Polityka prywatności Workplace

1. Zakres i cel

1.1  Cenimy Twoją prywatność i chcemy  być odpowiedzialni i uczciwi w stosunku do Ciebie oraz posiadać przejrzyste zasady gromadzenia i wykorzystywania Twoich danych osobowych. Workplace jest platformą online opracowaną przez Facebook, która pozwala użytkownikowi - czyli Tobie na współpracę i dzielenie się informacjami w pracy. Platforma Workplace obejmuje strony Premium, aplikacje i powiązane usługi online (dalej łącznie zwane „Usługami”).

Niniejsza polityka prywatności (“Polityka Prywatności”) opisuje sposób gromadzenia i wykorzystywania informacji należących do użytkownika oraz sposób dzielenia się nimi podczas korzystania z Usług i dotyczy przetwarzania danych osobowych użytkownika z tym związanych.

1.2 Dostęp do Usług zapewnia Twój pracodawca Securitas Polska Sp. z o.o., Securitas Services Sp. z o.o. lub Securitas East Sp. z o.o. (dalej odpowiednio: „Securitas Polska”, „Securitas Services” lub „Securitas East”). Jeżeli działasz jako konsultant w imieniu Securitas Polska, Securitas Services lub Securitas East, dostęp do portalu uzyskujesz za pośrednictwem spółki Securitas, która udzieliła Ci uprawnień dostępu do usług i umożliwiła korzystanie z Usług.

1.3 Securitas Polska, Securitas Services lub Securitas East („Securitas”, „my” lub „nas”) jest administratorem danych osobowych użytkownika przetwarzanych w toku korzystania z Usług. Więcej informacji kontaktowych poniżej.

1.4  Prosimy mieć na uwadze, iż Usługi są usługami odrębnymi od innych usług, z których mogą korzystać użytkownicy w ramach Facebooka, a które regulowane są odrębnymi warunkami określonymi przez ich dostawcę, czyli firmę Facebook. W celu uniknięcia wątpliwości, niniejsza Polityka Prywatności nie ma zastosowania do jakichkolwiek tego typu usług.

2. Jakiego rodzaju informacje gromadzimy

Kiedy Ty, jako użytkownik, Twoi koledzy z pracy lub inni użytkownicy w ramach Grupy Securitas, korzystacie z Usług, Securitas może gromadzić i przetwarzać następujące rodzaje informacji:

  • informacje kontaktowe, takie jak imię i nazwisko, adres e-mail;
  • nazwa użytkownika oraz hasło;
  • stanowisko, dział oraz inne informacje związane z Twoją pracą w Securitas;
  • treści, komentarze oraz pozostałe informacje, jakie przekazują użytkownicy podczas korzystania z Usług, w tym podczas logowania się do swojego konta, tworzenia lub dzielenia się treścią, wysyłania wiadomości lub komunikowania się z innymi; może to obejmować informacje będące częścią zamieszczanych treści lub informacje o samych zamieszczanych treściach (na przykład metadane), takie jak lokalizacja zdjęcia lub data utworzenia pliku;
  • treści, wiadomości i informacje przekazywane przez innych podczas korzystania z Usług; może to uwzględniać informacje dotyczące Ciebie, na przykład, kiedy komentują lub udostępniają Twoje zdjęcie, wysyłają do Ciebie wiadomości lub też dodają, synchronizują lub importują Twoje informacje kontaktowe;
  • całą komunikację z innymi użytkownikami Usług;
  • komunikację z innymi użytkownikami, informacje zwrotne (feedback), sugestie i pomysły przesyłane Securitas;
  • informacje dotyczące rozliczeń (to jest: czy Twoje konto było aktywne w ostatnim miesiącu);
  • informacje, które przekazujesz, kiedy Ty lub Securitas kontaktujecie z się platformą pomocy technicznej w kwestiach dotyczących Securitas;

3. W jaki sposób wykorzystujemy Twoje dane osobowe

Wykorzystujemy Twoje dane osobowe w celach opisanych poniżej i na podstawie poniższych przepisów prawa.

Cel przetwarzania

Podstawy prawne

Securitas przetwarza Twoje dane osobowe, aby utworzyć Twoje konto, umożliwić Ci jako użytkownikowi dostęp do Usług oraz administrować Twoim kontem w portalu.

 

prawnie uzasadniony interes

Ponadto Securitas może wykorzystywać Twoje dane osobowe w celu kontroli i badania czy Usługi są wykorzystywane we właściwy sposób oraz w celu zapobiegania niewłaściwemu korzystaniu z Usług lub podejmowania innych środków związanych z niewłaściwym użyciem Usług lub pogwałceniem Zasad dotyczących dopuszczalnego użytkowania platformy Workplace, niniejszej Polityki Prywatności, bądź też w związku z koniecznością podjęcia środków prawnych, podejrzeniem oszustwa lub potencjalnym zagrożeniem praw Securitas lub strony trzeciej.

