Polityka prywatności Lindström
Postanowienia ogólne
Niniejsza polityka prywatności została opracowana przez Lindström Oy, spółkę z ograniczoną odpowiedzialnością o numerze identyfikacyjnym 1712792-1 (dalej „Lindström”, „my” oraz „nas” i „nasze”). Niniejsza polityka ma zastosowanie również do wszystkich podmiotów zależnych Lindström. Wszystkie dane są gromadzone wyłącznie na zasadach opisanych poniżej.
Niniejsza polityka prywatności stanowi również uzupełnienie zasad ochrony prywatności dotyczących poszczególnych usług, a także naszych warunków udzielania licencji oraz innych zastrzeżeń poufności dotyczących poszczególnych przypadków gromadzenia danych. Niektóre części niniejszej polityki mogą nie mieć zastosowania do Państwa, lub mieć tylko częściowe zastosowanie – jest to uzależnione od usług Lindström, z których mogą Państwo korzystać, lub Państwa interakcji z Lindström.
Dane kontaktowe:
Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600
Lindström Poland Sp. z o.o., ul. Marywilska 34, 03-228 Warszawa, +48 22 6142114, +48 22 6140502
Specjaliści ds. ochrony danych:
Harri Puputti, Wiceprezes ds. jakości
Harri.Puputti@lindstromgroup.com
Tel.: +358 40 580 7894
Ilona Laine, Specjalistka ds. jakości
Ilona.Laine@lindstromgroup.com
Tel.: +358 40 779 2096
Definicje
Terminy stosowane w niniejszej polityce prywatności mają następujące znaczenie.
Użytkownik końcowy, tutaj: „Państwo” – oznacza osobę prywatną, pracownika/-cę naszego klienta korzystającego(-ą) z naszych usług, użytkownika(-czkę) zatrudnionego(-ą) przez Lindström, pracownika(-cę) zatrudnionego(-ą) przez podwykonawcę, lub dowolną inną osobę, której dotyczą dane i która jest zarejestrowanym użytkownikiem naszych usług, jest zatrudniona przez nas i/lub która mogła przekazać nam informacje umożliwiające identyfikację jej tożsamości. Informacje takie mogą być do nas przekazywane poprzez użytkowanie naszych usług (w tym rozwiązań internetowych), strony internetowe, telefon, e-mail, formularze rejestracyjne, systemy informatyczne w firmie lub innymi podobnymi kanałami.
Klient – oznacza organizację, z którą Lindström zawarł umowę o świadczenie usług.
Podwykonawca – oznacza organizację uczestniczącą i wspierającą Lindström w świadczeniu usług Klientom Lindström, lub świadczącą usługi wykorzystywane przez Lindström w celu wdrażania narzędzi użytkowanych przez pracowników lub usługodawców oferujących usługi związane z zatrudnieniem, np. opiekę zdrowotną dla pracowników, lub innych partnerów biznesowych związanych z naszymi usługami.
Organy regulacyjne – oznaczają organy państwowe, którym dane osobowe muszą być ujawniane na podstawie obowiązujących przepisów prawa.
Dane osobowe – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Informacje te mogą obejmować imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów, informacje na temat rozliczeń i konta, informacje na temat rozmiaru odzieży oraz inne informacje dodatkowe związane z usługami i ich świadczeniem.
Strona internetowa – oznacza publicznie dostępną stronę internetową Lindström pod adresem old.lindstromgroup.com, oraz wszelkie inne strony internetowe prowadzone lub kontrolowane przez Lindström, w tym podstrony i przeglądarkowe portale usługowe.
Usługi – oznaczają wszelkie usługi, wzory lub rozwiązania opracowywane, wytwarzane lub dystrybuowane przez Lindström lub jego podmioty zależne, w tym wzory, urządzenia, oprogramowanie, rozwiązania internetowe, rozwiązania mobilne, rozwiązania oparte na chmurze obliczeniowej, tekstylia, produkty do higieny osobistej, produkty ochrony osobistej, pomysły, koncepcje oraz powiązane usługi wsparcia.
