Polityka prywatności

Standardy i praktyka

Wstęp

Lorien Engineering Solutions jest oddziałem GP Strategies Limited. GP Strategies Limited, firma zależna i w całości będące własnością GP Strategies Corporation (“GP Strategies“ ,“Lorien Engineering Solutions”, “my”, “nas” lub “nasza”) jest zaangażowana w ochronę prywatnych danych użytkowników i w zapewnienie bezpiecznego środowiska pracy online wspierając możliwość pozyskiwania przez nich informacji i rozwoju. Zapewniamy rozwiązania doradcze m.in. poprzez aplikacje internetowe, oceny i badania online, opracowywane i umieszczane na hostach Lorien Engineering Solutions w imieniu naszych Klientów (“Strony Klientów”).

Opisane tutaj standardy przestrzegania prywatności danych i praktyki administracyjne wywodzą się z korporacyjnej Polityki Prywatności GP Strategies (patrz podany link). Niniejszy dokument wyjaśnia nasze standardy i praktyki prywatności i wyraża nasze zaangażowanie w informowanie użytkowników o zbieranych przez nas informacjach i o ich wykorzystywaniu. Te standardy i praktyki stosują się do wszystkich informacji o Danych Osobowych, które zbieramy poprzez strony Klientów i nasze korporacyjne, w wyniku  prac badawczych i marketingowych.

Każda wizyta strony internetowej Lorien Engineering Solutions wiąże się ze zbieraniem i przechowywaniem przez nas informacji o takim fakcie. Do wykonania tej operacji w naszym imieniu możemy również zaangażować inne firmy. Przykładowe rodzaje informacji jakie my lub zaangażowane przez nas strony trzecie śledzimy obejmują to, które strony są przeglądane na naszej witrynie, która witryna była odwiedzona przez korzystającego tuż przed wejściem na naszą, słowa kluczowe użyte w wyszukiwaniu, nazwa firmy korzystającego oraz nazwa dostawcy usług internetowych korzystającego. Wykorzystujemy te informacje do wypracowywania pomysłów na doskonalenie naszej Strony, naszych wyrobów i usług oraz do lepszego marketingu naszych wyrobów i usług. Nie podejmujemy żadnych prób powiązania tych informacji z korzystającym jako osobą fizyczną.

Na naszej Stronie są różne formularze, w których korzystający jest proszony o podanie swoich informacji osobowych, takich jak nazwa, numer telefonu i adres e-mail. W przypadku przekazania nam jakichkolwiek informacji osobowych wykorzystamy je jedynie do odpowiedzi na złożoną prośbę lub w celu dostarczenia korzystającemu informacji, których otrzymaniem korzystający byłby naszym zdaniem zainteresowany. Jeśli korzystający poinformuje nas o tym, że nie chce otrzymywać żadnych informacji nie zamówionych przez niego konkretnie, to będziemy honorować takie życzenie. Informacji o korzystającym nie przekażemy ani w żaden inny sposób nie ujawnimy innej firmie.

W Lorien Engineering Solutions nasza polityka zarządzania prywatnością i rejestrowaniem danych jest zobowiązaniem do ochrony prywatności danych osobowych pracowników, klientów i osób odwiedzających witryny i strony mediów społecznościowych. Podejmujemy wszelkie racjonalne wysiłki w celu ochrony prywatności danych zebranych w czasie odwiedzania naszych stron przez osoby fizyczne.

GP Strategies zatrudnia profesjonalny personel do zapewniania bezpieczeństwa i podejmuje środki techniczne oraz organizacyjne przeznaczone do zapobiegania dostępowi, wykorzystywaniu, zmienianiu lub ujawnianiu bez upoważnienia danych prywatnych zbieranych poprzez nasze strony. Staramy się działać selektywnie i proaktywnie gdy sprawdzamy podstawy bezpieczeństwa pewnych zewnętrznych stron mediów społecznościowych i innych witryn, z którymi się kontaktujemy, ale których nie kontrolujemy. Firma GP Strategies jest obecna na rynku od ponad 50 lat i ma ponad 30 lat doświadczeń w stosowaniu solidnie zabezpieczonych zasobów do kontroli bezpieczeństwa. Są one stale uaktualniane, tak aby spełniały standardy branżowe i wychodziły naprzeciw pojawiającym się zagrożeniom. Praktyki w zakresie zabezpieczeń są opisane szczegółowo w naszych wewnętrznych politykach i procedurach informatycznych. Proszę zapoznać się z IT fact sheet, gdzie są opisane praktyki zabezpieczania informacji.