 

Przetwarzanie danych osobowych odbywa się w oparciu o realizację potrzeb wynikających z uzasadnionych interesów przy zachowaniu równowagi interesów, przy czym uzasadnione interesy Securitas związane są z:  

-weryfikacją wszelkich podejrzeń w zakresie nieprawidłowego korzystania z Usług oraz podejmowaniem kroków zmierzających do przeciwdziałania nieprawidłowemu ich wykorzystaniu lub pogwałceniu Zasad dotyczących dopuszczalnego użytkowania platformy Workplace lub niniejszej Polityki Prywatności;

-prowadzeniem śledztwa i znajdywaniem dowodów na działalność przestępczą lub na działania sprzeczne z interesem Securitas; 

-interesem stron trzecich w zakresie prowadzenia śledztwa i dostarczania dowodów na działalność przestępczą lub działania na szkodę ich interesów; i/lub

-interesem Polski lub interesem władz innego kraju w zakresie prowadzenia działań związanych z egzekwowaniem prawa i zbieraniem w tym celu właściwych dowodów

 


4. Udostępnianie Twoich danych osobowych

Udostępniamy Twoje dane osobowe poniższym kategoriom odbiorców w opisanych poniżej okolicznościach i z niżej podanych powodów:

Pracownicy Securitas: nasi pracownicy będą przetwarzać Twoje dane osobowe, jeżeli będzie to konieczne do realizowania ich zadań i jedynie na nasze polecenie oraz w zgodzie z niniejszą Polityką Prywatności. 

Zewnętrzni dostawcy usług: udostępniamy Twoje dane osobowe dostawcom zewnętrznym, którzy wspierają Securitas poprzez świadczenie usług związanych z działalnością gospodarczą prowadzoną przez Securitas i w związku z tym przetwarzają dane osobowe
w imieniu Securitas: Są to:

  • dostawcy infrastruktury IT, deweloperzy i dostawcy usług hostingowych;
  • dostawcy usług wsparcia IT; oraz;
  • inni dostawcy zewnętrzni, tacy jak dostawcy oprogramowania i usług, którzy ułatwiają dostęp do Usług lub też sami świadczą konkretne usługi na rzecz Securitas, dzięki czemu jesteśmy w stanie zapewnić Ci dostęp do Usług.

Zewnętrzni dostawcy usług, o których mowa powyżej są upoważnieni do używania Twoich danych osobowych jedynie w zakresie niezbędnym do świadczenia nam usług i nie posiadają oni żadnego odrębnego prawa do przetwarzania lub udostępniania tych danych.

Securitas będzie dodatkowo udostępniał Twoje dane osobowe Facebookowi, który jest ostatecznym dostawcą Usług w celu świadczenia oraz wsparcia tych Usług, a także zgodnie z wszelkimi innymi otrzymanymi poleceniami. Przykłady takiego wykorzystania:

  • nawiązywanie komunikacji z użytkownikami i administratorami dotyczącej korzystania przez nich z Usług;
  • wzmacnianie bezpieczeństwa Securitas oraz innych użytkowników w trakcie korzystania z Usług, na przykład poprzez sprawdzanie podejrzanej aktywności lub naruszeń obowiązujących warunków lub przepisów;
  • personalizacja doświadczeń Twoich oraz doświadczeń Securitas, jako element świadczenia Usług;
  • tworzenie dla Securitas nowych narzędzi, produktów lub usług w ramach portalu Usług;
  • umożliwienie prowadzenia działań w ramach portalu Usług na różnych urządzeniach obsługiwanych przez tą samą osobę w celu usprawnienia ogólnego funkcjonowania Usług;
  • wykrywanie i naprawa możliwych błędów; oraz
  • prowadzenia analityki danych i systemu, w tym badań mających na celu ulepszenie Usług.

Spółki z grupy: udostępniamy Twoje dane osobowe naszym filiom lub spółkom stowarzyszonym, które przetwarzają Twoje dane osobowe w naszym imieniu. Podmioty te mogą przetwarzać takie dane osobowe w oparciu o otrzymane od nas instrukcje oraz zgodnie z niniejszą Polityką Prywatności. Nie mają one żadnych dodatkowych uprawnień do przetwarzania i udostępniania Twoich danych osobowych.

Inni użytkownicy: Twoje dane osobowe mogą być dostępne dla innych użytkowników korzystających z Usług. Będą one udostępniane jedynie użytkownikom w ramach danej spółki i Grupy Securitas.

