Wprowadzenie

Firma MiTek Industries, Inc. oraz jej spółki zależne i stowarzyszone („MiTek”, „Firma”, „my”, „nasz” i podobne zaimki osobowe) szanują prywatność użytkowników i zobowiązują się do ochrony prywatności użytkowników w związku z gromadzeniem ich danych osobowych. Niniejsza „Polityka prywatności” zawiera ważne informacje dotyczące naszych praktyk związanych z ochroną prywatności oraz możliwości wyboru oferowanych osobom fizycznym w odniesieniu do ich danych osobowych. Jeśli użytkownik przekazuje nam dane osobowe, oświadcza, że przeczytał, w pełni zrozumiał i akceptuje praktyki dotyczące ochrony prywatności podsumowane w niniejszej „Polityce prywatności”.

Zakres

Niniejsza „Polityka prywatności” ma zastosowanie do gromadzenia i wykorzystywania przez nas danych osobowych, które możemy otrzymać na różne sposoby, w tym następujących informacji: danych uzyskanych w wyniku korzystania przez użytkownika z tej witryny internetowej oraz witryn internetowych wymienionych w Załączniku A (razem jako „witryny”, a każda z osobna jako „witryna”); danych uzyskanych w związku z zakupem produktów lub usług przez użytkownika bądź zakupem produktów lub usług od użytkownika dokonanym przez nas; danych uzyskanych w związku z ubieganiem się o pracę lub zatrudnieniem użytkownika; informacji o wydarzeniach, w których użytkownik brał udział, oraz danych zgromadzonych za pomocą naszych aplikacji mobilnych.

Rodzaje gromadzonych danych

Termin „dane osobowe” stosowany w niniejszej „Polityce prywatności” oznacza informacje, które określają tożsamość osoby fizycznej lub umożliwiają jej ustalenie. Termin ten nie dotyczy informacji, które zostały poddane anonimizacji lub usunięciu danych umożliwiających identyfikację, ani też, w stosownych przypadkach, informacji dostępnych publicznie.

Możemy otrzymać dane osobowe: od użytkownika (na przykład gdy zamawia produkt lub usługę, wypełnia formularz, kontaktuje się z nami, rejestruje konto, ubiega się o pracę lub dokonuje rejestracji w celu otrzymywania newslettera); od jego pracodawcy; z publicznie dostępnych informacji; w sposób zautomatyzowany, gdy użytkownik ogląda produkty lub usługi w dowolnej witrynie, bądź z nich korzysta lub wchodzi z interakcje z umieszczonymi przez nas reklamami internetowymi.

Poniżej przedstawiono przykładowe rodzaje informacji, które zbieramy od użytkownika, oraz sposób korzystania z tych danych:

Rejestracja konta – gdy użytkownik utworzy konto, możemy otrzymać informacje takie jak jego imię i nazwisko oraz dane kontaktowe. Gromadzimy również informacje dotyczące działań podejmowanych przez użytkownika po zalogowaniu się na konto. Odbywa się to na podstawie prawnie uzasadnionego interesu, jakim jest udostępnianie naszym użytkownikom funkcji związanych z kontem. Konta mogą służyć do monitorowania zamówień, śledzenia zgłoszeń pomocy technicznej, [dodać inne cele kont].

Nagrania audio i wideo – możemy gromadzić dane audio i wideo, które są przesyłane przez użytkownika, rejestrowane przez kamery systemu monitoringu na terenie naszych obiektów lub nagrywane podczas rozmów z działem pomocy technicznej. Korzystanie z nagrań przesłanych przez użytkownika odbywa się na podstawie jego zgody. Przetwarzanie danych z tej kategorii odbywa się na podstawie prawnie uzasadnionego interesu, jakim jest zapewnianie bezpieczeństwa naszych obiektów oraz jakości naszych produktów i usług.

Informacje o klientach – gromadzimy imiona i nazwiska oraz dane kontaktowe naszych klientów i ich pracowników, z którymi możemy się kontaktować. Możemy przetwarzać te informacje w celu wywiązania się z naszych zobowiązań umownych względem klienta. Mamy również prawnie uzasadniony interes, jakim jest kontakt i rozmowy z naszymi klientami w związku ze standardowym zarządzaniem biznesowym, w tym projektami, usługami i rozliczeniami.

Obsługa/opinie klienta – w przypadku przekazania nam opinii lub kontaktu z nami w celu uzyskania pomocy będziemy gromadzić imię i nazwisko oraz adres e-mail użytkownika, a także wszelkie inne treści, które od niego otrzymamy, w celu udzielenia odpowiedzi. Gdy użytkownik kontaktuje się z naszym działem obsługi klienta, możemy poprosić o podanie informacji dotyczących jego komputera lub problemów, które użytkownik próbuje rozwiązać. Odbywa się to na podstawie prawnie uzasadnionego interesu, jakim jest otrzymywanie uwag i informacji o problemach oraz podejmowanie odpowiednich działań. W pewnych okolicznościach możemy przetwarzać te informacje w celu wywiązania się z naszych zobowiązań umownych względem użytkownika.

Informacje o odległości – gdy użytkownik korzysta z naszych witryn lub aplikacji mobilnych, możemy gromadzić informacje z systemu GPS, połączenia Wi-Fi i/lub technologii komórkowej w urządzeniu, aby określić położenie użytkownika. Odbywa się to na podstawie prawnie uzasadnionego interesu, jakim jest poznanie naszych użytkowników i świadczenie usług dostosowanych do indywidualnych potrzeb. W niektórych przypadkach takie dane są wykorzystywane również na podstawie zgody użytkownika na używanie danych geolokalizacyjnych.

