssmith.com
A DS Smith személyes adatokat gyűjthet Öntől üzleti tevékenységeink keretében, többek között weboldalaink használata során, amikor Ön kapcsolatba lép velünk, információt kér tőlünk, árajánlatot kér, vásárol tőlünk, elad nekünk, igénybe veszi szolgáltatásainkat, szolgáltatásokat nyújt nekünk, részt vesz rendezvényeinken, feliratkozik marketingkommunikációnkra, vagy a velünk való együttműködés eredményeként.
Az Öntől gyűjtött személyes adatok kategóriái a következők:
- Alapvető információk és elérhetőségi adatok, mint például az Ön teljes neve és titulusa, a vállalat, ahol dolgozik, az Ön beosztása vagy pozíciója, címe, telefonszáma és e-mail-címe;
- (becsült) rangidősség, vásárlási motiváció és a kulcsfontosságú kapcsolattartók vásárlási döntéseire gyakorolt befolyás;
- ha online fiókot hoz létre – felhasználónév, jelszó;
- Pénzügyi információk, például bankszámlaadatok és egyéb fizetési adatok;
- Sütik és más nyomkövető technológiák segítségével gyűjtött technikai információk, például a weboldalainkon vagy digitális platformjainkon tett látogatásaiból származó információk, böngészési és eszközhasználati információk, vagy az Ön számára küldött elektronikus anyagokkal és marketingkommunikációval kapcsolatos információk;
- Az Ön által a rendezvényeinken való részvétel vagy a helyszíneink meglátogatása céljából megadott információk, beleértve a belépésre és az étkezésre vonatkozó kívánalmait;
- az Ön marketingpreferenciái (az Ön kifejezett hozzájárulása függvényében, amennyiben azt az alkalmazandó jogszabályok előírják);
- az Ön kérésében, megkeresésében vagy észrevételében szereplő bármely személyes adat; és
- Bármilyen más személyes adat, amelyet Ön esetlegesen megad nekünk.
Kiemelten fontosnak tartjuk a személyes adatok felelősségteljes gyűjtését. Az adatokat közvetlenül és közvetve is gyűjthetjük.
Személyes adatokat akkor gyűjtünk Öntől közvetlenül, amikor Ön:
- kapcsolatba lép velünk, érdeklődik vagy ajánlatot kér;
- kitölt egy űrlapot valamelyik weboldalunkon;
- regisztrál valamelyik weboldalunkon vagy digitális platformunkon;
- részt kíván venni vagy részt vett valamelyik rendezvényünkön;
- meg szeretné látogatni, vagy meglátogatta valamelyik telephelyünket vagy irodánkat;
- feliratkozik elektronikus anyagainkra és marketingkommunikációinkra;
- ajánlatot tesz vagy bemutatja vállalkozását nekünk;
- képviseli vállalatát, amikor ügyfélként vagy beszállítóként lép velünk kapcsolatba;
- használja vagy meglátogatja weboldalainkat vagy digitális platformjainkat;
- közvetlenül kapcsolatba lép velünk.
Tevékenységünk során különböző forrásokból, például megbízható harmadik fél szolgáltatóktól, hatóságoktól, szabályozó hatóságoktól vagy bűnüldöző szervektől közvetett módon juthatunk személyes adatokhoz. Amennyiben Ön a szervezetének weboldalán nyilvánosságra hozta elérhetőségi adatait, ezeket az adatokat felhasználhatjuk az Önnel való kapcsolatfelvételhez. Azokban az esetekben, amikor szerződéses megállapodást kötünk, a személyes adatait biztonságos és bizalmas módon bocsátható rendelkezésre. Nyilvánosan elérhető forrásokhoz, például a LinkedIn-hez is hozzáférhetünk, valamint más, harmadik féltől származó forrásokból is gyűjthetünk információkat az összes vonatkozó jogi követelmény betartása mellett.
