Niniejsza polityka prywatności została opracowana przez Lindström Oy, spółkę z ograniczoną odpowiedzialnością o numerze identyfikacyjnym 1712792-1 (dalej „Lindström”, „my” oraz „nas” i „nasze”). Niniejsza polityka ma zastosowanie również do wszystkich podmiotów zależnych Lindström. Wszystkie dane są gromadzone wyłącznie na zasadach opisanych poniżej.

Niniejsza polityka prywatności stanowi również uzupełnienie zasad ochrony prywatności dotyczących poszczególnych usług, a także naszych warunków udzielania licencji oraz innych zastrzeżeń poufności dotyczących poszczególnych przypadków gromadzenia danych. Niektóre części niniejszej polityki mogą nie mieć zastosowania do Państwa, lub mieć tylko częściowe zastosowanie – jest to uzależnione od usług Lindström, z których mogą Państwo korzystać, lub Państwa interakcji z Lindström.

Dane kontaktowe:

Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600
Lindström Poland Sp. z o.o., ul. Marywilska 34, 03-228 Warszawa, +48 22 6142114, +48 22 6140502

Specjaliści ds. ochrony danych:

Harri Puputti, Wiceprezes ds. jakości
Harri.Puputti@lindstromgroup.com
Tel.: +358 40 580 7894

Ilona Laine, Specjalistka ds. jakości
Ilona.Laine@lindstromgroup.com
Tel.: +358 40 779 2096

Terminy stosowane w niniejszej polityce prywatności mają następujące znaczenie.

Użytkownik końcowy, tutaj: „Państwo” – oznacza osobę prywatną, pracownika/-cę naszego klienta korzystającego(-ą) z naszych usług, użytkownika(-czkę) zatrudnionego(-ą) przez Lindström, pracownika(-cę) zatrudnionego(-ą) przez podwykonawcę, lub dowolną inną osobę, której dotyczą dane i która jest zarejestrowanym użytkownikiem naszych usług, jest zatrudniona przez nas i/lub która mogła przekazać nam informacje umożliwiające identyfikację jej tożsamości. Informacje takie mogą być do nas przekazywane poprzez użytkowanie naszych usług (w tym rozwiązań internetowych), strony internetowe, telefon, e-mail, formularze rejestracyjne, systemy informatyczne w firmie lub innymi podobnymi kanałami.

Klient – oznacza organizację, z którą Lindström zawarł umowę o świadczenie usług.

Podwykonawca – oznacza organizację uczestniczącą i wspierającą Lindström w świadczeniu usług Klientom Lindström, lub świadczącą usługi wykorzystywane przez Lindström w celu wdrażania narzędzi użytkowanych przez pracowników lub usługodawców oferujących usługi związane z zatrudnieniem, np. opiekę zdrowotną dla pracowników, lub innych partnerów biznesowych związanych z naszymi usługami.

Organy regulacyjne – oznaczają organy państwowe, którym dane osobowe muszą być ujawniane na podstawie obowiązujących przepisów prawa.

Dane osobowe – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Informacje te mogą obejmować imiona i nazwiska, adresy e-mail i pocztowe, numery telefonów, informacje na temat rozliczeń i konta, informacje na temat rozmiaru odzieży oraz inne informacje dodatkowe związane z usługami i ich świadczeniem.

Strona internetowa – oznacza publicznie dostępną stronę internetową Lindström pod adresem old.lindstromgroup.com, oraz wszelkie inne strony internetowe prowadzone lub kontrolowane przez Lindström, w tym podstrony i przeglądarkowe portale usługowe.

Usługi – oznaczają wszelkie usługi, wzory lub rozwiązania opracowywane, wytwarzane lub dystrybuowane przez Lindström lub jego podmioty zależne, w tym wzory, urządzenia, oprogramowanie, rozwiązania internetowe, rozwiązania mobilne, rozwiązania oparte na chmurze obliczeniowej, tekstylia, produkty do higieny osobistej, produkty ochrony osobistej, pomysły, koncepcje oraz powiązane usługi wsparcia.

Dane usługowe – dane, które przetwarzamy automatycznie w celu obsługi Państwa lub świadczenia Państwu zamówionych usług. Kategoria ta obejmuje wszystkie dane, które przekazują Państwo do nas w ramach subskrypcji naszych usług. Działania takie są objęte niniejszą polityką prywatności. Dodatkowe informacje są dostępne poniżej oraz w załączniku 1.