Interakcje w sieci Web – gdy użytkownik korzysta z naszych witryn i wszelkich usług świadczonych za ich pośrednictwem, możemy automatycznie gromadzić informacje z wykorzystaniem plików cookie i podobnych technologii, takie jak:

  • typ przeglądarki i system operacyjny;
  • strony wyświetlane w obrębie witryny;
  • klikane łącza;
  • adres IP;
  • lokalizacja, z której odwiedzana jest witryna;
  • data i godzina wizyty w witrynie;
  • dostawca usług internetowych;
  • witryna odwiedzona przed wizytą w naszej witrynie;
  • liczba łączy klikanych w obrębie witryny;
  • strony wyświetlone w obrębie witryny;
  • niektóre wyszukiwania/zapytania z użyciem produktów i/lub witryn;
  • identyfikatory urządzeń mobilnych, takie jak IMEI i Device ID.

Odbywa się to na podstawie prawnie uzasadnionego interesu, jakim jest wydajne działanie naszej witryny oraz monitorowanie naszych sieci i użytkowników odwiedzających nasze witryny. Jeśli jest to wymagane przez prawo, wykorzystywanie plików cookie innych firm oraz podobnych technologii odbywa się na podstawie zgody użytkownika.

Urządzenia mobilne – w przypadku użytkowników naszych aplikacji mobilnych możemy korzystać z oprogramowania mobilnego do analityki. Oprogramowanie to może rejestrować informacje takie jak częstotliwość korzystania z aplikacji, zdarzenia występujące w aplikacji, łączne użycie, dane dotyczące działania aplikacji oraz źródło pobrania aplikacji. Odbywa się to na podstawie prawnie uzasadnionego interesu, jakim jest identyfikowanie indywidualnych odwiedzających oraz dążenie do zrozumienia sposobu interakcji użytkowników z nami na ich urządzeniach mobilnych.

Newslettery – jeśli użytkownik zapisze się do jednej z naszych list mailingowych, gromadzimy jego adres e-mail lub adres korespondencyjny. Jeśli użytkownik otrzymuje od nas newsletter, możemy używać pewnych narzędzi do przechwytywania danych związanych z otwieraniem naszej wiadomości, klikania wszelkich zawartych w niej łączy lub banerów oraz dokonywania zakupów. Odbywa się to na podstawie prawnie uzasadnionego interesu, jakim jest udostępnianie informacji na temat naszych produktów lub usług oraz dążenie do zrozumienia interakcji użytkowników z naszymi wiadomościami. W niektórych okolicznościach gromadzenie takich informacji odbywa się na podstawie zgody użytkownika.

Forum internetowe – jeśli użytkownik korzysta z forów internetowych oferowanych przez nas lub inne podmioty, wszelkie przesłane informacje mogą być gromadzone i wykorzystywane przez inne podmioty. Nie jesteśmy zobowiązani do monitorowania takich forów i nie ponosimy jakiejkolwiek odpowiedzialności za bezpieczeństwo ani poufność jakichkolwiek informacji opublikowanych na takich forach. Wykorzystanie przez nas informacji opublikowanych na forach internetowych odbywa się na podstawie zgody użytkownika.

Składanie zamówień – jeśli użytkownik złoży zamówienie, gromadzimy jego imię i nazwisko, adres do faktury, adres dostawy, adres e-mail, numer telefonu oraz numer karty kredytowej. Wykorzystujemy te informacje do wywiązania się z naszych zobowiązań umownych o dostarczenie produktów lub usług.

Zatrudnienie – jeśli użytkownik ubiega się o pracę w naszej firmie lub zostanie przez nas zatrudniony, będziemy gromadzić dane osobowe niezbędne do przetworzenia aplikacji lub wykonania umowy o pracę. Dane te mogą obejmować między innymi numer identyfikacji podatkowej, datę urodzenia, a w niektórych krajach informacje o wyznaniu użytkownika. Możemy gromadzić dane o wykształceniu lub historii zatrudnienia, aby ocenić kandydaturę na dane stanowisko, oraz informacje o koncie bankowym lub kredytowym w celu wypłaty wynagrodzenia lub zwrotu kosztów. W niektórych miejscach mogło nastąpić zebranie algorytmu na podstawie skanowania odcisku palca lub zebranie danych biometrycznych lub podobnych informacji w celu wykonania umowy o pracę. Ponadto dla bezpieczeństwa możemy monitorować korzystanie z systemów firmowych przez pracowników. W celu zapewnienia bezpieczeństwa możemy również używać kamer na terenie obiektów firmowych.

Dane związane z podaniem o pracę mogą być przez nas zbierane bezpośrednio za pomocą witryny, osobiście lub przez pocztę elektroniczną. Jeśli użytkownik jest mieszkańcem stanu Kalifornia (USA), powinien zapoznać się również z dokumentem „Notice of Collection of Personal Information for California Residents” (Informacja o gromadzeniu danych osobowych mieszkańców stanu Kalifornia), który jest dostępny na stronie poświęconej karierze w naszych witrynach oraz tutaj.

Wykorzystujemy informacje o obecnych pracownikach w celu wykonania umowy o pracę lub podjęcia działań poprzedzających zawarcie umowy. W niektórych przypadkach gromadzenie informacji na temat naszych pracowników jest także wymagane przez prawo. Wykorzystywanie takich danych odbywa się również na podstawie prawnie uzasadnionego interesu, jakim jest prowadzenie wydajnych działań związanych z obsadą etatów i zarządzaniem kadrami.

Jak wykorzystujemy i przetwarzamy dane osobowe

Oprócz celów opisanych powyżej Firma może gromadzić dane osobowe użytkownika z różnych powodów.

Informacje gromadzone w dziennikach użytkowania lub dziennikach serwera sieciowego pomagają nam: zarządzać witrynami odwiedzanymi przez użytkownika; analizować użytkowanie witryny; ułatwiać dostarczanie produktów i usług kupowanych przez użytkownika; chronić witryny i ich zawartość przed niewłaściwym użyciem oraz poprawiać wrażenia użytkowników.