Kategorie i źródła przetwarzanych danych
Dane usługowe – dane, które przetwarzamy automatycznie w celu obsługi Państwa lub świadczenia Państwu zamówionych usług. Kategoria ta obejmuje wszystkie dane, które przekazują Państwo do nas w ramach subskrypcji naszych usług. Działania takie są objęte niniejszą polityką prywatności. Dodatkowe informacje są dostępne poniżej oraz w załączniku 1.
Dane bezpieczeństwa – dane gromadzone w celu zapewnienia bezpieczeństwa Państwa usług obliczeniowych, a tym samym zabezpieczenia np. danych osobowych i innych danych poufnych, integralności i dostępności danych podczas użytkowania naszych wewnętrznych usług informatycznych oraz usług extranetu. Dane te są gromadzone automatycznie.
Dane dotyczące zatrudnienia – dane gromadzone w celu umożliwienia świadczenia pracy na rzecz Lindström. Dodatkowe informacje na temat tej kategorii są podane poniżej.
Dane analityczne – dane anonimowe lub pseudonimizowane, które gromadzimy, aby dowiedzieć się, w jaki sposób nasze usługi są wyszukiwane i wykorzystywane. Szczegółowe informacje na temat tych danych znajdują się w informacji prawnej na naszych stronach internetowych.
Dane osobowe gromadzone dla poszczególnych usług są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Jeżeli dla danej usługi lub interakcji nie została opracowana szczegółowa polityka, zastosowanie ma główna polityka prywatności.
Kategorie danych gromadzonych w usługach
W celu świadczenia usług możemy prosić Państwa o podanie przynajmniej adresu e-mail, adresu pocztowego, numeru telefonu oraz imienia i nazwiska. W ramach poszczególnych usług możemy gromadzić inne dane osobowe, np. dotyczące odzieży. Dla zapewnienia bezpieczeństwa usług, z których Państwo korzystają, Lindström może również gromadzić dodatkowe dane, bezpośrednio ze świadczonej usługi oraz z Państwa urządzenia i powiązanego ruchu danych. W przypadku takiego automatycznego gromadzenia danych gromadzone są przede wszystkim dane dotyczące naszych usług, nie zaś Państwa dane prywatne. Dane osobowe gromadzone dla poszczególnych usług są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Jeżeli dla danej usługi lub interakcji nie została opracowana szczegółowa polityka, zastosowanie mają punkty niniejszej głównej polityki prywatności dotyczące usług.
Pełny wykaz kategorii danych gromadzonych w usługach znajduje się w załączniku 1 do niniejszego dokumentu.
Kategorie danych gromadzonych podczas pracy na rzecz Lindström.
W celu wykonywania przez nas obowiązków jako pracodawcy Lindström musi uzyskać od Państwa datę urodzenia, numer ubezpieczenia społecznego lub inny numer identyfikacyjny, adres zamieszkania, numer rachunku bankowego oraz numer identyfikacji podatkowej. W okresie zatrudnienia w Lindström firma dodatkowo przetwarza informacje na temat Państwa wynagrodzenia, nieobecności i urlopów, zwolnień lekarskich, daty rozpoczęcia i zakończenia stosunku pracy, oraz przyczyny zakończenia zatrudnienia. Jeżeli pracują Państwo w budynkach z cyfrową kontrolą dostępu, jako klucz mogą otrzymać Państwo token dostępowy. W celu umożliwienia cyfrowej kontroli dostępu Lindström może prosić Państwa o podanie przynajmniej imienia i nazwiska oraz nazwy firmy.
Zautomatyzowane gromadzenie danych
Podczas pracy na rzecz Lindström lub użytkowania naszych usług Lindström może również gromadzić dodatkowe dane bezpośrednio z Państwa urządzenia oraz z powiązanego ruchu danych i dzienników usług informatycznych. W przypadku takiego automatycznego gromadzenia danych, gromadzone są przede wszystkim dane dotyczące naszych usług, nie zaś Państwa dane prywatne.