5. Transfer danych osobowych poza obszar UE/EOG

Dane osobowe, które gromadzimy mogą być przekazywane podmiotom mającym siedzibę w krajach spoza UE/EOG (to jest - tak zwanych krajach trzecich), w tym w krajach, które zdaniem Komisji Europejskiej nie mają wystarczających środków ochrony danych osobowych, i w tych krajach przetwarzane. W takim przypadku podejmiemy wszelkie niezbędne kroki wymagane obowiązującymi przepisami prawa, aby transfer taki odbywał się zgodnie z obowiązującym prawem. Twoje dane osobowe będą przekazywane jedynie do krajów spoza UE/EOG (i) w przypadku których (i) Komisja Europejska zdecydowała, że zapewniają one wystarczający poziom ochrony, (ii) transfer chroniony jest wdrożeniem standardowych klauzul UE (na podstawie artykułu 46.2 Ogólnego Rozporządzenia o Ochronie Danych (2016/679), lub (iii) odbiorca jest certyfikowany na mocy Tarczy Prywatności UE-USA (na podstawie artykułu 45 Ogólnego Rozporządzenia o Ochronie Danych). Więcej informacji na temat zasad przesyłania danych osobowych poza terytorium UE/EOG, w tym o mechanizmach, na których bazujemy, dostępne jest na stronie Komisji Europejskiej, do której link znajduje się tutaj.

6. Linki i treści podmiotów zewnętrznych

Portal Usług może udostępniać linki do stron i usług utrzymywanych i świadczonych przez podmioty zewnętrzne. Strony te oraz usługi mogą posiadać odrębne warunki korzystania oraz odrębną politykę prywatności. W związku z tym, użytkowanie ich podlegać będzie tymże właściwym dla nich warunkom i politykom. Należy zapoznać się z warunkami korzystania oraz polityką prywatności dla każdej odwiedzanej strony oraz każdej używanej usługi. Użytkownik przyjmuje do wiadomości i akceptuje fakt, iż Securitas nie reklamuje działania, właściwości, ani treści stron i/lub usług podmiotów zewnętrznych, ani też nie jest za nie odpowiedzialny, jak również nie ponosi odpowiedzialności z tytułu jakichkolwiek transakcji zawartych z dostawcą takich stron i/lub usług.

7. Przechowywanie danych

7.1  Twoje dane osobowe przechowywane są przez okres posiadania konta na portalu świadczącym Usługi. Securitas nie będzie przechowywał Twoich danych osobowych po dezaktywacji lub likwidacji Twojego konta, chyba że jest to wymagane przepisami prawa lub w celu ochrony prawnych interesów Securitas (na przykład, w związku z trwającym postępowaniem sądowym), w takim przypadku jednak nie dłużej niż wymaga tego realizacja celu będącego podstawą przedłużonego przetwarzania.

7.2  Prosimy pamiętać, iż treści, które tworzy i którymi dzieli się użytkownik w toku korzystania z Usług stanowią własność Securitas i mogą pozostać dostępne w Usługach nawet po dezaktywacji lub likwidacji konta użytkownika (oznacza to, że tworzone przez Ciebie treści są podobne do innego rodzaju treści, [na przykład prezentacji lub notatek], które możesz generować w trakcie pracy).

8. Prawa użytkownika, czyli Twoje

8.1   Użytkownik ma prawo dostępu do wszelkich informacji, jakie zamieścił na portalu Usług za pomocą oferowanych tam narzędzi, może dokonywać w nich zmian oraz je usuwać (na przykład, edytując swój profil lub za pomocą dziennika działań). Jeżeli nie możesz tego zrobić przy pomocy narzędzi, o których mowa, prosimy zapoznać się z zamieszczonymi poniżej informacjami na temat przysługujących Ci praw oraz skontaktować się z nami bezpośrednio, jeżeli chcesz skorzystać z któregokolwiek z nich.

8.2 Użytkownik ma prawo dostępu do przetwarzanych przez nas danych osobowych należących do użytkownika oraz do otrzymania ich kopii prosząc o tak zwany wyciąg z rejestru. Jeżeli otrzymamy od Ciebie prośbę o dostęp możemy poprosić Cię o dostarczenie dodatkowych informacji w celu zapewnienia skutecznej obsługi Twojej prośby oraz aby upewnić się, że informacje zostaną przekazane właściwej osobie.

8.3 Użytkownik ma prawo do korekty przetwarzanych przez nas danych osobowych, które są niepoprawne, bez zbędnej zwłoki. Obejmuje to również prawo do uzupełnienia niekompletnych danych, biorąc pod uwagę cel przetwarzania.

