Polityka prywatności

Kim jesteśmy

Zenova Group Sp
Siedziba firmy: 172 Arlington Road, Londyn NW17HL

Jakie informacje o Tobie zbieramy?

  • Imię i nazwisko, adres e-mail, telefon i zapytanie za pośrednictwem naszego formularza kontaktowego; I
  • Adres IP/adres MAC podczas korzystania z witryny.

Zbieramy informacje o Tobie, gdy rejestrujesz się u nas lub składasz zamówienie na produkty lub usługi. Gromadzimy również informacje, gdy dobrowolnie wypełniasz ankiety klientów, przekazujesz informacje zwrotne. Informacje o korzystaniu z witryny są gromadzone za pomocą plików cookie.

W jaki sposób wykorzystamy informacje o Tobie?

Twoje imię i nazwisko oraz dane kontaktowe są nam potrzebne do udzielenia odpowiedzi na Twoje zapytanie i przetwarzamy te dane za Twoją zgodą. Potrzebujemy Twojego adresu IP i adresu MAC ze względów bezpieczeństwa, a jest to zgodne z prawem działanie firmy. Będziemy przechowywać Twoje dane osobowe, które zebraliśmy, aby odpowiedzieć na Twoje pytania, przez 6 (sześć) tygodni po udzieleniu Ci odpowiedzi, na wypadek, gdybyś miał dodatkowe pytania.

Ponadto zbieramy informacje o Tobie, aby przetworzyć Twoje zamówienie, zarządzać Twoim kontem i, jeśli wyrazisz na to zgodę, wysyłać Ci e-maile o innych produktach i usługach, które naszym zdaniem mogą Cię zainteresować.

Możemy przesyłać Twoje dane do agencji informacji kredytowej i agencji ds. zapobiegania oszustwom, a także wykorzystywać informacje z nich.

Marketing

Nie udostępnimy Twoich danych w celach marketingowych firmom spoza Zenova Limited.

Chcielibyśmy przesyłać Ci informacje o naszych produktach i usługach, które mogą Cię zainteresować. Jeśli wyraziłeś zgodę na otrzymywanie materiałów marketingowych, możesz zrezygnować w późniejszym terminie.

Masz prawo w dowolnym momencie powstrzymać nas od kontaktowania się z Tobą w celach marketingowych lub przekazywania Twoich informacji innym członkom Zenova Limited.

Jeśli nie chcesz już kontaktować się z nami w celach marketingowych, wyślij e-mail na adres: info@zenovagroup.com

Czy stosujemy zautomatyzowane podejmowanie decyzji?

Nie stosujemy zautomatyzowanego podejmowania decyzji.

Czy przekazujemy Twoje dane osobowe poza EOG?

Nie przekazujemy Twoich danych osobowych poza EOG.

Twoje prawa

Przysługują Ci prawa w związku z przetwarzaniem przez nas Twoich danych osobowych, którymi są:

  • Dostępu do swoich danych osobowych i informacji o ich przetwarzaniu. Masz również prawo zażądać kopii swoich danych osobowych (ale będziemy musieli usunąć informacje o innych osobach).
  • Do sprostowania nieprawidłowych danych osobowych, które przetwarzamy.
  • Żądania usunięcia przez nas Twoich danych osobowych, jeśli:
    • już go nie potrzebujemy;
    • jeśli przetwarzamy Twoje dane osobowe na podstawie zgody, a Ty wycofasz tę zgodę;
    • jeśli nie mamy już uzasadnionej podstawy do przetwarzania Twoich danych osobowych; Lub
    • przetwarzamy Twoje dane osobowe niezgodnie z prawem
  • Aby sprzeciwić się naszemu przetwarzaniu, jeśli jest to uzasadnione interesem.
  • Aby ograniczyć nasze przetwarzanie, jeśli wynika to z prawnie uzasadnionego interesu.
  • Żądania przeniesienia Twoich danych osobowych do innej firmy, jeżeli przetwarzaliśmy Twoje dane na podstawie umowy lub za Twoją zgodą i przetwarzanie odbywa się w sposób zautomatyzowany.