Automatyczne gromadzenie i przetwarzanie danych osobowych jest konieczne na potrzeby rozwijania i udostępniania Państwu naszych usług i narzędzi, które są niezbędne do pracy na rzecz Lindström w ramach zatrudnienia lub w charakterze podwykonawcy. Ponieważ takie przetwarzanie stanowi nieodłączny element usług świadczonych na rzecz Państwa, daje nam to uzasadnioną potrzebę i prawne upoważnienie do przetwarzania Państwa danych.
Dla zapewnienia bezpieczeństwa pracy Lindström może gromadzić w sposób automatyczny dodatkowe informacje bezpośrednio z naszych usług podczas Państwa pracy na rzecz Lindström, z systemów cyfrowej kontroli dostępu do budynku, z Państwa urządzenia i powiązanego ruchu danych, oraz z dzienników usług informatycznych.
Cele i podstawa prawna przetwarzania danych osobowych.
Cele i podstawa prawna przetwarzania danych osobowych
Przetwarzamy dane osobowe do następujących celach:
| Cel przetwarzania danych | Podstawa prawna przetwarzania | Osoby, których dotyczą dane |
| Świadczenie usług; świadczenie Państwu naszych usług, utrzymanie i rozwijanie naszych usług, identyfikacja upoważnionych użytkowników i kontrola kwalifikacji klienta, przetwarzanie i śledzenie transakcji takich jak administrowanie kontami, wysyłka, fakturowanie i zarządzanie licencjami. | Wykonywanie kontraktu lub realizacja uzasadnionych interesów. | Użytkownicy Klienci Osoby kontaktowe |
| Umożliwienie pracy na rzecz Lindström, tzn. zatrudnienia w Lindström lub pracy w charakterze podwykonawcy. | Przetwarzanie jest niezbędne w celu przestrzegania obowiązku prawnego, któremu administrator danych podlega jako Pracodawca. Wykonywanie kontraktu lub realizacja uzasadnionych interesów | Pracownicy Konsultanci Pracownicy zewnętrzni |
| Analiza; śledzenie sposobu pozyskiwania naszych usług, poznanie opinii użytkowników o naszych usługach, lepsze zarządzanie relacjami z klientami oraz przekazywanie istotnych komunikatów. | Uzasadnione interesy | Osoby kontaktowe w związku z wykonywaniem Umowy |
| Komunikacja; przesyłanie informacji dotyczących usług Lindström, marketing i reklama usług Lindström. | Zgoda lub realizacja uzasadnionych interesów | Osoby kontaktowe w związku z wykonywaniem Umowy Grupa docelowa działań marketingowych |
| Zobowiązania regulacyjne; realizacja naszych obowiązków jako przedsiębiorstwa prywatnego, zapobieganie nielegalnym działaniom, usuwanie lub zatrzymywanie rozpowszechniania materiałów niezgodnych z prawem lub naruszających przepisy, oraz przestrzeganie wymagań nakładanych przez przepisy prawa i organy regulacyjne. | Przestrzeganie obowiązków prawnych lub realizacja uzasadnionych interesów. | Pracownicy |
Korzystając z naszych usług, korzystając z naszych usług jako pracownik lub klient, pracując dla nas w charakterze naszego pracownika lub pracownika podwykonawcy świadczącego usługi na rzecz Lindström, stajecie się Państwo naszymi użytkownikami końcowymi. Z tego względu mamy prawo przetwarzać określone dane osobowe na podstawach prawnych opisanych powyżej. Mamy prawo przetwarzać Państwa dane osobowe, jeżeli zostanie Państwu powierzony obowiązek reprezentowania Klienta. Przetwarzanie takie odbywa się wyłącznie w niezbędnym zakresie.
