Polityka prywatności Lindström

Polityka prywatności Lindström

Lindström / Polityka prywatności Lindström
Polityka prywatności Lindström

Postanowienia ogólne

Niniejsza polityka prywatności została opracowana przez Lindström Oy, spółkę z ograniczoną odpowiedzialnością o numerze identyfikacyjnym 1712792-1 (dalej „Lindström”, „my” oraz „nas” i „nasze”). Niniejsza polityka ma zastosowanie również do wszystkich podmiotów zależnych Lindström. Wszystkie dane są gromadzone wyłącznie na zasadach opisanych poniżej.

Niniejsza polityka prywatności stanowi również uzupełnienie zasad ochrony prywatności dotyczących poszczególnych usług, a także naszych warunków udzielania licencji oraz innych zastrzeżeń poufności dotyczących poszczególnych przypadków gromadzenia danych. Niektóre części niniejszej polityki mogą nie mieć zastosowania do Państwa, lub mieć tylko częściowe zastosowanie – jest to uzależnione od usług Lindström, z których mogą Państwo korzystać, lub Państwa interakcji z Lindström.

Dane kontaktowe:

Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600
Lindström Poland Sp. z o.o., ul. Marywilska 34, 03-228 Warszawa, +48 22 6142114, +48 22 6140502

Specjaliści ds. ochrony danych:

Harri Puputti, Wiceprezes ds. jakości
Harri.Puputti@lindstromgroup.com
Tel.: +358 40 580 7894

Ilona Laine, Specjalistka ds. jakości
Ilona.Laine@lindstromgroup.com
Tel.: +358 40 779 2096

Definicje

Terminy stosowane w niniejszej polityce prywatności mają następujące znaczenie.

Użytkownik końcowy, tutaj: „Państwo” – oznacza osobę prywatną, pracownika/-cę naszego klienta korzystającego(-ą) z naszych usług, użytkownika(-czkę) zatrudnionego(-ą) przez Lindström, pracownika(-cę) zatrudnionego(-ą) przez podwykonawcę, lub dowolną inną osobę, której dotyczą dane i która jest zarejestrowanym użytkownikiem naszych usług, jest zatrudniona przez nas i/lub która mogła przekazać nam informacje umożliwiające identyfikację jej tożsamości. Informacje takie mogą być do nas przekazywane poprzez użytkowanie naszych usług (w tym rozwiązań internetowych), strony internetowe, telefon, e-mail, formularze rejestracyjne, systemy informatyczne w firmie lub innymi podobnymi kanałami.

Klient – oznacza organizację, z którą Lindström zawarł umowę o świadczenie usług.

Podwykonawca – oznacza organizację uczestniczącą i wspierającą Lindström w świadczeniu usług Klientom Lindström, lub świadczącą usługi wykorzystywane przez Lindström w celu wdrażania narzędzi użytkowanych przez pracowników lub usługodawców oferujących usługi związane z zatrudnieniem, np. opiekę zdrowotną dla pracowników, lub innych partnerów biznesowych związanych z naszymi usługami.

Organy regulacyjne – oznaczają organy państwowe, którym dane osobowe muszą być ujawniane na podstawie obowiązujących przepisów prawa.

Dane osobowe – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Informacje te mogą obejmować imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów, informacje na temat rozliczeń i konta, informacje na temat rozmiaru odzieży oraz inne informacje dodatkowe związane z usługami i ich świadczeniem.

Strona internetowa – oznacza publicznie dostępną stronę internetową Lindström pod adresem old.lindstromgroup.com, oraz wszelkie inne strony internetowe prowadzone lub kontrolowane przez Lindström, w tym podstrony i przeglądarkowe portale usługowe.

Usługi – oznaczają wszelkie usługi, wzory lub rozwiązania opracowywane, wytwarzane lub dystrybuowane przez Lindström lub jego podmioty zależne, w tym wzory, urządzenia, oprogramowanie, rozwiązania internetowe, rozwiązania mobilne, rozwiązania oparte na chmurze obliczeniowej, tekstylia, produkty do higieny osobistej, produkty ochrony osobistej, pomysły, koncepcje oraz powiązane usługi wsparcia.