Jeśli chcesz skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem info@zenovagroup.com

Jeśli masz jakiekolwiek pytania lub wątpliwości, skontaktuj się z nami, ponieważ większość spraw można rozwiązać nieformalnie w pierwszej instancji.

Masz również prawo do złożenia skargi dotyczącej naszego przetwarzania w brytyjskim biurze komisarza ds. informacji. 

Ciasteczka

Pliki cookie to pliki tekstowe umieszczane na Twoim komputerze w celu gromadzenia standardowych informacji dziennika internetowego i informacji o zachowaniu odwiedzających. Informacje te są wykorzystywane do śledzenia korzystania z witryny przez odwiedzających oraz do tworzenia raportów statystycznych dotyczących aktywności na stronie.

Więcej informacji można znaleźć na stronie www.aboutcookies.org lub www.allaboutcookies.org.

Możesz ustawić swoją przeglądarkę tak, aby nie akceptowała plików cookie, a powyższe witryny podpowiedzą, jak usunąć pliki cookie z przeglądarki. Jednak w niektórych przypadkach niektóre funkcje naszej witryny mogą w rezultacie nie działać.

Inne strony internetowe

Nasza strona internetowa zawiera linki do innych stron internetowych. Niniejsza polityka prywatności dotyczy tylko tej witryny, więc jeśli łączysz się z innymi witrynami, powinieneś przeczytać ich własne polityki prywatności.

Zmiany w naszej polityce prywatności

Regularnie przeglądamy naszą politykę prywatności, a wszelkie aktualizacje będziemy umieszczać na tej stronie internetowej. Niniejsza polityka prywatności została ostatnio zaktualizowana 23 marca 2021 r.

Jak się z nami skontaktować

Skontaktuj się z nami, jeśli masz jakiekolwiek pytania dotyczące naszej polityki prywatności lub informacji, które posiadamy na Twój temat:

 
 
  • W związku z tym obowiązki sprawozdawcze dotyczą wyłącznie danych osobowych. Dotyczy to również osób żyjących.
  • Rozważając, czy doszło do naruszenia ochrony danych osobowych, należy wziąć pod uwagę następujące trzy czynniki:
  • Naruszenie poufności ma miejsce w przypadku nieautoryzowanego lub przypadkowego ujawnienia lub dostępu do danych osobowych.
  • Naruszenie integralności ma miejsce w przypadku nieautoryzowanej lub przypadkowej zmiany danych osobowych. Może to obejmować uszkodzenie egzemplarzy papierowych w wyniku pożaru lub powodzi.
  • A naruszenie dostępności ma miejsce w przypadku przypadkowej lub nieautoryzowanej utraty dostępu do danych osobowych lub ich zniszczenia.
  • Nie wszystkie trzy wyżej wymienione czynniki muszą być obecne, aby doszło do naruszenia ochrony danych. Każdy z tych czynników sam w sobie może wystarczyć do naruszenia ochrony danych osobowych. Każdy przypadek będzie zależał od własnych faktów.

