Zamknij

Polityka prywatności

Dowiedz się, kto jest administratorem Twoich danych osobowych, jakie masz prawa, pozostawiając swoje dane osobowe, oraz w jakim celu je gromadzimy.

Privacy Policy
Home > Polityka prywatności

Ochrona bezpieczeństwa i poufności Twoich danych osobowych jest w Grupie Ayming kwestią strategiczną.

 
Z tego powodu wprowadziliśmy niniejszą Politykę ochrony danych osobowych, aby zagwarantować bezpieczeństwo przekazywanych nam informacji. Mamy nadzieję, że pomoże Ci ona zrozumieć, jakie dane może gromadzić Grupa Ayming, jaki jest zakres przetwarzanych danych oraz jak Grupa Ayming je wykorzystuje i chroni.
 

 Zakres

Polityka ochrony danych osobowych stosowana przez Grupę Ayming chroni informacje, które nam powierzasz w ramach naszych misji, wymiany handlowej/umownej lub za pośrednictwem naszej strony internetowej (rejestracja / pobieranie plików / formularz kontaktowy).
 

Uczciwe gromadzenie istotnych i wyłącznie niezbędnych danych

Gromadzone, przechowywane i aktualizowane są tylko te dane, które są niezbędne do realizacji naszych misji. Przechowywanie Twoich danych osobowych w naszych systemach jest przede wszystkim wynikiem Twojej decyzji o powierzeniu nam tych danych; nie pozyskujemy ich bez Twojej wiedzy i bez informowania Cię o tym.

W celu zapewnienia przejrzystości przy gromadzeniu danych, dostarczamy Ci jak najwięcej informacji na temat celu tego gromadzenia oraz charakteru przysługujących Ci praw.
 

Rodzaj przetwarzanych danych

W ramach naszej działalności handlowej gromadzimy różne kategorie danych osobowych, niezależnie od tego, czy jesteś potencjalnym klientem, faktycznym klientem czy dostawcą. Do tych danych należą dane identyfikacyjne (nazwisko, imię), zawodowe dane kontaktowe (adresy, numery telefonów, adresy e-mail, stanowisko) oraz historia relacji z klientami (spotkania, oceny satysfakcji, skargi, odpowiedzi na ankiety dot. satysfakcji itp.)

Twoje dane są nam przekazywane podczas kontaktu z nami, a w szczególności poprzez formularz dostępny na naszej stronie internetowej, za pośrednictwem partnerów lub bezpośrednio przez Ciebie w ramach wymiany informacji.

Ponadto, jako Klient, w ramach realizacji misji jesteś proszony o przekazywanie nam różnych kategorii informacji niezbędnych w celu dobrej realizacji misji. Wiążąca nas umowa wyszczególnia dane, cele przetwarzania, przeprowadzone operacje, okresy przechowywania i zastosowane przez nas środki bezpieczeństwa.
 

Wykorzystanie Twoich danych osobowych

Gdy przekazujesz nam dane osobowe, wykorzystujemy je zgodnie z Twoimi instrukcjami lub w uzgodnionych celach do realizacji powierzonych nam zadań, do udzielania odpowiedzi na Twoje pytania lub do umożliwienia Ci dostępu do określonych informacji lub ofert.

Ponadto tylko w kontekście naszych stosunków handlowych:

  • możemy przechowywać i przetwarzać Twoje dane zawodowe (nazwisko, imię, stanowisko) oraz udostępniać je w ramach grupy Ayming w celu lepszego zrozumienia Twoich potrzeb i sposobu, w jaki możemy dostosować nasze usługi;
  •  możemy (my lub osoba trzecia działająca w naszym imieniu) wykorzystać Twoje dane osobowe do  skontaktowania się z Tobą w sprawie oferty Grupy Ayming, która może odpowiadać Twoim potrzebom, lub aby zaprosić Cię do wypełnienia ankiet online, w celu dokonania oceny Twojego poziomu zadowolenia, abyśmy mogli lepiej zrozumieć Twoje oczekiwania.

Jeżeli nie życzysz sobie, aby Twoje dane osobowe były wykorzystywane do celów marketingu bezpośredniego lub badań rynkowych, uszanujemy Twój wybór. Nie sprzedajemy Twoich danych osobowych osobom trzecim.
 

Okres przechowywania danych

Twoje dane nie są przechowywane dłużej niż jest to konieczne; okresy przechowywania różnią się w zależności od charakteru danych, celu przetwarzania oraz wymogów prawnych lub regulacyjnych.

Dane zebrane poprzez formularze na naszych stronach internetowych są przechowywane przez okres 3 lat od ostatniej wymiany informacji.

Okres przechowywania danych otrzymanych w ramach naszego stosunku umownego jest określony w umowie.
 

Wzmocnione zasady bezpieczeństwa

Grupa Ayming posiada Dyrektora ds. bezpieczeństwa informacji, czyli CISO (Chief Information Security Officer), którego zadaniem jest zagwarantowanie bezpieczeństwa, dostępności i integralności systemu informacyjnego i danych.