Możemy wykorzystywać dane osobowe użytkownika do naszych wewnętrznych celów biznesowych, takich jak realizacja transakcji z użytkownikiem. Możemy również używać tych informacji, aby kontaktować się z użytkownikiem w różnych innych celach biznesowych, takich jak:

  • promocja naszych produktów i usług lub wysyłanie newslettera;
  • konfiguracja konta użytkownika;
  • kontakt w imieniu naszych spółek stowarzyszonych lub zewnętrznych partnerów biznesowych w sprawie oferty, która może zainteresować użytkownika;
  • pytania na temat doświadczeń związanych z naszą firmą, witrynami lub naszymi produktami i usługami;
  • identyfikowanie potencjalnych nieuczciwych transakcji oraz ochrona przed nimi;
  • określenie skuteczności naszych działań reklamowych;
  • umożliwienie rejestracji na platformie MiTek University;
  • zarządzanie witrynami, ocena ruchu w naszych witrynach, utrzymywanie i doskonalenie witryn oraz naszych usług, a także analiza trendów w ujęciu zagregowanym.

Możemy również wykorzystywać dane statystyczne dotyczące użytkowania witryny i produktów, aby rozwijać i udoskonalać produkty.

Jeśli użytkownik opublikuje w naszej witrynie ogłoszenie dotyczące urządzeń, które chce sprzedać, możemy poprosić go o dane kontaktowe (takie jak imię i nazwisko oraz adres e-mail), aby umożliwić kontakt przez witrynę w sprawie ogłoszenia.

Na podstawie zgromadzonych przez nas danych osobowych wyciągamy wnioski i wykorzystujemy je do tych samych celów, do których zgromadzono te dane.

Jeśli użytkownik korzysta z naszych witryn lub w inny sposób przekazuje nam dane osobowe, to przyjmuje do wiadomości i akceptuje, że będziemy je wykorzystywać do celów biznesowych i prawnych omówionych powyżej.

Jak udostępniamy dane osobowe

Możemy przekazać dane osobowe użytkownika naszym spółkom stowarzyszonym oraz niezależnym stronom trzecim, z których usług korzystamy do realizacji naszych wewnętrznych celów biznesowych, takim jak dostawcy usług poczty elektronicznej, dostawcy hostingu platform, dostawcy usług płatniczych, sprzedawcy, dostawcy świadczeń pracowniczych, konsultanci, partnerzy biznesowi oraz inni dostawcy produktów i usług działający w naszym imieniu. Może to być konieczne: do dostarczenia naszych produktów i usług lub zapewnienia związanego z nimi wsparcia, wykonania naszej umowy z użytkownikiem, wypełnienia naszych zobowiązań prawnych wobec dostawców treści i technologii, w zakresie niezbędnym do przekazania aktywów biznesowych bądź w zakresie, w jakim uznamy to za konieczne do ochrony naszych praw lub naszego mienia. Od wszystkich stron trzecich lub spółek stowarzyszonych, które przetwarzają dane użytkownika lub mają do nich dostęp, wymagamy, aby korzystały z tych informacji zgodnie z naszymi zobowiązaniami określonymi w niniejszej „Polityce prywatności”.

Jeśli inna firma przejmie lub zamierza przejąć naszą firmę, działalność lub nasze aktywa, udostępnimy informacje takiej firmie, w tym na etapie negocjacji.

Możemy również ujawniać dane osobowe, jeśli jest to konieczne do zachowania zgodności z prawem, na przykład w związku z wezwaniem do sądu lub innym procesem prawnym, lub jeśli uznamy w dobrej wierze, że takie ujawnienie jest niezbędne do ochrony naszych praw, ochrony bezpieczeństwa użytkownika lub innych osób, badania przypadków oszustwa lub realizacji żądania ze strony rządu.

Możemy ujawnić określone informacje: jeśli jesteśmy zobowiązani do wniesienia lub obrony zarzutów w procesie sądowym lub jakimkolwiek postępowaniu prawnym, którego stroną lub przedmiotem jest użytkownik lub my, bądź jeśli uważamy, że takie ujawnienie jest konieczne do identyfikacji, kontaktu lub podjęcia działań prawnych wobec osoby, która mogła naruszyć warunki korzystania z jednej z naszych witryn lub mogła spowodować szkody lub ingerencję (celowo lub nieumyślnie) w odniesieniu do naszych praw lub naszego mienia, innych użytkowników witryn bądź innych osób potencjalnie poszkodowanych przez takie działania.

W niektórych przypadkach informacje dotyczące podania o pracę mogą być gromadzone w naszym imieniu przez naszych zewnętrznych administratorów, którzy mogą przetwarzać dane użytkownika wyłącznie w celu świadczenia usług na rzecz naszej firmy.

Możemy spytać użytkownika o zgodę na udostępnienie jego danych innym niezależnym stronom trzecim, których nie wymieniono w niniejszej polityce.

Dostęp, integralność, możliwości wyboru i usuwanie

Jeśli gromadzimy lub wykorzystujemy dane osobowe użytkownika, chcemy, aby były one wiarygodne, dokładne, kompletne, aktualne i odpowiednie do zamierzonego wykorzystania. Aby to osiągnąć, zapewniamy użytkownikom możliwość dostępu do ich danych i żądania ich sprostowania lub usunięcia. W niektórych przypadkach możemy odmówić realizacji takiego żądania lub spełnić je w ograniczonym zakresie, jeśli jest to dozwolone lub wymagane przez prawo bądź jeśli nie jesteśmy w stanie określić tożsamości użytkownika.

Aby uzyskać dostęp do swoich danych, skorygować je lub zażądać ich usunięcia albo usunąć zdjęcie z profilu, należy zalogować się na swoje konto lub skontaktować się z nami w sposób opisany w niniejszej „Polityce prywatności”.

Dostęp i integralność

Użytkownik może zażądać dostępu do swoich danych osobowych, kontaktując się z nami w sposób opisany w niniejszej „Polityce prywatności”. Na żądanie użytkownika, w zakresie wymaganym przez prawo, przyznamy mu uzasadniony dostęp do przechowywanych przez nas danych osobowych w przenośnym formacie.