Dane bezpieczeństwa – dane gromadzone w celu zapewnienia bezpieczeństwa Państwa usług obliczeniowych, a tym samym zabezpieczenia np. danych osobowych i innych danych poufnych, integralności i dostępności danych podczas użytkowania naszych wewnętrznych usług informatycznych oraz usług extranetu. Dane te są gromadzone automatycznie.

Dane dotyczące zatrudnienia – dane gromadzone w celu umożliwienia świadczenia pracy na rzecz Lindström. Dodatkowe informacje na temat tej kategorii są podane poniżej.

Dane analityczne – dane anonimowe lub pseudonimizowane, które gromadzimy, aby dowiedzieć się, w jaki sposób nasze usługi są wyszukiwane i wykorzystywane. Szczegółowe informacje na temat tych danych znajdują się w informacji prawnej na naszych stronach internetowych.

Dane osobowe gromadzone dla poszczególnych usług są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Jeżeli dla danej usługi lub interakcji nie została opracowana szczegółowa polityka, zastosowanie ma główna polityka prywatności.

Kategorie danych gromadzonych w usługach

W celu świadczenia usług możemy prosić Państwa o podanie przynajmniej adresu e-mail, adresu pocztowego, numeru telefonu oraz imienia i nazwiska. W ramach poszczególnych usług możemy gromadzić inne dane osobowe, np. dotyczące odzieży. Dla zapewnienia bezpieczeństwa usług, z których Państwo korzystają, Lindström może również gromadzić dodatkowe dane, bezpośrednio ze świadczonej usługi oraz z Państwa urządzenia i powiązanego ruchu danych. W przypadku takiego automatycznego gromadzenia danych gromadzone są przede wszystkim dane dotyczące naszych usług, nie zaś Państwa dane prywatne. Dane osobowe gromadzone dla poszczególnych usług są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Jeżeli dla danej usługi lub interakcji nie została opracowana szczegółowa polityka, zastosowanie mają punkty niniejszej głównej polityki prywatności dotyczące usług.

Pełny wykaz kategorii danych gromadzonych w usługach znajduje się w załączniku 1 do niniejszego dokumentu.

Kategorie danych gromadzonych podczas pracy na rzecz Lindström.

W celu wykonywania przez nas obowiązków jako pracodawcy Lindström musi uzyskać od Państwa datę urodzenia, numer ubezpieczenia społecznego lub inny numer identyfikacyjny, adres zamieszkania, numer rachunku bankowego oraz numer identyfikacji podatkowej. W okresie zatrudnienia w Lindström firma dodatkowo przetwarza informacje na temat Państwa wynagrodzenia, nieobecności i urlopów, zwolnień lekarskich, daty rozpoczęcia i zakończenia stosunku pracy, oraz przyczyny zakończenia zatrudnienia. Jeżeli pracują Państwo w budynkach z cyfrową kontrolą dostępu, jako klucz mogą otrzymać Państwo token dostępowy. W celu umożliwienia cyfrowej kontroli dostępu Lindström może prosić Państwa o podanie przynajmniej imienia i nazwiska oraz nazwy firmy.

Podczas pracy na rzecz Lindström lub użytkowania naszych usług Lindström może również gromadzić dodatkowe dane bezpośrednio z Państwa urządzenia oraz z powiązanego ruchu danych i dzienników usług informatycznych. W przypadku takiego automatycznego gromadzenia danych, gromadzone są przede wszystkim dane dotyczące naszych usług, nie zaś Państwa dane prywatne.

Automatyczne gromadzenie i przetwarzanie danych osobowych jest konieczne na potrzeby rozwijania i udostępniania Państwu naszych usług i narzędzi, które są niezbędne do pracy na rzecz Lindström w ramach zatrudnienia lub w charakterze podwykonawcy. Ponieważ takie przetwarzanie stanowi nieodłączny element usług świadczonych na rzecz Państwa, daje nam to uzasadnioną potrzebę i prawne upoważnienie do przetwarzania Państwa danych.