Przetwarzanie danych może mieć miejsce, gdy kontaktujecie się Państwo z nami lub naszymi partnerami biznesowymi w sprawach związanych z naszymi usługami, gdy korzystacie Państwo z naszych usług, jesteście zatrudnieni w Lindström lub przez podwykonawcę Lindström, lub gdy wypełniacie Państwo formularz lub ankietę, rejestrujecie się w naszych usługach, przekazujecie informacje za pośrednictwem naszej strony internetowej lub niezależnych stron związanych z kampanią, gdy przystępujecie Państwo do konkursu lub loterii, rejestrujecie u nas swój adres e-mail, lub przesyłacie do nas wiadomość przez e-mail.
Cele, dla których gromadzone są dane osobowe, są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Dla niektórych naszych usług i funkcji mogą być opracowane dedykowane polityki, które pomogą Państwu lepiej zrozumieć, jakie dane są gromadzone w ramach danej usługi, interakcji lub funkcji, przy czym traktujemy Państwa zawsze jako użytkownika końcowego, podwykonawcę lub klienta firmy Lindström rozumianej jako całość, nie zaś poszczególnych usług, interakcji lub funkcji.
Kategorie odbiorców oraz międzynarodowe przekazywanie danych
Nasi partnerzy pomagają nam świadczyć nasze usługi i dostarczać narzędzi naszym pracownikom, a czasami również naszym podwykonawcom. Oznacza to również, że wymieniamy się danymi z naszymi partnerami. W takim przypadku koncentrujemy się na udostępnianiu wyłącznie niezbędnych danych osobowych. Udostępnianie danych może mieć miejsce wyłącznie w następujących okolicznościach i tylko pod warunkiem, że udostępnienie danych osobowych innym podmiotom jest niezbędne.
Podwykonawstwo; możemy udostępniać niektóre dane osobowe podwykonawcom lub innym partnerom biznesowym, gdy świadczą oni usługi na rzecz Lindström lub współpracują z nami w inny sposób, lub jeśli podwykonawca uczestniczy w świadczeniu usługi na rzecz Klienta. W przypadku, gdy konieczne jest ujawnienie danych osobowych naszych użytkowników końcowych naszym podwykonawcom, w kontraktach z podwykonawcami zastrzegamy, że mogą oni wykorzystywać takie dane wyłącznie w celu świadczenia usług na podstawie zawartych kontraktów, oraz mają obowiązek działać zgodnie z niniejszą polityką prywatności oraz obowiązującymi przepisami prawa. W przypadku ujawnienia nam przez podwykonawcę danych osobowych jego pracowników, wymagamy od podwykonawcy niezwłocznego poinformowania, gdy przetwarzanie danych osobowych użytkowników końcowych przestanie być niezbędne.
Usługi; możemy udostępniać dane osobowe naszych użytkowników końcowych naszym Klientom. W takim przypadku wymagamy od Klienta zapewnienia poziomu zabezpieczeń równoważnego do tego, który sami stosujemy do danych osobowych naszych użytkowników końcowych.
Przekazywanie międzynarodowe; Grupa Lindström posiada podmioty zależne zarejestrowane w krajach trzecich, znajdujących się poza terytorium Europejskiego Obszaru Gospodarczego (EOG) lub Unii Europejskiej (UE). Ponadto niektórzy nasi partnerzy są zarejestrowani poza terytorium EOG lub UE. W celu umożliwienia przekazywania danych osobowych stosujemy standardowe klauzule ochrony danych, przyjęte przez Komisję Europejską, lub zabezpieczamy przekazywane dane osobowe w inny sposób, zgodnie z obowiązującymi przepisami prawa.
Ujawnianie w innych okolicznościach; w niektórych przypadkach możemy być zobowiązani do ujawnienia Państwa danych osobowych organom regulacyjnym na podstawie obowiązujących przepisów prawa. Może również zaistnieć konieczność przekazania Państwa danych osobowych w ramach transakcji korporacyjnych, takich jak sprzedaż, fuzja, wydzielenie spółki lub innej reorganizacji przedsiębiorstwa Lindström – w takim przypadku informacje są przekazywane nowemu podmiotowi kontrolującemu w ramach normalnej działalności. Każde takie działanie odbywa się zgodnie z obowiązującymi przepisami prawa.