Kategorie i źródła przetwarzanych danych

Dane usługowe – dane, które przetwarzamy automatycznie w celu obsługi Państwa lub świadczenia Państwu zamówionych usług. Kategoria ta obejmuje wszystkie dane, które przekazują Państwo do nas w ramach subskrypcji naszych usług. Działania takie są objęte niniejszą polityką prywatności. Dodatkowe informacje są dostępne poniżej oraz w załączniku 1.

Dane bezpieczeństwa – dane gromadzone w celu zapewnienia bezpieczeństwa Państwa usług obliczeniowych, a tym samym zabezpieczenia np. danych osobowych i innych danych poufnych, integralności i dostępności danych podczas użytkowania naszych wewnętrznych usług informatycznych oraz usług extranetu. Dane te są gromadzone automatycznie.

Dane dotyczące zatrudnienia – dane gromadzone w celu umożliwienia świadczenia pracy na rzecz Lindström. Dodatkowe informacje na temat tej kategorii są podane poniżej.

Dane analityczne – dane anonimowe lub pseudonimizowane, które gromadzimy, aby dowiedzieć się, w jaki sposób nasze usługi są wyszukiwane i wykorzystywane. Szczegółowe informacje na temat tych danych znajdują się w informacji prawnej na naszych stronach internetowych.

Dane osobowe gromadzone dla poszczególnych usług są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Jeżeli dla danej usługi lub interakcji nie została opracowana szczegółowa polityka, zastosowanie ma główna polityka prywatności.

Kategorie danych gromadzonych w usługach

W celu świadczenia usług możemy prosić Państwa o podanie przynajmniej adresu e-mail, adresu pocztowego, numeru telefonu oraz imienia i nazwiska. W ramach poszczególnych usług możemy gromadzić inne dane osobowe, np. dotyczące odzieży. Dla zapewnienia bezpieczeństwa usług, z których Państwo korzystają, Lindström może również gromadzić dodatkowe dane, bezpośrednio ze świadczonej usługi oraz z Państwa urządzenia i powiązanego ruchu danych. W przypadku takiego automatycznego gromadzenia danych gromadzone są przede wszystkim dane dotyczące naszych usług, nie zaś Państwa dane prywatne. Dane osobowe gromadzone dla poszczególnych usług są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Jeżeli dla danej usługi lub interakcji nie została opracowana szczegółowa polityka, zastosowanie mają punkty niniejszej głównej polityki prywatności dotyczące usług.

Pełny wykaz kategorii danych gromadzonych w usługach znajduje się w załączniku 1 do niniejszego dokumentu.

Kategorie danych gromadzonych podczas pracy na rzecz Lindström.

W celu wykonywania przez nas obowiązków jako pracodawcy Lindström musi uzyskać od Państwa datę urodzenia, numer ubezpieczenia społecznego lub inny numer identyfikacyjny, adres zamieszkania, numer rachunku bankowego oraz numer identyfikacji podatkowej. W okresie zatrudnienia w Lindström firma dodatkowo przetwarza informacje na temat Państwa wynagrodzenia, nieobecności i urlopów, zwolnień lekarskich, daty rozpoczęcia i zakończenia stosunku pracy, oraz przyczyny zakończenia zatrudnienia. Jeżeli pracują Państwo w budynkach z cyfrową kontrolą dostępu, jako klucz mogą otrzymać Państwo token dostępowy. W celu umożliwienia cyfrowej kontroli dostępu Lindström może prosić Państwa o podanie przynajmniej imienia i nazwiska oraz nazwy firmy.

Zautomatyzowane gromadzenie danych

Podczas pracy na rzecz Lindström lub użytkowania naszych usług Lindström może również gromadzić dodatkowe dane bezpośrednio z Państwa urządzenia oraz z powiązanego ruchu danych i dzienników usług informatycznych. W przypadku takiego automatycznego gromadzenia danych, gromadzone są przede wszystkim dane dotyczące naszych usług, nie zaś Państwa dane prywatne.