Prosimy użytkowników, aby dbali o aktualizowanie swoich danych osobowych i wprowadzili wszelkie wymagane zmiany lub informowali nas o nich.

Niektóre dane osobowe pracowników mogą być aktualizowane bezpośrednio w serwisie Workday.

Aby zaktualizować preferencje dotyczące otrzymywanych wiadomości e-mail na temat naszych produktów, usług, aktualności, biuletynów i raportów, należy kliknąć łącze do preferencji zawarte w każdej takiej wiadomości.

Jeśli użytkownik uważa, że przechowujemy dane osobowe na jego temat, które w danych okolicznościach są niedokładne, niekompletne, nieaktualne lub nieistotne w kontekście zamierzonego wykorzystania, może skontaktować się z nami i poprosić o sprostowanie, zaktualizowanie lub usunięcie takich danych. Podejmiemy uzasadnione kroki, stosownie do sytuacji, w celu skorygowania niedokładnych lub niekompletnych informacji bądź usunięcia nieaktualnych lub nieistotnych informacji, jeśli zostanie wykazane w przekonujący sposób, że takie informacje są niedokładne, niekompletne, nieaktualne lub nieistotne w kontekście zamierzonego wykorzystania. W odniesieniu do takich żądań będziemy przestrzegać wszelkich obowiązujących wymogów prawnych.

Zastrzegamy sobie prawo do: (1) żądania i uzyskania od użytkownika uzasadnionych informacji potwierdzających jego tożsamość; (2) żądania i uzyskania od użytkownika informacji niezbędnych do sprostowania lub zaktualizowania informacji; (3) odrzucania i/lub ignorowania żądań, jeśli stwierdzimy, że są składane wielokrotnie lub z innych względów nie są dokonywane w dobrej wierze; (4) zaniechania dalszych działań w odniesieniu do danego żądania, jeśli użytkownik nie dostarczy w wystarczającym stopniu informacji opisanych w ustępach (1) lub (2). Odpowiemy na żądanie użytkownika w odpowiednim czasie.

Dane kadrowe

Będziemy przechowywać dane osobowe pracowników i kandydatów tak długo, jak będzie to konieczne do wypełnienia naszych zobowiązań prawnych, rozwiązywania sporów i egzekwowania naszych umów.

Możliwości wyboru

Co do zasady musimy wykorzystywać dane osobowe użytkownika do komunikowania się z nim oraz realizacji wszelkich transakcji lub instrukcji. W pozostałych przypadkach użytkownikowi mogą przysługiwać możliwości wyboru sposobu wykorzystania jego informacji, decyzji o tym, czy możemy się z nim kontaktować, a jeśli tak, to w jaki sposób. Użytkownik może wyrazić sprzeciw wobec wykorzystywania lub ujawniania przez nas swoich danych osobowych, kontaktując się z nami w sposób opisany w niniejszej „Polityce prywatności”.

Jeśli użytkownik nie chce, abyśmy nadal korzystali z jego danych osobowych do naszych wewnętrznych celów biznesowych, lub chce wycofać swoją wcześniejszą zgodę, może złożyć stosowne żądanie (dokonać rezygnacji), kontaktując się z nami w sposób opisany w niniejszej „Polityce prywatności”. Przychylimy się do takiego żądania w zakresie wymaganym przez prawo, a w wielu przypadkach również mimo braku takich wymogów. Możemy odmówić realizacji takiej prośby w przypadku, gdy zachodzi potrzeba dalszego wykorzystywania danych osobowych użytkownika, na przykład gdy musimy udostępnić dane osobowe użytkownika w związku z wymogiem prawnym, do celów związanych z procesem sądowym lub dochodzeniem bądź do innych celów prawnych lub biznesowych. Może również zaistnieć konieczność przechowywania zebranych informacji o użytkowniku wyłącznie do użytku wewnętrznego, na przykład do analizy statystycznej i zachowania zgodności z przepisami, w zakresie dozwolonym przez prawo.

Co do zasady wiadomości e-mail i SMS o charakterze promocyjnym są wysyłane wyłącznie za zgodą użytkownika (po wyrażeniu zgody na otrzymywanie takich treści). Aby zrezygnować z otrzymywania od nas promocyjnych wiadomości e-mail, należy postępować zgodnie z dostarczonymi instrukcjami dotyczącymi takich wiadomości (w tym w stopce otrzymanej wiadomości e-mail) lub skontaktować się z naszym inspektorem ochrony danych pod adresem privacyservices@mii.com.

W niektórych krajach, jeśli użytkownik jest pracownikiem naszego klienta i używa naszych produktów i/lub usług do celów służbowych, możemy wysyłać niezapowiedziane treści marketingowe za pośrednictwem poczty elektronicznej pod warunkiem, że pracodawca wyraził zgodę na otrzymywanie wiadomości e-mail od nas lub zezwolił nam na bezpośredni kontakt z użytkownikiem i uzyskanie zgody na przesyłanie treści marketingowych.

W zakresie dozwolonym przez prawo możemy wysyłać użytkownikowi niezapowiedziane oferty lub informacje o produktach, które naszym zdaniem mogą go zainteresować. Aby zrezygnować z otrzymywania od nas treści promocyjnych przesyłanych pocztą tradycyjną, należy skontaktować się z naszym inspektorem ochrony danych w sposób opisany w niniejszej „Polityce prywatności”. Treści promocyjne przesyłane pocztą tradycyjną mogą zawierać instrukcje rezygnacji, które pozwalają na zrezygnowanie z otrzymywania takich materiałów.