Dla zapewnienia bezpieczeństwa pracy Lindström może gromadzić w sposób automatyczny dodatkowe informacje bezpośrednio z naszych usług podczas Państwa pracy na rzecz Lindström, z systemów cyfrowej kontroli dostępu do budynku, z Państwa urządzenia i powiązanego ruchu danych, oraz z dzienników usług informatycznych.
Cele i podstawa prawna przetwarzania danych osobowych.

Przetwarzamy dane osobowe do następujących celach:

Korzystając z naszych usług, korzystając z naszych usług jako pracownik lub klient, pracując dla nas w charakterze naszego pracownika lub pracownika podwykonawcy świadczącego usługi na rzecz Lindström, stajecie się Państwo naszymi użytkownikami końcowymi. Z tego względu mamy prawo przetwarzać określone dane osobowe na podstawach prawnych opisanych powyżej. Mamy prawo przetwarzać Państwa dane osobowe, jeżeli zostanie Państwu powierzony obowiązek reprezentowania Klienta. Przetwarzanie takie odbywa się wyłącznie w niezbędnym zakresie.

Przetwarzanie danych może mieć miejsce, gdy kontaktujecie się Państwo z nami lub naszymi partnerami biznesowymi w sprawach związanych z naszymi usługami, gdy korzystacie Państwo z naszych usług, jesteście zatrudnieni w Lindström lub przez podwykonawcę Lindström, lub gdy wypełniacie Państwo formularz lub ankietę, rejestrujecie się w naszych usługach, przekazujecie informacje za pośrednictwem naszej strony internetowej lub niezależnych stron związanych z kampanią, gdy przystępujecie Państwo do konkursu lub loterii, rejestrujecie u nas swój adres e-mail, lub przesyłacie do nas wiadomość przez e-mail.

Cele, dla których gromadzone są dane osobowe, są szczegółowo opisane w dodatkowych politykach dotyczących konkretnych usług i interakcji. Dla niektórych naszych usług i funkcji mogą być opracowane dedykowane polityki, które pomogą Państwu lepiej zrozumieć, jakie dane są gromadzone w ramach danej usługi, interakcji lub funkcji, przy czym traktujemy Państwa zawsze jako użytkownika końcowego, podwykonawcę lub klienta firmy Lindström rozumianej jako całość, nie zaś poszczególnych usług, interakcji lub funkcji.

Nasi partnerzy pomagają nam świadczyć nasze usługi i dostarczać narzędzi naszym pracownikom, a czasami również naszym podwykonawcom. Oznacza to również, że wymieniamy się danymi z naszymi partnerami. W takim przypadku koncentrujemy się na udostępnianiu wyłącznie niezbędnych danych osobowych. Udostępnianie danych może mieć miejsce wyłącznie w następujących okolicznościach i tylko pod warunkiem, że udostępnienie danych osobowych innym podmiotom jest niezbędne.

Podwykonawstwo; możemy udostępniać niektóre dane osobowe podwykonawcom lub innym partnerom biznesowym, gdy świadczą oni usługi na rzecz Lindström lub współpracują z nami w inny sposób, lub jeśli podwykonawca uczestniczy w świadczeniu usługi na rzecz Klienta. W przypadku, gdy konieczne jest ujawnienie danych osobowych naszych użytkowników końcowych naszym podwykonawcom, w kontraktach z podwykonawcami zastrzegamy, że mogą oni wykorzystywać takie dane wyłącznie w celu świadczenia usług na podstawie zawartych kontraktów, oraz mają obowiązek działać zgodnie z niniejszą polityką prywatności oraz obowiązującymi przepisami prawa. W przypadku ujawnienia nam przez podwykonawcę danych osobowych jego pracowników, wymagamy od podwykonawcy niezwłocznego poinformowania, gdy przetwarzanie danych osobowych użytkowników końcowych przestanie być niezbędne.

Usługi; możemy udostępniać dane osobowe naszych użytkowników końcowych naszym Klientom. W takim przypadku wymagamy od Klienta zapewnienia poziomu zabezpieczeń równoważnego do tego, który sami stosujemy do danych osobowych naszych użytkowników końcowych.

Przekazywanie międzynarodowe; Grupa Lindström posiada podmioty zależne zarejestrowane w krajach trzecich, znajdujących się poza terytorium Europejskiego Obszaru Gospodarczego (EOG) lub Unii Europejskiej (UE). Ponadto niektórzy nasi partnerzy są zarejestrowani poza terytorium EOG lub UE. W celu umożliwienia przekazywania danych osobowych stosujemy standardowe klauzule ochrony danych, przyjęte przez Komisję Europejską, lub zabezpieczamy przekazywane dane osobowe w inny sposób, zgodnie z obowiązującymi przepisami prawa.

