Polityka Prywatności
1. Wstęp
DS Smith zdaje sobie sprawę, jakie znaczenie ma przejrzyste i odpowiedzialne wykorzystywanie danych osobowych użytkowników i zobowiązuje się do ich ochrony. Niniejsza Polityka prywatności („Polityka”) wyjaśnia, w jaki sposób firma DS Smith postępuje z danymi osobowymi użytkowników, którzy kontaktują się z nami m.in. jako klienci, potencjalni klienci, dostawcy, partnerzy, osoby do kontaktu biznesowego, uczestnicy naszych wydarzeń, użytkownicy naszych stron internetowych czy subskrybenci naszych wiadomości marketingowych.
Nazwa DS Smith odnosi się do DS Smith Plc z siedzibą przy 1 Paddington Square, Londyn, Wielka Brytania, W2 1DL oraz jej spółek zależnych i stowarzyszonych. Można również skontaktować się z nami, wysyłając wiadomość e-mail na adres: data.privacy@dssmith.com
DS Smith może gromadzić dane osobowe użytkowników w ramach swojej działalności biznesowej, w tym poprzez korzystanie przez użytkowników z naszych stron internetowych, kontaktowanie się z nami lub zwracanie się do nas o informacje, składanie zapytań ofertowych, kupowanie od nas, sprzedawanie nam, korzystanie z naszych usług, świadczenie nam usług, uczestniczenie w naszych wydarzeniach, subskrybowanie naszych wiadomości marketingowych lub w wyniku zaangażowania użytkownika w naszą działalność.
Oto przykłady kategorii informacji osobowych, które możemy zbierać bezpośrednio od użytkownika:
- podstawowe informacje i dane kontaktowe, takie jak imię i nazwisko oraz nazwa stanowiska i firmy, w której pracujesz, adres, numery telefonów i adres e-mail;
- (szacunkowy) staż pracy, motywacja do zakupów i wpływ na decyzje zakupowe kluczowych osób;
- w przypadku utworzenia konta online — nazwa użytkownika, hasło;
- informacje finansowe, takie jak dane konta bankowego i inne dane dotyczące płatności;
- informacje techniczne gromadzone za pośrednictwem plików cookie i innych technologii śledzenia, takie jak informacje z wizyt użytkownika na naszych stronach internetowych lub platformach cyfrowych, informacje o przeglądaniu i korzystaniu z urządzenia lub w związku z materiałami elektronicznymi i wiadomościami marketingowymi wysyłanymi do użytkownika;
- informacje przekazywane przez użytkownika w związku z uczestnictwem w naszych wydarzeniach lub wizytami na naszych stronach, w tym wymagania dotyczące dostępu i diety;
- preferencje marketingowe użytkownika (pod warunkiem uzyskania wyraźnej zgody użytkownika, jeśli wymagają tego obowiązujące przepisy);
- wszelkie dane osobowe zawarte we wniosku, zapytaniu lub komentarzu użytkownika; oraz
- wszelkie inne dane osobowe, które użytkownik może nam przekazać.
Przykładamy dużą wagę do odpowiedzialnego gromadzenia danych osobowych, które możemy zbierać bezpośrednio i pośrednio.
Gromadzimy dane osobowe bezpośrednio od użytkownika, gdy:
- użytkownik kontaktuje się z nami, składa zapytanie lub prośbę o wycenę;
- użytkownik wypełnia formularz na którejkolwiek z naszych stron internetowych;
- użytkownik rejestruje się na którejkolwiek z naszych stron internetowych lub platform cyfrowych;
- użytkownik chce uczestniczyć lub uczestniczył w którymkolwiek z naszych wydarzeń;
- użytkownik chce odwiedzić lub odwiedził nasz obiekt lub biuro;
- użytkownik subskrybuje nasze materiały elektroniczne i wiadomości marketingowe;
- użytkownik składa ofertę lub przedstawia nam swoją firmę;
- użytkownik reprezentuje swoją firmę w kontaktach z nami jako klient lub dostawca;
- użytkownik korzysta lub odwiedza nasze strony internetowe lub platformy cyfrowe;
- użytkownik wchodzi w bezpośrednie interakcje z nami.
W ramach naszej działalności możemy uzyskiwać dane osobowe pośrednio z różnych źródeł, takich jak zaufani zewnętrzni dostawcy usług, organy publiczne, regulacyjne lub ścigania. Jeśli użytkownik udostępnił swoje dane kontaktowe na stronie internetowej swojej organizacji, możemy wykorzystać je, aby się z nim skontaktować. W przypadku zawierania umowy dane osobowe użytkownika będą przekazywane w sposób bezpieczny i poufny. Możemy także korzystać z publicznie dostępnych źródeł, takich jak LinkedIn, a także gromadzić informacje z innych źródeł zewnętrznych zgodnie ze wszystkimi obowiązującymi wymogami prawnymi.