Aby zrezygnować z otrzymywania od nas treści promocyjnych przesyłanych pocztą elektroniczną lub tradycyjną, można również skontaktować się z naszym inspektorem ochrony danych. Należy podać swoje dane kontaktowe, aby umożliwić inspektorowi ochrony danych identyfikację użytkownika oraz realizację żądania. Jeśli użytkownik zrezygnuje z otrzymywania treści promocyjnych, przystaniemy na taką prośbę. Będziemy jednak nadal wysyłać do niego informacje związane z produktami lub usługami w zakresie wymaganym do wykonania umowy z użytkownikiem.

Usuwanie danych

Zazwyczaj przechowujemy dane osobowe użytkownika przez okres niezbędny do realizacji celów określonych w niniejszej polityce, chyba że dłuższy okres przechowywania danych jest wymagany lub dozwolony przez prawo. Wszelkie zgromadzone przez nas dane biometryczne lub ewentualne podobne informacje zostaną usunięte nie później niż po roku od dnia, w którym cel zebrania takich danych uległ przedawnieniu, chyba że prawo wymaga innego okresu przechowywania.

Niektórzy użytkownicy mogą mieć prawo do żądania usunięcia swoich danych osobowych. Wszystkie żądania usunięcia należy kierować do inspektora ochrony danych. Możemy również podjąć decyzję o usunięciu danych użytkownika, jeśli uznamy, że są one niekompletne, niedokładne lub że ich dalsze użytkowanie i przechowywanie jest sprzeczne z naszymi zobowiązaniami wobec innych osób lub stron trzecich. Po usunięciu danych osobowych zostaną one usunięte z naszej aktywnej bazy danych, jednak mogą pozostać w archiwach, w których usunięcie może nie być praktyczne lub wykonalne. Ponadto możemy przechowywać dane osobowe użytkownika, gdy jest to konieczne do wypełnienia naszych zobowiązań prawnych, rozwiązywania sporów i/lub egzekwowania naszych umów.

Jak chronimy dane osobowe

Bezpieczeństwo danych osobowych jest dla nas ważne.

Przestrzegamy ogólnie przyjętych standardów bezpieczeństwa i uwzględniamy względne ryzyko i charakter danych osobowych, aby zastosować uzasadnione i odpowiednie zabezpieczenia fizyczne, techniczne i administracyjne w celu ochrony danych przed utratą, niewłaściwym wykorzystaniem, ingerencją i nieautoryzowanym dostępem, zmianą, zniszczeniem lub ujawnieniem, zarówno wewnętrznie, jak i przez osoby z zewnątrz.

Niestety każda transmisja danych osobowych przez internet wiąże się z pewnym ryzykiem. W przypadku, gdy przepisy prawa zobowiązują nas poinformowania użytkownika o naruszeniu ochrony jego danych osobowych, możemy powiadomić go drogą elektroniczną, listowną lub telefoniczną, o ile zezwala na to prawo.

Użytkownik ponosi odpowiedzialność za zachowanie swoich haseł i wszelkich danych konta w tajemnicy. Należy pamiętać, że nigdy nie będziemy prosić użytkownika o podanie hasła podczas niezapowiedzianej rozmowy telefonicznej ani w wiadomości e-mail.

Kontakt

W razie pytań, wątpliwości lub wniosków dotyczących naszej „Polityki prywatności” bądź gromadzenia lub wykorzystywania danych osobowych można skontaktować się z nami:

Pocztą tradycyjną:

Data Privacy Officer

MiTek House

Grazebrook Industrial Park

Peartree Lane

Dudley

West Midlands

DY2 0XW

United Kingdom

Pocztą elektroniczną: privacyservices@mii.com

Na stronie internetowej pod adresem: https://privacyportal-uk-cdn.onetrust.com/dsarwebform/b8e7571f-5f8e-40aa-9ba3-bba5557bd7ad/bf36bd66-b8be-4b31-aa89-d28ff573db1e.html

Poprzez bezpłatną infolinię pod numerem +1 (888) 914-9661 (należy użyć kodu PIN 425 782).

W razie nierozwiązanej kwestii związanej z prywatnością lub wykorzystywaniem danych osobowych, do której nie odnieśliśmy się w zadowalający sposób, należy skontaktować się (bezpłatnie) z naszym zewnętrznym dostawcą usług rozwiązywania sporów z siedzibą w Stanach Zjednoczonych pod adresem https://feedback-form.truste.com/watchdog/request. Pracownicy powinni przestrzegać następujących procedur:

Użytkownikowi mieszkającemu na terenie Unii Europejskiej, który nie jest zadowolony z naszej odpowiedzi, może przysługiwać prawo do złożenia skargi w lokalnym urzędzie ochrony danych.W razie pytań, wątpliwości lub wniosków dotyczących naszej „Polityki prywatności” bądź gromadzenia lub wykorzystywania danych osobowych można skontaktować się z nami:

Proces rozpatrywania zgłoszeń dotyczących ochrony prywatności danych kadrowych

Zgodnie z zasadami Tarczy Prywatności (Privacy Shield) dążymy do zagwarantowania, że zgłoszenia dotyczące danych osobowych są badane i szybko rozwiązywane. W związku z tym opracowaliśmy proces rozpatrywania zgłoszeń dotyczących ochrony prywatności. Zamierzamy go używać do rozpatrywania wszelkich obaw związanych z prywatnością użytkowników i naszymi praktykami w zakresie ochrony prywatności.