8.4 Użytkownik może zażądać, aby należące do niego dane osobowe zostały usunięte bez niepotrzebnej zwłoki, a Securitas zobowiązany jest do ich usunięcia bez zbędnej zwłoki, jeżeli na przykład, dane takie nie są dłużej przydatne do realizacji celu, dla którego zostały zgromadzone lub też użytkownik wycofał zgodę, na podstawie której dane są przetwarzane i jeżeli nie istnieją żadne podstawy prawne do ich przetwarzania. Prosimy wziąć pod uwagę fakt, iż nie jesteśmy zobligowani do usunięcia danych, jeśli możemy wykazać, że ich przetwarzanie jest konieczne, na przykład, w celu realizacji przez Securitas zobowiązań nałożonych na spółkę przepisami prawa, w celu ustalenia, dochodzenia lub obrony roszczeń, lub jeżeli istnieją inne usankcjonowane podstawy do dalszego przechowywania danych.

8.5  Co więcej, użytkownik ma prawo zażądać, aby Securitas ograniczył przetwarzanie jego danych osobowych w przypadku zaistnienia pewnych okoliczności. Na przykład, jeżeli użytkownik zakwestionuje dokładność danych, Securitas może ograniczyć przetwarzanie na czas potrzebny mu w celu weryfikacji ich dokładności lub jeżeli Securitas nie potrzebuje już danych w celu ich przetwarzania, zaś użytkownik potrzebuje ich w celu ustalenia, dochodzenia lub obrony roszczeń.

8.6 Użytkownik ma prawo w dowolnym momencie, na podstawie swojej szczególnej sytuacji, sprzeciwić się przetwarzaniu jego danych osobowych, jeżeli odbywa się ono w oparciu o prawnie uzasadniony interes. Jeżeli sprzeciw zostanie zgłoszony, Securitas nie będzie dłużej uprawniony do przetwarzania Twoich danych osobowych w oparciu o te podstawy prawne, chyba że będzie w stanie przedstawić przekonywujące podstawy prawne przetwarzania, nadrzędne wobec interesów, praw i swobód użytkownika lub jeżeli prowadzone jest ono w celu ustalenia, dochodzenia bądź obrony roszczeń.

8.7 W pewnych okolicznościach, użytkownik ma prawo otrzymać dotyczące go dane osobowe, które przekazał Securitas w formie usystematyzowanej, powszechnie używanej i możliwej do odczytu maszynowego oraz przekazania tych danych innemu administratorowi bez przeszkód ze strony Securitas, jeżeli przetwarzanie danych osobowych odbywa się w oparciu o zgodę użytkownika lub w oparciu o umowę i w sposób zautomatyzowany. W takim wypadku, użytkownik ma prawo zażądać, by dane osobowe zostały przesłane przez Securitas innemu administratorowi danych, jeżeli jest to technicznie możliwe.

8.8 Użytkownik może również, w dowolnym momencie, wycofać swoją zgodę na przetwarzanie danych udzieloną Securitas w drodze pisemnej lub elektronicznej przesłanej na adres iod@securitas.pl. Wycofanie przez użytkownika zgody nie wpływa w żaden sposób na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody, a Securitas może, w pewnych okolicznościach, podeprzeć się inną podstawą prawną, która uprawnia spółkę do kontynuacji przetwarzania tych danych. Prosimy pamiętać, jednakże, iż wycofanie zgody może oznaczać, iż Securitas nie będzie w stanie udzielić użytkownikowi dostępu do konta na portalu Usług, co przełoży się na brak możliwości korzystania z nich. 

8.9 Jeżeli w Twojej opinii przetwarzamy Twoje dane osobowe niezgodnie z obowiązującymi przepisami masz prawo jako użytkownik złożyć skargę do właściwego organu nadzorującego ochronę danych osobowych (takiego jak Prezes Urzędu Ochrony Danych Osobowych w Twoim kraju, w kraju, w którym pracujesz lub w kraju, na terenie którego miało miejsce domniemane naruszenie).

8.10 Jeżeli chciałbyś otrzymać kopię Twoich danych osobowych, które przetwarzamy lub jeżeli chcesz skorzystać z któregokolwiek z przysługujących Ci praw, o których mowa powyżej, prosimy o kontakt (informacje kontaktowe poniżej).

9.  Zmiany niniejszej Polityki Prywatności

Securitas zastrzega sobie prawo zmiany treści niniejszej Polityki Prywatności. Przed dokonaniem jakichkolwiek istotnych zmian przekażemy Ci niebudzącą wątpliwości informację, stosowną do okoliczności, na przykład w drodze ogłoszenia na portalu Usług.

10. Informacje kontaktowe

W przypadku jakichkolwiek pytań dotyczących przetwarzania Twoich danych osobowych, niniejszej Polityki Prywatności lub innego rodzaju uwag w tym temacie prosimy o kontakt z naszym Inspektorem Ochrony Danych:

Securitas Polska Sp. z o.o.
Securitas Services Sp. z o.o.
Securitas East Sp. z o.o.
ul. Cybernetyki 21
02-677 Warszawa
email: securitas@securitas.pl

Do wiadomości: Inspektor Ochrony Danych
ul. Cybernetyki 21
02-677 Warszawa
email: iod@securitas.pl