Używamy również plików cookie i podobnych technologii od partnerów w celach analitycznych i marketingowych. Tutaj można zapoznać się z naszą Polityką plików cookies. Nasza strona korzysta z Google Analytics, usługi analizy stron internetowych udostępnianej przez Google. Więcej na temat informacji gromadzonych za pomocą Google Analytics można znaleźć w Polityce prywatności Google. Możesz zrezygnować z plików cookie, wybierając odpowiednie ustawienia w przeglądarce. Jeśli to zrobisz, może to uniemożliwić korzystanie z pełnej funkcjonalności tej strony internetowej. Możesz pobrać i zainstalować dodatek do przeglądarki blokujący Google Analytics dostępny tutaj. Użytkownicy mogą uzyskać dostęp do swoich danych i/lub usunąć je, przechodząc na stronę Moja aktywność.
DS Smith może wykorzystywać dane osobowe użytkownika do celów opisanych w niniejszej Polityce lub przekazanych użytkownikowi. Korzystamy z dostarczonych przez użytkowników informacji dla niżej wymienionych celów:
- w celu udzielenia odpowiedzi i/lub rozpatrzenia wniosku lub zapytania użytkownika;
- do prowadzenia wewnętrznej dokumentacji;
- w celu kontaktu z użytkownikiem (bezpośrednio przez firmę lub którykolwiek z jej podmiotów stowarzyszonych lub za pośrednictwem partnera lub agenta) za pośrednictwem poczty elektronicznej lub telefonu z powyższych powodów;
- po uzyskaniu zgody użytkownika, gdy jest to wymagane na mocy obowiązujących przepisów prawa, w celu prowadzenia marketingu bezpośredniego i/lub e-mail marketingu, który użytkownik subskrybował lub o który prosił;
- w razie konieczności w ramach restrukturyzacji firmy lub sprzedaży jakiejkolwiek części działalności lub aktywów Grupy;
- w celu wykonywania wszelkich umów zawartych przez Grupę z użytkownikiem;
- w celu utrzymania i ulepszania naszych stron internetowych;
- w celu kontrolowania dostępu do naszych obiektów i dla celów bezpieczeństwa;
- do celów prawnych, regulacyjnych, organizacyjnych i do zarządzania ryzykiem, w tym do ustanawiania, wykonywania lub obrony naszych praw, przestrzegania obowiązków prawnych i regulacyjnych; oraz
- w celu komunikowania się z użytkownikiem i informowania go na bieżąco o istotnych informacjach lub ogłoszeniach.
Podstawy prawne, na podstawie których możemy przetwarzać dane osobowe użytkownika, obejmują:
- W niektórych przypadkach przetwarzamy dane osobowe użytkownika za jego zgodą (np. gdy użytkownik wyraża zgodę na umieszczanie przez nas plików cookie lub przetwarzanie informacji wprowadzanych przez niego na naszej internetowej, np. formularzy, ankiet).
- W innych przypadkach przetwarzamy dane osobowe użytkownika, gdy jest to konieczne do wykonania zawartej z nim umowy (np. do celów rozliczeniowych) lub gdy jest to wymagane przez prawo (np. w celu spełnienia rządowych obowiązków w zakresie prowadzenia dokumentacji).
- Przetwarzamy również dane osobowe użytkownika, gdy leży to w naszym uzasadnionym interesie i gdy interesy te nie są nadrzędne wobec praw użytkownika do ochrony danych (w tym także, gdy udostępniamy dane osobowe naszym podmiotom stowarzyszonym).
- Możemy również przetwarzać dane osobowe użytkownika w celu spełnienia obowiązku prawnego lub regulacyjnego.
DS Smith jest międzynarodową firmą, w skład której wchodzą różne spółki zależne działające w wielu krajach. W związku z tym dane osobowe użytkownika mogą być udostępniane lub przetwarzane przez jeden lub więcej podmiotów tworzących DS Smith.
Dane osobowe użytkownika mogą być również udostępniane stronom trzecim, takim jak:
- dostawcy, usługodawcy, tacy jak audytorzy i profesjonalni doradcy;
- dostawcy usług telekomunikacyjnych, hostingu IT i utrzymania IT;
- ubezpieczyciele i dyrektorzy finansowi.