Informacje, które zbieramy

Strony klientów

Lorien Engineering Solutions zbiera podstawowe informacje do kontaktu, które mogą obejmować między innymi: nazwę, adres email, hasło stworzone przez użytkownika, nazwisko dostawcy odpowiedzi i adres email dostawcy odpowiedzi.

Lorien Engineering Solutions może wykorzystywać te informacje do kontaktu, wysyłania powiadomień lub przypomnień w celu ułatwienia procesu szkolenia i prowadzenia prac badawczych.

Lorien Engineering Solutions nie wykorzystuje informacji do celów marketingowych i nie ujawnia informacji o żadnej stronie trzeciej, o ile nie jest to wyraźnie wskazane przez Klienta lub przez sąd.

Strony GP Strategies i mediów społecznościowych

Informacje dla potrzeb rejestracji i profilowania

Stosując zasadę Minimalizacji Danych próbujemy zgromadzić tylko te informacje, które są niezbędne dla danego zapytania lub celu. Gdy korzystający wejdzie na naszą witrynę lub rejestruje się w celu skorzystania z naszych witryn, naszych usług, w celu otrzymania informacji, uczestniczenia w naszych wydarzeniach, utworzenia lub uaktualnienia swoich profili na forum, możemy zbierać o nim różne rodzaje informacji. Na przykład, możemy zbierać takie dane, jak: nazwisko; adres pocztowy; numer telefonu; numer faksu i adres email; login i hasło; stanowisko; firma; inne dostarczane informacje profilowe związane z wydarzeniem; informacje demograficzne oraz informacje związane z profilem korzystającego, jak zamieszczane komentarze. Te informacje są nam potrzebne aby udzielić odpowiedzi, zabezpieczyć stronę i dostarczać odpowiednie usługi.

W przypadku odwiedzania naszej strony lub korzystania z serwisów internetowych GP Strategies Limited, tak jak w przypadku wielu innych firm, automatycznie są zbierane i rejestrowane informacje takie jak system operacyjny w komputerze korzystającego, adres Protokołu Internetowego (IP), czas dostępu, typ i język wyszukiwarki, a także witryna odwiedzana przed wejściem na nasze strony korporacyjne, dzięki czemu jesteśmy świadomi dokonywanych transferów i połączeń dla potrzeb zapewniania należytego bezpieczeństwa (blokowanie i rozszerzania) naszej witryny i zabezpieczania korzystającego. Informacje są rejestrowane automatycznie i przechowywane w plikach rejestrowych.

Zbieramy informacje o wykorzystywaniu naszych stron korporacyjnych i działaniach podejmowanych na nich. Możemy powiązać adres IP korzystającego z informacjami zbieranymi automatycznie na naszych korporacyjnych stronach. Możemy też powiązać informacje zbierane automatycznie z informacjami osobowymi, jak identyfikator logowania korzystającego i informacje podawane do celów rejestracji. Stosujemy swoje własne rozwiązania i innych firm działających w naszym imieniu do analizowania, optymalizowania, bezpiecznej ochrony i ulepszania naszych witryn.

Będziemy także zbierać informacje o wykorzystywaniu naszej witryny w celu zapewnienia bezpieczeństwa danych zbieranych przez nas w imieniu naszych klientów. Nie możemy zrezygnować ze zbierania i przetwarzania, ponieważ jest to konieczne do zapewnienia bezpieczeństwa obsługi naszych witryn, wszystkich odwiedzających nasze witryny i naszych klientów.

Stosujemy cookies ("ciasteczka") do zbierania informacji pozwalających na analitykę, śledzenie sesji korzystającego, jak również śledzenie wykorzystywania filmów wideo. Korzystający może kontrolować używanie "ciasteczek" na poziomie swojej przeglądarki. W przypadku odrzucenia "ciasteczek", można nadal korzystać z naszej strony, ale możliwości korzystającego do stosowania niektórych funkcji lub używania niektórych obszarów naszej witryny mogą być ograniczone.

Lorien Engineering Solutions może również stosować technologie rozpoznawania urządzeń do tworzenia pakietów identyfikacyjnych dla współpracujących przeglądarek i urządzeń w celu zapewnienia lepszych usług i wyższego bezpieczeństwa.

Czy rozporządzenie GDPR Privacy Shield i inne podobne wymagania dotyczące zarządzania prywatnością danych i ich rejestracją mają zastosowanie do moich danych jako korzystającego ze stron GP Strategies?