Raportowanie do ICO

  • Gdy doszło do naruszenia ochrony danych osobowych, należy ustalić prawdopodobieństwo i wagę wynikającego z tego zagrożenia dla praw i wolności osób.
  • Chociaż mogło dojść do naruszenia danych, nie każde naruszenie danych osobowych musi być zgłaszane do ICO.
  • Negatywne skutki i zagrożenia wynikające z niezareagowania na naruszenie ochrony danych osobowych w odpowiedni i terminowy sposób mogą skutkować szkodami fizycznymi, majątkowymi lub niemajątkowymi osób fizycznych, takimi jak utrata kontroli nad ich danymi osobowymi lub ograniczenie ich praw, dyskryminacja, kradzież tożsamości lub oszustwo, strata finansowa, nieuprawnione odwrócenie pseudonimizacji, naruszenie reputacji, utrata poufności danych osobowych chronionych tajemnicą zawodową lub jakakolwiek inna istotna szkoda ekonomiczna lub społeczna dla danej osoby fizycznej byłyby uważane za prawdopodobne ryzyko.
  • Firma musi zgłosić ICO naruszenie podlegające obowiązkowi zgłoszenia bez zbędnej zwłoki i nie później niż 72 godziny po uzyskaniu informacji o nim.
  • Jeśli jest prawdopodobne, że wystąpi ryzyko, firma musi powiadomić ICO. Jeżeli została podjęta decyzja, że naruszenie nie musi być zgłaszane, wówczas Spółka musi być w stanie uzasadnić taką decyzję i powinna ona zostać udokumentowana.
  • Podejmując decyzję o powiadomieniu ICO, należy wziąć pod uwagę następujące czynniki:
  • powaga;
  • rodzaj naruszenia (np. czy naruszenie polega na ujawnieniu lub utracie danych?);
  • wrażliwość (np. czy dane dotyczą informacji medycznych?);
  • jak łatwo jest zidentyfikować osoby na podstawie tych danych;
  • potencjalne konsekwencje;
  • wszelkie szczególne cechy danej osoby (np. czy dane, które zostały naruszone, należały do osoby wrażliwej?)
  • Zgłaszając naruszenie do ICO, należy podać następujące informacje:
  • opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości:
  • kategorie i przybliżoną liczbę zainteresowanych osób; I
  • kategorie i przybliżoną liczbę rekordów danych osobowych, których to dotyczy.
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  • opis prawdopodobnych konsekwencji naruszenia ochrony danych osobowych;
  • opis środków podjętych lub proponowanych do podjęcia w celu zaradzenia naruszeniu danych osobowych, w tym, w stosownych przypadkach, środków podjętych w celu złagodzenia ewentualnych negatywnych skutków.

Raportowanie do osób fizycznych

  • Jeżeli naruszenie może skutkować wysokim ryzykiem naruszenia praw i wolności osób fizycznych, Spółka musi poinformować o tym bezpośrednio i bez zbędnej zwłoki osoby, których to dotyczy.
  • „Wysokie ryzyko” oznacza, że próg informowania osób jest wyższy niż próg powiadamiania ICO. Firma będzie musiała ocenić zarówno dotkliwość potencjalnego lub faktycznego wpływu naruszenia na osoby fizyczne, jak i prawdopodobieństwo jego wystąpienia. Jeżeli wpływ naruszenia jest poważniejszy, ryzyko jest większe; jeśli prawdopodobieństwo konsekwencji jest większe, to znowu ryzyko jest większe. W takich przypadkach Firma będzie zobowiązana do niezwłocznego poinformowania poszkodowanych, w szczególności jeśli istnieje potrzeba ograniczenia bezpośredniego ryzyka poniesienia przez nich szkody. Jednym z głównych powodów informowania osób jest pomoc w podjęciu kroków w celu zabezpieczenia się przed skutkami naruszenia.
  • W swojej odpowiedzi Spółka musiałaby opisać jasnym i prostym językiem charakter naruszenia ochrony danych osobowych oraz co najmniej:
  • imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
  • opis prawdopodobnych konsekwencji naruszenia ochrony danych osobowych; I
  • opis środków podjętych lub proponowanych do podjęcia w celu zaradzenia naruszeniu ochrony danych osobowych oraz, w stosownych przypadkach, środków podjętych w celu złagodzenia ewentualnych negatywnych skutków.

Raportowanie do osób fizycznych

  • Firma zapewni rejestrowanie wszystkich naruszeń, niezależnie od tego, czy takie naruszenia muszą być zgłaszane do ICO.
  • Art. 33 ust. 5 RODO nakłada na Spółkę obowiązek udokumentowania stanu faktycznego naruszenia, jego skutków oraz podjętych działań naprawczych. Jest to część ogólnego obowiązku przestrzegania przez Spółkę zasady rozliczalności i pozwala zweryfikować przestrzeganie przez Spółkę obowiązków informacyjnych wynikających z RODO.
  • Podobnie jak w przypadku każdego incydentu związanego z bezpieczeństwem, Firma zbada, czy naruszenie było wynikiem błędu ludzkiego lub problemu systemowego i zobaczy, jak można zapobiec ponownemu wystąpieniu – czy to poprzez lepsze procesy, dalsze szkolenia lub inne kroki naprawcze.
pl_PLPolish