Przechowywanie danych
Przestrzegamy głównych przepisów prawa fińskiego oraz prawa Unii Europejskiej w zakresie przechowywania danych, które nakazują usunięcie lub anonimizację danych osobowych, które przestają być potrzebne do realizacji celu, dla którego zostały zgromadzone.
Przechowujemy dane naszych użytkowników końcowych przez różne okresy dla poszczególnych usług, w zależności od rodzaju danych, aby umożliwić wykonywanie naszych obowiązków jako pracodawcy oraz strony kontraktu zawartego z klientem lub podwykonawcą. Ponadto uzasadnioną przyczyną kontynuowania przetwarzania przez nas danych osobowych może być potrzeba ograniczenia szkód, które możemy ponieść, oraz realizacja dostępnych środków prawnych, potrzeba rozwiązania lub ograniczenia wpływu nawracającego problemu, zapobieganie nielegalnym działaniom, oraz przestrzeganie obowiązujących przepisów prawa. Jeżeli dane nie zawierają danych osobowych, np. dane bezpieczeństwa lub zagregowane dane analityczne, wówczas czas przechowywania takich danych określamy według własnego uznania.
Bezpieczeństwo danych
Stosujemy najlepsze praktyki branżowe w dziedzinie zarządzania bezpieczeństwem informacji. Wszystkie powiązane systemy komputerowe, sieci i procesy wdrożono z myślą o zapewnieniu bezpieczeństwa danych. Ponadto nasze systemy i usługi są monitorowane, a Lindström jest przygotowany na odpowiednie reagowanie na incydenty dotyczące bezpieczeństwa.
Prawa, które Państwu przysługują
Naszym celem jest zapewnienie rzetelności, kompletności i aktualności Państwa danych osobowych. Przysługuje Państwu prawo do uzyskania informacji na temat danych osobowych, które Państwa dotyczą, oraz informacji o tym, jakie dotyczące Państwa dane osobowe znajdują się w naszym posiadaniu. Przysługuje Państwu prawo do usunięcia lub sprostowania wszelkich błędnych, niekompletnych lub w inny sposób nieprawidłowych danych osobowych. Przysługuje Państwu również prawo do żądania ograniczenia przetwarzania, które Państwa dotyczy, oraz do wniesienia sprzeciwu wobec przetwarzania danych, jak również do przenoszenia swoich danych. Ponadto, jeżeli uznają Państwo przetwarzanie danych za niezgodne z prawem, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego.
Mają Państwo prawo wycofać zgodę na przetwarzanie swoich danych osobowych, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych osobowych przed wycofaniem zgody.
Aby uzyskać więcej informacji na temat przetwarzania Państwa danych osobowych, wycofać zgodę na ich przetwarzanie lub skorzystać z opisanych powyżej praw, proszę skontaktować się z nami. Nasze dane kontaktowe są podane w niniejszej polityce prywatności. Mogą Państwo zrezygnować z otrzymywania wiadomości marketingowych postępując według instrukcji zawartych w każdej tego typu wiadomości.
Zmiany
Niniejsza wersja polityki prywatności zastępuje poprzednią wersję. Zastrzegamy sobie prawo do aktualizowania niniejszej polityki oraz do wprowadzania do niej w przyszłości zmian i uzupełnień. Wszelkie zmiany wchodzą w życie z dniem opublikowania przez nas zmienionej treści polityki prywatności.