Automatyczne gromadzenie i przetwarzanie danych osobowych jest konieczne na potrzeby rozwijania i udostępniania Państwu naszych usług i narzędzi, które są niezbędne do pracy na rzecz Lindström w ramach zatrudnienia lub w charakterze podwykonawcy. Ponieważ takie przetwarzanie stanowi nieodłączny element usług świadczonych na rzecz Państwa, daje nam to uzasadnioną potrzebę i prawne upoważnienie do przetwarzania Państwa danych.

Dla zapewnienia bezpieczeństwa pracy Lindström może gromadzić w sposób automatyczny dodatkowe informacje bezpośrednio z naszych usług podczas Państwa pracy na rzecz Lindström, z systemów cyfrowej kontroli dostępu do budynku, z Państwa urządzenia i powiązanego ruchu danych, oraz z dzienników usług informatycznych.
Cele i podstawa prawna przetwarzania danych osobowych.

Cele i podstawa prawna przetwarzania danych osobowych

Przetwarzamy dane osobowe do następujących celach:

Cel przetwarzania danych Podstawa prawna przetwarzania Osoby, których dotyczą dane
Świadczenie usług; świadczenie Państwu naszych usług, utrzymanie i rozwijanie naszych usług, identyfikacja upoważnionych użytkowników i kontrola kwalifikacji klienta, przetwarzanie i śledzenie transakcji takich jak administrowanie kontami, wysyłka, fakturowanie i zarządzanie licencjami. Wykonywanie kontraktu lub realizacja uzasadnionych interesów. Użytkownicy
Klienci
Osoby kontaktowe
Umożliwienie pracy na rzecz Lindström, tzn. zatrudnienia w Lindström lub pracy w charakterze podwykonawcy. Przetwarzanie jest niezbędne w celu przestrzegania obowiązku prawnego, któremu administrator danych podlega jako Pracodawca. Wykonywanie kontraktu lub realizacja uzasadnionych interesów Pracownicy
Konsultanci
Pracownicy zewnętrzni
Analiza; śledzenie sposobu pozyskiwania naszych usług, poznanie opinii użytkowników o naszych usługach, lepsze zarządzanie relacjami z klientami oraz przekazywanie istotnych komunikatów. Uzasadnione interesy Osoby kontaktowe w związku z wykonywaniem Umowy
Komunikacja; przesyłanie informacji dotyczących usług Lindström, marketing i reklama usług Lindström. Zgoda lub realizacja uzasadnionych interesów Osoby kontaktowe w związku z wykonywaniem Umowy Grupa docelowa działań marketingowych
Zobowiązania regulacyjne; realizacja naszych obowiązków jako przedsiębiorstwa prywatnego, zapobieganie nielegalnym działaniom, usuwanie lub zatrzymywanie rozpowszechniania materiałów niezgodnych z prawem lub naruszających przepisy, oraz przestrzeganie wymagań nakładanych przez przepisy prawa i organy regulacyjne. Przestrzeganie obowiązków prawnych lub realizacja uzasadnionych interesów. Pracownicy

Korzystając z naszych usług, korzystając z naszych usług jako pracownik lub klient, pracując dla nas w charakterze naszego pracownika lub pracownika podwykonawcy świadczącego usługi na rzecz Lindström, stajecie się Państwo naszymi użytkownikami końcowymi. Z tego względu mamy prawo przetwarzać określone dane osobowe na podstawach prawnych opisanych powyżej. Mamy prawo przetwarzać Państwa dane osobowe, jeżeli zostanie Państwu powierzony obowiązek reprezentowania Klienta. Przetwarzanie takie odbywa się wyłącznie w niezbędnym zakresie.