Te strony trzecie mogą wykorzystywać informacje o użytkowniku do wykonywania swoich funkcji w naszym imieniu. Firma DS Smith, wraz z powyższymi stronami trzecimi, wdrożyła różne środki ochrony bezpieczeństwa i prywatności w celu ochrony danych osobowych użytkownika.
DS Smith może ujawnić określone informacje na zgodne z prawem żądanie organów rządowych, ścigania i regulacyjnych, gdy jest to wymagane lub dozwolone przez przepisy prawa, a także np. w celach podatkowych. Dane osobowe mogą być również ujawniane stronom trzecim w odpowiedzi na procesy prawne oraz gdy jest to wymagane w celu przestrzegania przepisów prawa lub egzekwowania naszych umów, zasad korporacyjnych i warunków użytkowania lub w celu ochrony praw, własności lub bezpieczeństwa Grupy, naszych pracowników, agentów, klientów i innych osób, a także stron, w przypadku których użytkownik upoważnił nas do ujawnienia jego danych osobowych.
Nie będziemy sprzedawać danych osobowych użytkownika żadnym stronom trzecim.
Powyżej omówiono niektóre przypadki przekazywania danych osobowych. Osoby fizyczne w Europejskim Obszarze Gospodarczym („EOG”) powinny wiedzieć, że odbiorcy ich danych osobowych, w ramach Grupy lub stron trzecich (jak określono w niniejszym dokumencie), mogą nie znajdować się w EOG, ale w krajach, w których brak jest ochrony danych osobowych równoważnej do ochrony na terenie EOG. W takim przypadku zostaną podjęte kroki w celu ochrony danych osobowych użytkownika zgodnie z obowiązującym prawem. Przykładowo, dane będą odpowiednio chronione za pomocą standardowych klauzul umownych, odpowiedniego certyfikatu Data Privacy Framework lub wiążących reguł korporacyjnych dostawcy.
Będziemy przechowywać dane osobowe użytkowników tylko tak długo, jak długo będzie to konieczne dla osiągnięcia celu, dla którego zostały zgromadzone. Wszelkie podane informacje będą traktowane zgodnie z Polityką dotyczącą przechowywania dokumentów oraz obowiązującymi przepisami prawa o ochronie danych osobowych. Dane osobowe użytkownika zostaną bezpiecznie zniszczone lub usunięte po upływie obowiązującego okresu przechowywania.
Niektóre z przechowywanych przez nas danych osobowych będą przechowywane w wersji wydrukowanej, podczas gdy inne dane będą zawarte w plikach komputerowych i elektronicznych bazach danych.
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapobiec przypadkowej utracie, wykorzystaniu lub uzyskaniu dostępu do danych osobowych użytkownika przez strony trzecie w sposób nieuprawniony, ich zmianie lub ujawnieniu.
Użytkownik ma szereg praw w odniesieniu do swoich danych osobowych. Może:
- zażądać dostępu: użytkownik ma prawo poprosić o kopię przechowywanych przez nas danych osobowych na jego temat;
- zażądać sprostowania: użytkownik może zażądać od nas sprostowania jego danych osobowych, które uważa za niedokładne, lub uzupełnienia jego danych osobowych, które uważa za niekompletne;
- sprzeciwić się przetwarzaniu: użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych w pewnych okolicznościach, w tym zrezygnować z marketingu bezpośredniego;
- ograniczyć przetwarzanie: użytkownik ma prawo poprosić o ograniczenie sposobu wykorzystania przez nas jego danych osobowych;
- żądać usunięcia danych: użytkownik ma prawo zwrócić się do nas o usunięcie jego danych osobowych w określonych okolicznościach;
- poprosić o przeniesienie swoich danych osobowych: użytkownik ma prawo zażądać, abyśmy przesłali mu lub innemu podmiotowi jego dane osobowe;
- złożyć skargę do lokalnego organu ochrony danych, jeśli uważa, że jego prawa zostały naruszone.
Użytkownik może skorzystać z niektórych z powyższych praw tylko w ograniczonych okolicznościach, określonych przez podstawę prawną, odnoszących się do gromadzenia jego danych osobowych.
Prosimy o wiadomość e-mail na adres data.privacy@dssmith.com w przypadku chęci skorzystania z któregokolwiek ze swoich praw do prywatności.
Niniejsza Polityka prywatności jest regularnie aktualizowana, aby odzwierciedlić zmiany w sposobie przetwarzania przez nas danych osobowych użytkownika. Zachęcamy do regularnego sprawdzania naszej strony pod kątem takich aktualizacji.
Lipiec 2024