ZAŁĄCZNIK 1: Kategorie danych gromadzonych w usługach
| Wykaz danych osobowych udostępnianych przez ERP wszystkim pozostałym systemom, oraz udostępnianych ERP przez eLindström (Solar i ABSSolute) | |
| Identyfikator użytkownika | Numer identyfikacyjny określający użytkownika lub końcowego użytkownika w systemie informatycznym |
| Imię | Imię użytkownika – w celu realizacji zamówienia na odzież, wynajmu odzieży lub zamówienia usługi prania |
| Nazwisko | Nazwisko użytkownika – w celu realizacji zamówienia na odzież, wynajmu odzieży lub zamówienia usługi prania |
| Firma | Nazwa firmy, pracodawca użytkownika |
| Płeć | Kobieta lub mężczyzna |
| Adres | Miejsce zamieszkania lub pracy, adres dostawy |
| Identyfikator znacznika | Fizyczny identyfikator znacznika, odczytywany ze znacznika odzieży, np. na linii prania przemysłowego i przez czytnik w drzwiach. |
| Rozmiar obuwia | Rozmiar obuwia do użytku indywidualnego |
| Rozmiar koszuli | Rozmiar koszuli do użytku indywidualnego |
| Rozmiar spodni | Rozmiar spodni do użytku indywidualnego |
| Wykaz danych osobowych na potrzeby zarządzania klientami | |
| Imię osoby kontaktowej | Dane osoby kontaktowej |
| Nazwisko osoby kontaktowej | Dane osoby kontaktowej |
| Imię klienta dostawy | Dane klienta dostawy |
| Nazwisko klienta dostawy | Dane klienta dostawy |
| Imię klienta usługi | Dane klienta usługi |
| Nazwisko klienta usługi | Dane klienta usługi |
| Firma | Miejsce pracy klienta |
| Adres, miasto i kraj firmy | Lokalizacja miejsca pracy |
| Nr telefonu do osoby kontaktowej | Nr telefonu |
| Nr telefonu klienta dostawy | Nr telefonu |
| Nr telefonu klienta usługi | Nr telefonu |
| E-mail osoby kontaktowej | adres e-mail |
| E-mail klienta dostawy | adres e-mail |
| E-mail klienta usługi | adres e-mail |
| Właściciel Klienta w Lindström – imię | Imię pracownika Lindström |
| Właściciel Klienta w Lindström – nazwisko | Nazwisko pracownika Lindström |
| Właściciel Klienta w Lindström – nr telefonu | Nr telefonu pracownika Lindström |
| Właściciel Klienta w Lindström – e-mail | E-mail pracownika Lindström |
| Wykaz danych osobowych na potrzeby marketingu bezpośredniego i pozyskiwania leadów | |
| Imię potencjalnego klienta | Imię osoby, do której skierowany jest marketing bezpośredni |
| Nazwisko potencjalnego klienta | Nazwisko osoby, do której skierowany jest marketing bezpośredni |
| E-mail potencjalnego klienta | Adres e-mail osoby, do której skierowany jest marketing bezpośredni |
| Nr telefonu potencjalnego klienta | Nr telefonu osoby, do której skierowany jest marketing bezpośredni |
| Zgoda | Zgoda lub brak zgody na otrzymywanie treści marketingowych. Dane te są otrzymywane wyłącznie z HubSpot |
| Wykaz danych osobowych Poniżej podany jest zakres danych osobowych przetwarzanych przez Usługę eLindström | |
| Identyfikator użytkownika | Numer identyfikacyjny użytkownika |
| Imię | Imię na potrzeby realizacji zamówienia na odzież |
| Nazwisko | Nazwisko na potrzeby realizacji zamówienia na odzież |
| Firma | Nazwa firmy na potrzeby realizacji zamówienia na odzież |
| Rozmiar obuwia | Numer |
| Rozmiar koszuli | Numer lub oznaczenie literowe |
| Rozmiar spodni | Numer lub oznaczenie literowe |
| Płeć | Mężczyzna/kobieta |
| Rola użytkownika | Rola użytkownika w systemie (Osoba kontaktowa, Administrator, użytkownik końcowy) |
| Adres | Lokalizacja |
| Nazwa użytkownika | Dane uwierzytelniające użytkownika na portalu eLindström |
| Hasło | Dane uwierzytelniające użytkownika na portalu eLindström |
| Wykaz danych osobowych w O365 | |
| HR Personec | Zob. dokumentacja opisu rozwiązania HR Personec |
| Usługa lokalna Active Directory (AD) | Zob. dokumentacja architektury IAM Lindström |
| Usługa Azure Active Directory (AD) | Identycznie jak w przypadku usługi lokalnej AD |