Przetwarzanie danych może mieć miejsce, gdy kontaktujecie się Państwo z nami lub naszymi partnerami biznesowymi w sprawach związanych z naszymi usługami, gdy korzystacie Państwo z naszych usług, jesteście zatrudnieni w Lindström lub przez podwykonawcę Lindström, lub gdy wypełniacie Państwo formularz lub ankietę, rejestrujecie się w naszych usługach, przekazujecie informacje za pośrednictwem naszej strony internetowej lub niezależnych stron związanych z kampanią, gdy przystępujecie Państwo do konkursu lub loterii, rejestrujecie u nas swój adres e-mail, lub przesyłacie do nas wiadomość przez e-mail.

Cele, dla których gromadzone są dane osobowe, są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Dla niektórych naszych usług i funkcji mogą być opracowane dedykowane polityki, które pomogą Państwu lepiej zrozumieć, jakie dane są gromadzone w ramach danej usługi, interakcji lub funkcji, przy czym traktujemy Państwa zawsze jako użytkownika końcowego, podwykonawcę lub klienta firmy Lindström rozumianej jako całość, nie zaś poszczególnych usług, interakcji lub funkcji.

Kategorie odbiorców oraz międzynarodowe przekazywanie danych

Nasi partnerzy pomagają nam świadczyć nasze usługi i dostarczać narzędzi naszym pracownikom, a czasami również naszym podwykonawcom. Oznacza to również, że wymieniamy się danymi z naszymi partnerami. W takim przypadku koncentrujemy się na udostępnianiu wyłącznie niezbędnych danych osobowych. Udostępnianie danych może mieć miejsce wyłącznie w następujących okolicznościach i tylko pod warunkiem, że udostępnienie danych osobowych innym podmiotom jest niezbędne.

Podwykonawstwo; możemy udostępniać niektóre dane osobowe podwykonawcom lub innym partnerom biznesowym, gdy świadczą oni usługi na rzecz Lindström lub współpracują z nami w inny sposób, lub jeśli podwykonawca uczestniczy w świadczeniu usługi na rzecz Klienta. W przypadku, gdy konieczne jest ujawnienie danych osobowych naszych użytkowników końcowych naszym podwykonawcom, w kontraktach z podwykonawcami zastrzegamy, że mogą oni wykorzystywać takie dane wyłącznie w celu świadczenia usług na podstawie zawartych kontraktów, oraz mają obowiązek działać zgodnie z niniejszą polityką prywatności oraz obowiązującymi przepisami prawa. W przypadku ujawnienia nam przez podwykonawcę danych osobowych jego pracowników, wymagamy od podwykonawcy niezwłocznego poinformowania, gdy przetwarzanie danych osobowych użytkowników końcowych przestanie być niezbędne.

Usługi; możemy udostępniać dane osobowe naszych użytkowników końcowych naszym Klientom. W takim przypadku wymagamy od Klienta zapewnienia poziomu zabezpieczeń równoważnego do tego, który sami stosujemy do danych osobowych naszych użytkowników końcowych.

Przekazywanie międzynarodowe; Grupa Lindström posiada podmioty zależne zarejestrowane w krajach trzecich, znajdujących się poza terytorium Europejskiego Obszaru Gospodarczego (EOG) lub Unii Europejskiej (UE). Ponadto niektórzy nasi partnerzy są zarejestrowani poza terytorium EOG lub UE. W celu umożliwienia przekazywania danych osobowych stosujemy standardowe klauzule ochrony danych, przyjęte przez Komisję Europejską, lub zabezpieczamy przekazywane dane osobowe w inny sposób, zgodnie z obowiązującymi przepisami prawa.

Ujawnianie w innych okolicznościach; w niektórych przypadkach możemy być zobowiązani do ujawnienia Państwa danych osobowych organom regulacyjnym na podstawie obowiązujących przepisów prawa. Może również zaistnieć konieczność przekazania Państwa danych osobowych w ramach transakcji korporacyjnych, takich jak sprzedaż, fuzja, wydzielenie spółki lub innej reorganizacji przedsiębiorstwa Lindström – w takim przypadku informacje są przekazywane nowemu podmiotowi kontrolującemu w ramach normalnej działalności. Każde takie działanie odbywa się zgodnie z obowiązującymi przepisami prawa.