A DS Smith az Ön személyes adatait a jelen Szabályzatban leírt vagy az Önnel közölt célokra használhatja fel. Az Önre vonatkozó adatokat a következő célokra használhatjuk fel:
- az Ön kérésének vagy megkeresésének megválaszolása és/vagy kezelése;
- belső nyilvántartás céljából;
- annak érdekében, hogy a fenti okokból e-mailben vagy telefonon felvegyük Önnel a kapcsolatot (közvetlenül, akár a Társaság vagy annak bármely kapcsolt vállalkozása, akár egy partnere vagy ügynöke révén);
- az Ön hozzájárulásától függően, amennyiben azt az alkalmazandó jogszabályok előírják, annak érdekében, hogy direkt marketinget és/vagy e-mailes marketinget folytassunk az Ön feliratkozása vagy kérése alapján;
- szükség esetén a Társaság átszervezésének, illetve a Group bármely üzletágának vagy eszközeinek eladásának keretében;
- a Group Önnel kötött bármely szerződésének teljesítése érdekében;
- weboldalaink karbantartása és javítása érdekében;
- a telephelyeinkre való belépés szabályozása érdekében és biztonsági okokból;
- jogi, szabályozási, irányítási és kockázatkezelési célokból, beleértve a törvényes jogaink megállapítását, érvényesítését vagy védelmét, a jogi és szabályozási kötelezettségeknek való megfelelést; valamint
- annak érdekében, hogy kommunikálhassunk Önnel, és tájékoztathassuk Önt a vonatkozó információkról vagy bejelentésekről.
Különböző célokra, többek között analitikai, marketing és a weboldal funkcionalitásának javítására harmadik féltől származó sütiket és hasonló technológiákat használunk. Ezek a technológiák lehetővé teszik számunkra, hogy elemezzük a weboldalhasználatot, optimalizáljuk szolgáltatásainkat, és olyan marketing tevékenységeket folytassunk, mint például a retargeting, amely lehetővé teszi számunkra, hogy releváns hirdetéseket jelenítsünk meg azoknak a felhasználóknak, akik korábban meglátogatták weboldalunkat más weboldalak böngészése közben. Ezek a szolgáltatások összekapcsolhatják az adatokat az Ön böngészőjével vagy eszközével. Kérjük, olvassa el a sütikre vonatkozó irányelveinket itt. Letilthatja a személyre szabott hirdetéseket, ha módosítja a beállításokat ezeken a platformokon, használja a böngésző sütik beállításait, vagy telepítse az itt elérhető Google Analytics Opt-Out Browser Add-on alkalmazást. Adatai a Google Tevékenységeim oldalon keresztülérhetők el és/vagy törölhetők. Ha úgy dönt, hogy leiratkozik, előfordulhat, hogy nem tudja használni a weboldal minden funkcióját.
Az Ön személyes adatainak kezelését a következő jogalapokra alapozhatjuk:
- Bizonyos esetekben az Ön személyes adatait az Ön hozzájárulásával kezeljük (például amikor Ön hozzájárul ahhoz, hogy sütiket helyezzünk el, vagy feldolgozzuk az Ön által a weboldalunkon megadott információkat, pl. űrlapokat, felméréseket).
- Más esetekben az Ön személyes adatait akkor kezeljük, ha erre az Önnel kötött szerződés teljesítéséhez van szükségünk (például számlázási célból), vagy ha erre törvény kötelez minket (például kormányzati nyilvántartási kötelezettségeknek való megfelelés érdekében).
- Az Ön személyes adatait akkor is kezeljük, ha ez jogos érdekünkben áll, és ha ezekkel az érdekekkel szemben nem élveznek elsőbbséget az Ön adatvédelmi jogai (ideértve például azt is, amikor személyes adatokat osztunk meg a kapcsolt vállalkozásainkkal).
- Személyes adatait jogi vagy szabályozási kötelezettség teljesítése érdekében is kezelhetjük.
A DS Smith egy multinacionális vállalat, amely különböző országokban működő leányvállalatokból áll. Következésképpen az Ön személyes adatait a DS Smith egy vagy több szervezeti egységével is megoszthatjuk, illetve azokat ezek kezelhetik.
Az Ön személyes adatait harmadik felek számára is hozzáférhetővé tehetjük, mint például:
- beszállítók, szolgáltatók, például könyvvizsgálók és szakmai tanácsadók;
- telekommunikációs, IT hosting és IT karbantartási szolgáltatók;
- biztosítók és pénzügyi vezetők;
Ezek a harmadik felek felhasználhatják az Önre vonatkozó adatokat a megbízásunkból végzett feladataik ellátásához. A Társaság az Ön személyes adatainak védelme érdekében különböző biztonsági és adatvédelmi intézkedéseket vezetett be, amelyek kiterjednek az ilyen harmadik felekre is.