MiTek zachęca do swobodnej i otwartej komunikacji między pracownikami, działem kadr i innymi członkami kadry kierowniczej. Pracownicy MiTek są zobowiązani zgłaszać wszelkie obawy związane z prywatnością danych lub jakiekolwiek zachowania, które ich zdaniem stanowią niewłaściwe wykorzystanie danych osobowych. Większość incydentów można skutecznie rozwiązać przy minimalnych zakłóceniach, jeśli zostaną one niezwłocznie zgłoszone. W przypadku sporów pracowniczych lub skarg pracowników dotyczących korzystania z danych osobowych stosowany jest następujący proces:

  • Pracownicy, którzy mają obawy dotyczące wykorzystywania danych osobowych przez MiTek lub potencjalnego naruszenia danych, powinni powiadomić o tym swojego przełożonego. Jeśli taki pracownik jest członkiem europejskiej rady zakładowej lub związku zawodowego, powinien postępować zgodnie z wyznaczonym procesem składania skarg. Jeśli pracownik uważa, że omówienie incydentu z przełożonym nie byłoby właściwe lub jeśli to przełożony jest przedmiotem skargi, pracownik może zgłosić takie zachowania/uwagi przedstawicielowi działu kadr lub innemu członkowi kadry kierowniczej. Zachęcamy pracowników do korzystania z polityki otwartych drzwi MiTek. W przypadku poważniejszych problemów można również skontaktować się z infolinią ds. etyki i zgodności z przepisami, dzwoniąc pod bezpłatny numer: 800-261-8651 lub na stronie www.brk-hotline.com.
  • Każdy członek kadry kierowniczej, który dowie się o naruszeniu ochrony danych lub skardze dotyczącej postępowania mogącego stanowić niewłaściwe wykorzystanie danych osobowych, jest zobowiązany natychmiast powiadomić o tym inspektora ochrony danych pod adresem privacyservices@mii.com. Zaniechanie takiego działania może skutkować wszczęciem postępowania dyscyplinarnego, które może się zakończyć rozwiązaniem stosunku pracy.
  • Każdy kandydat na stanowisko, który uważa, że zaobserwował niewłaściwe wykorzystanie danych osobowych lub stał się przedmiotem naruszenia ochrony danych, powinien niezwłocznie powiadomić o tym inspektora ochrony danych pod adresem privacyservices@mii.com. Skarga powinna być możliwie jak najbardziej konkretna oraz zawierać imiona i nazwiska osób zaangażowanych oraz wszelkich świadków.

Zgłoszenia i skargi dotyczące niewłaściwego wykorzystania danych osobowych będą rozpatrywane niezwłocznie oraz w obiektywny i bezstronny sposób. W miarę możliwości MiTek będzie prowadzić dochodzenia w sposób poufny. Informacje dotyczące takich postępowań będą ujawniane wyłącznie w niezbędnym zakresie, z poszanowaniem zarówno praw zaangażowanych osób, jak i obowiązku zbadania sprawy przez MiTek. Jeśli firma MiTek stwierdzi, że doszło do wykorzystania danych osobowych w sposób niezgodny z prawem, podejmie natychmiastowe działania naprawcze zgodnie z obowiązującym prawem.

Każdy pracownik, który uważa, że jest przedmiotem działań odwetowych, powinien niezwłocznie skontaktować się z przedstawicielem działu kadr, przełożonym lub innym członkiem kadry kierowniczej MiTek, aby umożliwić szybkie i dokładne przeanalizowanie problemów. Osoby podejmujące bezprawne działania odwetowe będą podlegać postępowaniu dyscyplinarnemu, które może skutkować rozwiązaniem stosunku pracy.Zgłoszenia i skargi ze strony lokalnych organów ochrony danych, rad zakładowych, amerykańskiego Departamentu Handlu (Department of Commerce) lub jakiejkolwiek innej lokalnej, regionalnej lub federalnej agencji powinny być natychmiast przekazywane inspektorowi ochrony danych na adres privacyservices@mii.com.W każdym przypadku omówionym powyżej odpowiemy na zgłoszenie w ciągu czterdziestu pięciu (45) dni od jego otrzymania i dołożymy wszelkich starań, aby rozwiązać problem.

Pracownicy w UE mają prawo skontaktować się z lokalnym organem ochrony danych w przypadku, gdy rozwiązanie problemu za pomocą naszego wewnętrznego procesu nie jest możliwe lub gdy wolą wykorzystać niezależne mechanizmy rozwiązywania problemów. Aby znaleźć organ ochrony danych w swojej jurysdykcji, należy odwiedzić stronę http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index.

Przekazywanie danych do innych krajów

Możemy przechowywać i przetwarzać dane osobowe w systemach znajdujących się w innym państwie niż kraj zamieszkania użytkownika. Możemy też przekazywać dane osobowe do krajów, które mogą nie gwarantować takiego samego poziomu ochrony danych osobowych jak kraj, w którym zamieszkuje użytkownik. Podanie swoich danych osobowych jest równoznaczne z wyrażeniem zgody na taki rodzaj przekazywania danych.

Niezależnie od takiego przekazywania oraz miejsca przechowywania i przetwarzania danych stosujemy jednak odpowiednie procedury i środki kontrolne zapewniające ochronę danych osobowych zgodnie z zasadami przedstawionymi w niniejszej „Polityce prywatności” oraz wymogami określonymi w obowiązujących przepisach prawa dotyczących ochrony danych/prywatności.

Opracowaliśmy politykę prywatności dotyczącą Tarczy Prywatności (Privacy Shield). Dokument ten ma zastosowanie do przetwarzania na terenie Stanów Zjednoczonych danych osobowych osób mieszkających w Europejskim Obszarze Gospodarczym („EOG”) oraz Szwajcarii i jest dostępny tutaj. Jeśli polityka dotycząca Privacy Shield ma zastosowanie do danych osobowych użytkownika, to w odniesieniu do takich danych wszelkie postanowienia polityki dotyczącej Privacy Shield mają charakter nadrzędny wobec sprzecznych postanowień niniejszej „Polityki prywatności”.

Aplikacje i witryny internetowe innych firm

Należy pamiętać, że nasze witryny i produkty mogą zawierać łącza do witryn internetowych obsługiwanych przez inne osoby, których zasady ochrony prywatności różnią się od naszych. Niniejsza „Polityka prywatności” nie ma zastosowania do żadnych informacji zebranych od użytkownika za pośrednictwem takich łączy lub witryn internetowych, do których użytkownik uzyskuje dostęp za pomocą tych łączy. Nie ponosimy odpowiedzialności za treści ani praktyki dotyczące ochrony prywatności w witrynach internetowych powiązanych z naszymi witrynami lub innymi witrynami, które nie zostały przez nas zaprojektowane i opracowane. Zachęcamy do kierowania się zdrowym rozsądkiem i zapoznawania się z praktykami dotyczącymi ochrony prywatności w każdej witrynie internetowej, którą użytkownik decyduje się odwiedzić, przed przekazaniem swoich danych osobowych.