Naszym obowiązkiem jest dopilnowanie, aby Twoje dane nie zostały w niewłaściwy sposób ujawnione. W związku z tym, dostęp do danych osobowych we wszystkich naszych systemach podlega ścisłym warunkom wdrożeniowym, w tym w zakresie:

  • wdrożenia systemów filtrowania i kontroli w naszych sieciach (Firewall),
  • scentralizowanego zarządzania profilami uprawnień. Wszystkie wnioski o udzielenie dostępu są zarządzane za pomocą naszego narzędzia do przyjmowania zgłoszeń, zintegrowanego z procesami weryfikacji,
  • wykrywania zewnętrznych i wewnętrznych włamań oraz wdrażania procedur dotyczących regularnie testowanych alertów,
  • sprawdzonych funkcji tworzenia kopii zapasowych i odzyskiwania danych po awarii, które zapewniają możliwość przywrócenia danych w najkrótszym możliwym czasie.

Serwery, których właścicielem jest Grupa Ayming, są hostowane z Francji przez renomowanego dostawcę usług hostingowych zatwierdzonego przez HDS, oferującego wszystkie gwarancje optymalnej jakości usług przy zwiększonej wydajności. Nasze serwery są administrowane przez nasz dział IT, aby mieć doskonałą kontrolę nad bezpieczeństwem. Taka organizacja jest w pełni zgodna z procesem certyfikacji ISO 27001 podjętym przez Ayming.

Ayming Francja posiada certyfikat ISO 27001:2013 od 2019 roku za swoją działalność w zakresie Acciline+ i wszystkie rozwiązania wynikające z Acciline+, jak również za działalność związaną z zarządzaniem finansami i innowacjami. Wszystkie nasze procedury informatyczne zostały dostosowane do wymagań normy ISO 27001:2013, a Dyrekcja Ayming Francja potwierdziła swoje zaangażowanie w ochronę danych osobowych inicjując działania mające na celu rozszerzenie tego zakresu na inne działania.

Ayming Polska posiada certyfikat ISO 9001:2015.
 

Przekazywanie danych osobowych stronom trzecim

Przekazywanie danych stronom trzecim może być uzasadnione, gdy wymagają tego okoliczności misji: przekazanie ich podwykonawcom, którzy są związani klauzulami umownymi gwarantującymi bezpieczeństwo i poufność Twoich danych lub niezależnym usługodawcom, którzy podlegają etycznym zasadom postępowania w swoim zawodzie (prawnicy i lekarze zaangażowani w misje zarządzania ryzykiem zawodowym). Takie przekazanie danych jest określone w umowie.

Przekazywanie informacji podmiotom prawa publicznego lub prywatnego, jeżeli takie przekazanie jest przewidziane w ustawie. Taki przekaz danych jest realizowany zgodnie z obowiązującymi przepisami. Jako że Ayming jest grupą międzynarodową, może wystąpić konieczność przekazywania danych osobowych poza Unię Europejską, w szczególności do podmiotów należących do grupy, wyłącznie w celu zarządzania naszą działalnością. W takim przypadku zobowiązujemy się do wprowadzenia odpowiednich mechanizmów ochrony.
 

Wysoki poziom kontroli naszych podwykonawców

Grupa Ayming dba o to, aby Twoje dane przez cały czas były objęte odpowiedniego poziomu ochroną w zakresie bezpieczeństwa i poufności podczas ich przetwarzania. Dlatego zwracamy szczególną uwagę na to, aby nasi podwykonawcy byli w stanie zagwarantować bezpieczeństwo i poufność powierzonych im danych.
 

Prawo dostępu do Twoich danych

Zgodnie z obowiązującymi przepisami:

  • masz prawo dostępu, ograniczenia, przenoszenia, usuwania i poprawiania swoich danych osobowych;
  • możesz również, z uzasadnionych powodów, sprzeciwić się przetwarzaniu Twoich danych osobowych;
  • możesz wycofać swoją zgodę na przetwarzanie Twoich danych w przyszłości. W takim przypadku wszelkie przetwarzanie danych przeprowadzone przed wycofaniem zgody będzie uznane za zgodne z prawem.

Z praw tych można skorzystać wysyłając do nas pismo wraz z kopią dokumentu tożsamości na następujący adres:
Groupe AYMING – DPO (Data Protection Officer)
185 avenue des Grésillons
92622 Gennevilliers cedex
dpo@ayming.com
 

Kontrola zgodności

W celu zagwarantowania prawidłowego stosowania naszych zasad i zgodności naszych praktyk w czasie, nasz Dyrektor ds. ochrony danych (DPO) jest w kontakcie z każdym administratorem danych w Grupie Ayming, a audyty są przeprowadzane przez nasz zespół wewnętrznych audytorów jakości, przeszkolonych w zakresie konkretnych zasad wynikających z RODO.

Raport z tych działań jest sporządzany przez DPO, bezpośrednio z Dyrekcją Generalną Grupy Ayming.
 

Aktualizacja dokumentu

Niniejszy dokument jest aktualizowany w celu uwzględniania zmian w treści oferowanych usług.

Wersja – wrzesień 2020 r.

POBIERZ WERSJĘ PDF