Przechowywanie danych

Przestrzegamy głównych przepisów prawa fińskiego oraz prawa Unii Europejskiej w zakresie przechowywania danych, które nakazują usunięcie lub anonimizację danych osobowych, które przestają być potrzebne do realizacji celu, dla którego zostały zgromadzone.

Przechowujemy dane naszych użytkowników końcowych przez różne okresy dla poszczególnych usług, w zależności od rodzaju danych, aby umożliwić wykonywanie naszych obowiązków jako pracodawcy oraz strony kontraktu zawartego z klientem lub podwykonawcą. Ponadto uzasadnioną przyczyną kontynuowania przetwarzania przez nas danych osobowych może być potrzeba ograniczenia szkód, które możemy ponieść, oraz realizacja dostępnych środków prawnych, potrzeba rozwiązania lub ograniczenia wpływu nawracającego problemu, zapobieganie nielegalnym działaniom, oraz przestrzeganie obowiązujących przepisów prawa. Jeżeli dane nie zawierają danych osobowych, np. dane bezpieczeństwa lub zagregowane dane analityczne, wówczas czas przechowywania takich danych określamy według własnego uznania.

Bezpieczeństwo danych

Stosujemy najlepsze praktyki branżowe w dziedzinie zarządzania bezpieczeństwem informacji. Wszystkie powiązane systemy komputerowe, sieci i procesy wdrożono z myślą o zapewnieniu bezpieczeństwa danych. Ponadto nasze systemy i usługi są monitorowane, a Lindström jest przygotowany na odpowiednie reagowanie na incydenty dotyczące bezpieczeństwa.

Prawa, które Państwu przysługują

Naszym celem jest zapewnienie rzetelności, kompletności i aktualności Państwa danych osobowych. Przysługuje Państwu prawo do uzyskania informacji na temat danych osobowych, które Państwa dotyczą, oraz informacji o tym, jakie dotyczące Państwa dane osobowe znajdują się w naszym posiadaniu. Przysługuje Państwu prawo do usunięcia lub sprostowania wszelkich błędnych, niekompletnych lub w inny sposób nieprawidłowych danych osobowych. Przysługuje Państwu również prawo do żądania ograniczenia przetwarzania, które Państwa dotyczy, oraz do wniesienia sprzeciwu wobec przetwarzania danych, jak również do przenoszenia swoich danych. Ponadto, jeżeli uznają Państwo przetwarzanie danych za niezgodne z prawem, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego.

Mają Państwo prawo wycofać zgodę na przetwarzanie swoich danych osobowych, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych osobowych przed wycofaniem zgody.

Aby uzyskać więcej informacji na temat przetwarzania Państwa danych osobowych, wycofać zgodę na ich przetwarzanie lub skorzystać z opisanych powyżej praw, proszę skontaktować się z nami. Nasze dane kontaktowe są podane w niniejszej polityce prywatności. Mogą Państwo zrezygnować z otrzymywania wiadomości marketingowych postępując według instrukcji zawartych w każdej tego typu wiadomości.

Zmiany

Niniejsza wersja polityki prywatności zastępuje poprzednią wersję. Zastrzegamy sobie prawo do aktualizowania niniejszej polityki oraz do wprowadzania do niej w przyszłości zmian i uzupełnień. Wszelkie zmiany wchodzą w życie z dniem opublikowania przez nas zmienionej treści polityki prywatności.