Pliki cookie i czyste pliki GIF

Pliki cookie

Cookie to mały plik tekstowy przesyłany na urządzenie, z którego korzysta użytkownik, aby przechowywać ograniczone informacje o użytkowaniu produktu lub witryny internetowej.

My oraz nasi usługodawcy i zaufani partnerzy korzystamy z plików cookie i podobnych technologii, aby udostępnić użytkownikowi określone funkcje, takie jak możliwość dostępu do obszarów bezpiecznego logowania oraz zapobieganie konieczności ponownego wprowadzania informacji w produkcie lub formularzach w witrynie. Możemy również używać plików cookie lub podobnych technologii w celu personalizacji treści naszych produktów lub witryn internetowych bądź poprawy bezpieczeństwa i komfortu użytkowania, na przykład do analizy ruchu w witrynie (np. całkowitej liczby odwiedzających poszczególne strony witryny) w celu wprowadzania ulepszeń i gromadzenia danych demograficznych w ujęciu ogólnym na temat grona naszych użytkowników.

Możemy używać narzędzi analitycznych dostarczanych przez Google, Inc. („Google”) lub innych podobnych dostawców. Narzędzia analityczne stosują pliki cookie za pośrednictwem naszych produktów lub witryny internetowej i gromadzą zbiorcze dane dotyczące korzystania z witryny lub produktu przez użytkowników i osoby odwiedzające witrynę. Zgromadzone dane umożliwiają nam zrozumienie całokształtu aktywności użytkowników i osób odwiedzających witrynę oraz opracowanie sposobów na poprawę oferty produktów lub udoskonalenie witryny internetowej. Dane te są gromadzone i wykorzystywane wyłącznie w postaci zagregowanej i nie są wykorzystywane do identyfikacji żadnego użytkownika ani osoby odwiedzającej witrynę.

Możemy również korzystać ze zautomatyzowanych narzędzi marketingowych oferowanych przez strony trzecie (na żądanie możemy podać informacje o konkretnych firmach). Firmy te wykorzystują pliki cookie w celu profilowania zainteresowań i aktywności użytkowników lub osób odwiedzających witrynę. Używamy danych zebranych przez te pliki, aby dostarczać naszym użytkownikom lub osobom odwiedzającym witrynę informacje, nowe artykuły i treści reklamowe dostosowane do ich indywidualnych potrzeb i wymagań.

Użytkownik może kontrolować stosowanie plików cookie z poziomu swojej przeglądarki, jednak jeśli zdecyduje się wyłączyć pliki cookie, może to ograniczyć możliwość korzystania z niektórych elementów lub funkcji w naszych Witrynach lub usługach. Aby zarządzać plikami cookie typu flash, należy kliknąć tutaj.

Korzystanie z naszych produktów i witryn internetowych jest równoznaczne z wyrażeniem zgody na umieszczenie plików cookie na urządzeniu użytkownika.

Obecnie nie rozpoznajemy automatycznych sygnałów przeglądarki dotyczących mechanizmów śledzenia, które mogą obejmować instrukcje typu „Do Not Track” („Nie śledź”).

Czyste pliki GIF

Nasze wiadomości e-mail oraz treści promocyjne do klientów i innych stron trzecich mogą również zawierać tak zwane „czyste pliki GIF” pozwalające na śledzenie wyników kampanii mailingowej.

Użytkownikowi przysługuje prawo do odrzucenia lub zablokowania plików cookie i czystych plików GIF wykorzystywanych przez nasze produkty lub witrynę internetową, ale wówczas niektóre funkcje mogą nie być dostępne.

Można wyłączyć pliki GIF w obrębie jednej wiadomości e-mail, a następnie otworzyć menu pomocy klienta poczty elektronicznej, aby uzyskać więcej informacji. Można również wyłączyć pliki GIF w ustawieniach przeglądarki. Sposób, w jaki można tego dokonać, różni się w zależności od przeglądarki. Zalecamy więc skorzystanie z menu pomocy przeglądarki, aby uzyskać więcej informacji.

Należy pamiętać, że jeśli pliki cookie i czyste pliki GIF nie zostaną wyłączone w ustawieniach przeglądarki i poczty e-mail, będzie to oznaczało zgodę na ich otrzymywanie.

Rezygnacja z reklam

Rezygnacja z reklam

Współpracujemy z co najmniej jedną stroną trzecią, aby wyświetlać reklamy w naszych witrynach, a także zarządzać naszymi reklamami w innych witrynach internetowych. Nasi zewnętrzni partnerzy mogą wykorzystywać pliki cookie lub podobne technologie w celu dostarczania klientom i innym stronom trzecim reklam opartych na zainteresowaniach użytkownika i jego aktywności na stronach. Aby zrezygnować z reklam opartych na zainteresowaniach, można tego dokonać w odniesieniu do niektórych firm tutaj (a w przypadku Unii Europejskiej tutaj).

Aby dowiedzieć się więcej na temat sposobu rezygnacji z otrzymywania w tej przeglądarce lub na tym urządzeniu spersonalizowanych reklam od reklamodawców, którzy są członkami Network Advertising Initiative lub przestrzegają zasad organizacji Digital Advertising Alliance dotyczących internetowych reklam behawioralnych („Self-Regulatory Principles for Online Behavioral Advertising”), należy zapoznać się z opcjami rezygnacji w przypadku każdej z tych organizacji.