Kormányzati hatóságok, bűnüldöző és szabályozó hatóságok törvényes kérésére, amennyiben azt a törvény előírja vagy engedélyezi, valamint adóügyi vagy egyéb célokból nyilvánosságra hozhatunk bizonyos információkat. A személyes adatokat harmadik feleknek is kiadhatjuk a jogi eljárásokra adott válaszul, valamint a törvényeknek való megfelelés, szerződéseink, vállalati irányelveink és felhasználási feltételeink betartatása, illetve a Group, alkalmazottaink, ügynökeink, ügyfeleink és mások jogainak, tulajdonának vagy biztonságának védelme érdekében, valamint olyan felek számára, akik részére Ön engedélyezi személyes adatainak kiadását.
Személyes adatait nem adjuk el harmadik félnek.
A személyes adatok egyes továbbításainak eseteit a fentiekben ismertettük. Az Európai Gazdasági Térségen („EGT”) belüli magánszemélyeknek tisztában kell lenniük azzal, hogy személyes adataik címzettjei – a Groupon belül vagy harmadik felek (a jelen tájékoztatóban meghatározottak szerint) – nem feltétlenül az EGT-n belül, hanem olyan országokban találhatók, amelyekben a személyes adatok védelme nem feltétlenül egyenértékű azok EGT-n belüli védelmével. Ebben az esetben lépéseket teszünk az Ön személyes adatainak az alkalmazandó jogszabályoknak megfelelő védelme érdekében. Az adatokat megfelelően védik például az általános szerződési feltételek, a megfelelő adatvédelmi keretrendszer tanúsítás, illetve a szolgáltató adatfeldolgozók kötelező vállalati adatvédelmi szabályzata.
Személyes adatait csak addig őrizzük meg, ameddig az észszerűen szükséges ahhoz, hogy teljesítsük azokat a célokat, amelyekre azokat gyűjtöttük. Az Ön személyes adatainak megőrzése a megőrzési irányelveinkkel és az alkalmazandó adatvédelmi jogszabályokkal összhangban történik. A vonatkozó megőrzési időszak végén biztonságosan megsemmisítjük vagy töröljük az Ön személyes adatait.
Az általunk tárolt személyes adatok egy részét papíralapú iratokban, míg más személyes adatokat számítógépes állományokban és elektronikus adatbázisokban tároljuk.
Megfelelő technikai és szervezési intézkedéseket hoztunk az Ön személyes adatainak véletlen elvesztése, felhasználása, azokhoz való illetéktelen hozzáférés, az adatok módosítása vagy nyilvánosságra hozatala megakadályozására.
Önt számos jog illeti meg személyes adatai tekintetében. Ön:
- kérhet hozzáférést személes adataihoz: Önnek joga van másolatot kérni az Önre vonatkozóan tárolt személyes adatokról;
- kérheti személyes adatainak helyesbítését: Ön kérheti tőlünk, hogy helyesbítsük az Ön szerint pontatlan személyes adatait, vagy kiegészítsük az Ön szerint hiányos személyes adatait;
- tiltakozhat az adatkezelés ellen: bizonyos körülmények között Önnek jogában áll tiltakozni személyes adatainak kezelése ellen, beleértve a közvetlen üzletszerzési célú adatkezelés letiltását is;
- korlátozhatja az adatkezelést: Önnek joga van arra kérni minket, hogy korlátozzuk a személyes adatai felhasználásának módját;
- kérheti személyes adatainak törlését: Önnek jogában áll bizonyos körülmények között kérni, hogy töröljük személyes adatait;
- élhet a személyes adatok hordozhatóságával: Önnek jogában áll kérni, hogy küldjük el Önnek vagy egy másik szervezetnek az Önre vonatkozóan tárolt személyes adatokat;
- panaszt nyújthat be a helyi adatvédelmi felügyeleti hatóságnál, ha úgy érzi, hogy jogait megsértették.
A fenti jogok némelyikét csak korlátozott körülmények között érvényesítheti, amit a személyes adatok gyűjtésének jogalapja határoz meg.
Vegye fel velünk a kapcsolatot a data.privacy@dssmith.com címen, ha érvényesíteni szeretné adatvédelmi jogait.
Rendszeresen frissítjük ezt az Adatvédelmi Szabályzatot, hogy tükrözze az Ön személyes adatainak kezelésében bekövetkezett változásokat. Kérjük, rendszeresen ellenőrizze weboldalunkat a frissítésekért.
2024. július