ZAŁĄCZNIK 1: Kategorie danych gromadzonych w usługach

Wykaz danych osobowych udostępnianych przez ERP wszystkim pozostałym systemom, oraz udostępnianych ERP przez eLindström (Solar i ABSSolute)
Identyfikator użytkownika Numer identyfikacyjny określający użytkownika lub końcowego użytkownika w systemie informatycznym
Imię Imię użytkownika – w celu realizacji zamówienia na odzież, wynajmu odzieży lub zamówienia usługi prania
Nazwisko Nazwisko użytkownika – w celu realizacji zamówienia na odzież, wynajmu odzieży lub zamówienia usługi prania
Firma Nazwa firmy, pracodawca użytkownika
Płeć Kobieta lub mężczyzna
Adres Miejsce zamieszkania lub pracy, adres dostawy
Identyfikator znacznika Fizyczny identyfikator znacznika, odczytywany ze znacznika odzieży, np. na linii prania przemysłowego i przez czytnik w drzwiach.
Rozmiar obuwia Rozmiar obuwia do użytku indywidualnego
Rozmiar koszuli Rozmiar koszuli do użytku indywidualnego
Rozmiar spodni Rozmiar spodni do użytku indywidualnego
Wykaz danych osobowych na potrzeby zarządzania klientami
Imię osoby kontaktowej Dane osoby kontaktowej
Nazwisko osoby kontaktowej Dane osoby kontaktowej
Imię klienta dostawy Dane klienta dostawy
Nazwisko klienta dostawy Dane klienta dostawy
Imię klienta usługi Dane klienta usługi
Nazwisko klienta usługi Dane klienta usługi
Firma Miejsce pracy klienta
Adres, miasto i kraj firmy Lokalizacja miejsca pracy
Nr telefonu do osoby kontaktowej Nr telefonu
Nr telefonu klienta dostawy Nr telefonu
Nr telefonu klienta usługi Nr telefonu
E-mail osoby kontaktowej adres e-mail
E-mail klienta dostawy adres e-mail
E-mail klienta usługi adres e-mail
Właściciel Klienta w Lindström – imię Imię pracownika Lindström
Właściciel Klienta w Lindström – nazwisko Nazwisko pracownika Lindström
Właściciel Klienta w Lindström – nr telefonu Nr telefonu pracownika Lindström
Właściciel Klienta w Lindström – e-mail E-mail pracownika Lindström
Wykaz danych osobowych na potrzeby marketingu bezpośredniego i pozyskiwania leadów
Imię potencjalnego klienta Imię osoby, do której skierowany jest marketing bezpośredni
Nazwisko potencjalnego klienta Nazwisko osoby, do której skierowany jest marketing bezpośredni
E-mail potencjalnego klienta Adres e-mail osoby, do której skierowany jest marketing bezpośredni
Nr telefonu potencjalnego klienta Nr telefonu osoby, do której skierowany jest marketing bezpośredni
Zgoda Zgoda lub brak zgody na otrzymywanie treści marketingowych. Dane te są otrzymywane wyłącznie z HubSpot
Wykaz danych osobowych Poniżej podany jest zakres danych osobowych przetwarzanych przez Usługę eLindström
Identyfikator użytkownika Numer identyfikacyjny użytkownika
Imię Imię na potrzeby realizacji zamówienia na odzież
Nazwisko Nazwisko na potrzeby realizacji zamówienia na odzież
Firma Nazwa firmy na potrzeby realizacji zamówienia na odzież
Rozmiar obuwia Numer
Rozmiar koszuli Numer lub oznaczenie literowe
Rozmiar spodni Numer lub oznaczenie literowe
Płeć Mężczyzna/kobieta
Rola użytkownika Rola użytkownika w systemie (Osoba kontaktowa, Administrator, użytkownik końcowy)
Adres Lokalizacja
Nazwa użytkownika Dane uwierzytelniające użytkownika na portalu eLindström
Hasło Dane uwierzytelniające użytkownika na portalu eLindström
Wykaz danych osobowych w O365
HR Personec Zob. dokumentacja opisu rozwiązania HR Personec
Usługa lokalna Active Directory (AD) Zob. dokumentacja architektury IAM Lindström
Usługa Azure Active Directory (AD) Identycznie jak w przypadku usługi lokalnej AD