Poniżej znajdują się łącza do odpowiednich witryn:

Network Advertising Initiative: Rezygnacja z reklam w przeglądarce: https://www.networkadvertising.org/choices/

Digital Advertising Alliance: Rezygnacja z reklam w przeglądarce: https://www.aboutads.info/choices/

Zarówno Network Advertising Initiative, jak i Digital Advertising Alliance: Rezygnacja z reklam w aplikacji: https://youradchoices.com/appchoices

Używane urządzenie mobilne może oferować funkcję („Ograniczaj śledzenie reklam” w systemie iOS lub „Zrezygnuj z reklam opartych na zainteresowaniach” w systemie Android), która pozwala zrezygnować z wykorzystywania określonych informacji zebranych za pomocą aplikacji do wyświetlania reklam opartych na zainteresowaniach bądź powiadomić firmy odpowiedzialne za internetowe reklamy tego typu o chęci zrezygnowania ze śledzenia. Po rezygnacji ze spersonalizowanych reklam użytkownik może nadal widzieć reklamy internetowe w naszych usługach lub nasze reklamy w innych witrynach internetowych.

Oświadczenie dotyczące ochrony prywatności mieszkańców stanu Kalifornia

Niniejszy punkt dotyczy danych osobowych mieszkańców stanu Kalifornia (USA) zgodnie z prawem kalifornijskim, w tym kalifornijską ustawą o ochronie prywatności konsumentów (ang. California Consumer Privacy Act, CCPA).

Zmiany w niniejszej Polityce

Możemy aktualizować niniejszą „Politykę prywatności”, aby odzwierciedlić zmiany w naszych praktykach dotyczących ochrony informacji, a także zmiany w rozwiązaniach technologicznych i obowiązującym prawie. Jeśli wprowadzimy jakiekolwiek istotne zmiany, postaramy się o tym poinformować w wyraźny sposób, na przykład poprzez umieszczenie na rozsądny okres stosownego oświadczenia obok łącza do „Polityki prywatności” na naszej stronie głównej w momencie, gdy zmiany wejdą w życie. Wszelkie poprzednie wersje tracą w takiej sytuacji ważność. Niezależnie od tego zachęcamy do okresowego przeglądania tej strony w celu uzyskania najnowszych informacji na temat naszych praktyk dotyczących ochrony prywatności.

Załącznik A: Oświadczenie dotyczące udostępniania danych mieszkańców stanu Kalifornia

Zgodnie z Kodeksem Cywilnym stanu Kalifornia [1798.115(c), 1798.130(a)(5)(c), 1798.130(c) i 1798.140] firmy są zobowiązane ujawnić, czy następujące kategorie informacji są gromadzone, przekazywane za wynagrodzeniem lub przekazywane do „celu biznesowego” (zgodnie z definicją w przepisach prawa kalifornijskiego) organizacji (albo czy zostały zebrane lub przekazane w ciągu ostatnich 12 miesięcy). Nie „sprzedajemy” danych osobowych użytkowników. Należy pamiętać, że chociaż dana kategoria może być wymieniona, niekoniecznie musi to oznaczać, że dysponujemy danymi tego typu na temat konkretnego użytkownika. Przykład: choć przekazujemy numery kont bankowych do celu biznesowego, jakim jest wypłacanie wynagrodzenia naszym pracownikom (np. poprzez przelew bezpośredni), nie gromadzimy ani nie przekazujemy dalej numerów kont bankowych osób, które przesyłają pytania w formularzu kontaktowym w naszej witrynie.

Kategorie gromadzonych danych osobowych Strony, którym ujawniamy dane osobowe w celach biznesowych
Identyfikatory – mogą obejmować prawdziwe imię i nazwisko, alias, adres pocztowy, niepowtarzalny identyfikator osobisty, identyfikator internetowy, adres e-mail, nazwę konta, numer ubezpieczenia społecznego, numer prawa jazdy, numer paszportu lub inne podobne identyfikatory. • Sieci reklamowe
• Spółki zależne lub stowarzyszone
• Partnerzy biznesowi
• Dostawcy usług analizy danych
• Brokerzy danych
Podmioty rządowe (w zakresie wymaganym do zachowania zgodności z prawem lub zapobieżenia nielegalnym działaniom)
• Dostawcy usług internetowych
• Partnerzy w zakresie wspólnych działań marketingowych
Systemy i platformy operacyjne• Inni usługodawcy

• Podmioty przetwarzające płatności i instytucje finansowe
• Organizacje świadczące usługi specjalistyczne (w tym audytorzy i kancelarie prawne)
• Sieci społecznościowe

Dodatkowe kategorie danych osobowych określone w postanowieniach Kodeksu Cywilnego stanu Kalifornia dotyczących danych klientów [„Customer Records”, § 1798.80(e)] – dane z tej kategorii mogą obejmować podpis, cechy fizyczne lub opis wyglądu, numer stanowej karty identyfikacyjnej, numer polisy ubezpieczeniowej, wykształcenie, numer konta bankowego, numer karty kredytowej, numer karty debetowej oraz inne informacje finansowe, informacje medyczne i informacje o ubezpieczeniu zdrowotnym.
Cechy prawnie chronione – w tym między innymi wiek, płeć, rasa, pochodzenie etniczne, niepełnosprawność fizyczna lub umysłowa itd.
Informacje handlowe – dane z tej kategorii mogą obejmować między innymi informacje o nabytych, pozyskanych lub rozważanych produktach lub usługach albo inne dane historyczne lub trendy dotyczące zakupów lub konsumpcji.
Dane biometryczne
Informacje o aktywności internetowej lub cyfrowej – dane z tej kategorii mogą obejmować historię przeglądania i wyszukiwania oraz informacje dotyczące interakcji danej osoby z witryną internetową, aplikacją lub reklamą.
Dane geolokalizacyjne
Dane dźwiękowe, elektroniczne, wizualne, termiczne, zapachowe itp.
Informacje zawodowe lub związane z zatrudnieniem
Wnioski wyciągnięte na podstawie jakichkolwiek informacji wymienionych powyżej