Ujawnianie w innych okolicznościach; w niektórych przypadkach możemy być zobowiązani do ujawnienia Państwa danych osobowych organom regulacyjnym na podstawie obowiązujących przepisów prawa. Może również zaistnieć konieczność przekazania Państwa danych osobowych w ramach transakcji korporacyjnych, takich jak sprzedaż, fuzja, wydzielenie spółki lub innej reorganizacji przedsiębiorstwa Lindström – w takim przypadku informacje są przekazywane nowemu podmiotowi kontrolującemu w ramach normalnej działalności. Każde takie działanie odbywa się zgodnie z obowiązującymi przepisami prawa.

Przestrzegamy głównych przepisów prawa fińskiego oraz prawa Unii Europejskiej w zakresie przechowywania danych, które nakazują usunięcie lub anonimizację danych osobowych, które przestają być potrzebne do realizacji celu, dla którego zostały zgromadzone.

Przechowujemy dane naszych użytkowników końcowych przez różne okresy dla poszczególnych usług, w zależności od rodzaju danych, aby umożliwić wykonywanie naszych obowiązków jako pracodawcy oraz strony kontraktu zawartego z klientem lub podwykonawcą. Ponadto uzasadnioną przyczyną kontynuowania przetwarzania przez nas danych osobowych może być potrzeba ograniczenia szkód, które możemy ponieść, oraz realizacja dostępnych środków prawnych, potrzeba rozwiązania lub ograniczenia wpływu nawracającego problemu, zapobieganie nielegalnym działaniom, oraz przestrzeganie obowiązujących przepisów prawa. Jeżeli dane nie zawierają danych osobowych, np. dane bezpieczeństwa lub zagregowane dane analityczne, wówczas czas przechowywania takich danych określamy według własnego uznania.

Stosujemy najlepsze praktyki branżowe w dziedzinie zarządzania bezpieczeństwem informacji. Wszystkie powiązane systemy komputerowe, sieci i procesy wdrożono z myślą o zapewnieniu bezpieczeństwa danych. Ponadto nasze systemy i usługi są monitorowane, a Lindström jest przygotowany na odpowiednie reagowanie na incydenty dotyczące bezpieczeństwa.

Naszym celem jest zapewnienie rzetelności, kompletności i aktualności Państwa danych osobowych. Przysługuje Państwu prawo do uzyskania informacji na temat danych osobowych, które Państwa dotyczą, oraz informacji o tym, jakie dotyczące Państwa dane osobowe znajdują się w naszym posiadaniu. Przysługuje Państwu prawo do usunięcia lub sprostowania wszelkich błędnych, niekompletnych lub w inny sposób nieprawidłowych danych osobowych. Przysługuje Państwu również prawo do żądania ograniczenia przetwarzania, które Państwa dotyczy, oraz do wniesienia sprzeciwu wobec przetwarzania danych, jak również do przenoszenia swoich danych. Ponadto, jeżeli uznają Państwo przetwarzanie danych za niezgodne z prawem, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego.

Mają Państwo prawo wycofać zgodę na przetwarzanie swoich danych osobowych, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych osobowych przed wycofaniem zgody.

Aby uzyskać więcej informacji na temat przetwarzania Państwa danych osobowych, wycofać zgodę na ich przetwarzanie lub skorzystać z opisanych powyżej praw, proszę skontaktować się z nami. Nasze dane kontaktowe są podane w niniejszej polityce prywatności. Mogą Państwo zrezygnować z otrzymywania wiadomości marketingowych postępując według instrukcji zawartych w każdej tego typu wiadomości.

Niniejsza wersja polityki prywatności zastępuje poprzednią wersję. Zastrzegamy sobie prawo do aktualizowania niniejszej polityki oraz do wprowadzania do niej w przyszłości zmian i uzupełnień. Wszelkie zmiany wchodzą w życie z dniem opublikowania przez nas zmienionej treści polityki prywatności.

ZAŁĄCZNIK 1: Kategorie danych gromadzonych w usługach