Firmy z UE lub te zlokalizowanymi poza nią, które są podmiotami przetwarzającymi dane osobowe rezydentów UE muszą przestrzegać rozporządzenia Unii Europejskiej w sprawie ogólnego przetwarzania danych (GDPR - RODO). Lorien Engineering Solutions i GP Strategies przyjęły rozporządzenie GDPR i Privacy Shield jako swoje ogólnoświatowe standardy dotyczące prywatności danych. Zbieramy informacje kontaktowe osób odwiedzających nasze strony. Możemy jednak również zbierać i przetwarzać dane dotyczące prywatności w celu dostarczania dodatkowych usług. Zdajemy sobie bardzo sprawę z tego, że połączenie wielu elementów danych nawet nie uważanych pojedynczo za dane osobowe, może po połączeniu w jedną całość spowodować uznawanie ich za dane osobowe.

Możemy przenosić dane użytkowników w obrębie Europejskiego Obszaru Gospodarczego (EEA) lub do lokalizacji spoza tego Obszaru. Takie transfery danych są legalne zgodnie z rozporządzeniem GDPR i Privacy Shield pod warunkiem przestrzegania przez nas wymagań dotyczących przetwarzania zgodnie z prawem. Szyfrujemy wszystkie dane gdy są one przesyłane i przechowywane.

Nasze obowiązki wynikające z rozporządzenia GDPR i Privacy Shield są częściowo oparte na: (1) typie danych, które zbieramy poprzez nasze witryny od odwiedzających, i (2) podstawie prawnej, na której korzystający podlega w zakresie ochrony swoich danych. Będziemy sprawować zarządzanie prywatnością danych na wszystkich naszych witrynach.

GP Strategies przestrzega U.S.-EU Privacy Shield Framework [Ramowego dokumentu pomiędzy UE a USA o ochronie prywatności określonego przez Departament Handlu U.S.A. odnośnie zbierania, wykorzystywania i zatrzymania informacji osobowych od krajów członkowskich Unii Europejskiej i Szwajcarii.

Jak moje informacje osobowe będą używane przez Lorien Engineering Solutions do wewnętrznego zarządzania swoimi stronami?

Informacje osobowe zbierane przez nas na naszych różnych witrynach pozwalają nam:

  • udzielać odpowiedzi na zapytania;
  • dostarczać informacje, wyroby i usługi, które zostały zamówione;
  • weryfikować tożsamość zamawiającego, sposób dokonywania zapłaty oraz limit na karcie kredytowej;
  • administrować swoimi witrynami i dostarczać usługi użytkownikom;
  • spełniać wymagania prawne, nadzorcze i związane przestrzeganiem prawa;
  • monitorować i analizować korzystanie z dowolnego konta, aby zapobiec oszustwom, terroryzmowi, niewłaściwej interpretacji, incydentom i przestępstwom naruszenia bezpieczeństwa, prowadzić w ich kierunku dochodzenie i/lub dokonać ich zgłoszenia;
  • gromadzić informacje dla kierownictwa dla potrzeb analiz statystycznych i trendów;
  • komunikować się z użytkownikami;
  • badać wszelkie skargi dotyczące naszych witryn;
  • dokonywać personalizacji doświadczeń użytkownika z witrynami;
  • kontaktować się z użytkownikiem w sprawie wyrobów i usług, które naszym zdaniem mogą być dla niego interesujące (w przypadkach posiadania odpowiedniego pozwolenia do takiego działania);
  • po uzyskaniu zezwolenia dzielić się informacjami osobowymi użytkownika z oddziałami GP Strategies w powyższych celach;
  • korzystać z usług dostawców usług będących stronami trzecimi do pomocy w pewnych dziedzinach, jak usługi hostingowe, utrzymywanie i obsługa centrów wsparcia telefonicznego. W niektórych przypadkach taka strona trzecia może otrzymać informacje o użytkownikach. Jednak w każdym przypadku korzystania z usług strony trzeciej, będziemy kontrolować wykorzystywanie informacji o użytkownikach i ponosić za to odpowiedzialność, oraz nakładać wymagania umowne na dane osobowe przesyłane do podmiotów, którym jest podzlecane przetwarzanie.
  • w przypadku korzystania przez użytkownika z karty kredytowej lub debetowej, możemy także korzystać ze stron trzecich przy sprawdzaniu ważności podawanego kodu banku, numeru konta i numeru karty, aby zapobiec oszustwu, jak również aby przetworzyć każdą transakcję, jaką użytkownik próbuje zrealizować poprzez witrynę.
  • W przypadku otrzymania informacji fałszywych lub niedokładnych lub stwierdzenia oszustwa, realizujemy procesy prawne związane z przekazywaniem szczegółowych danych do organów zapobiegających oszustwom. Organy ścigania mogą mieć dostęp do tych informacji i je wykorzystać. My oraz inne organizacje możemy mieć również dostęp do tych informacji i wykorzystać je w celu zapobiegania oszustwom i praniu pieniędzy, na przykład w czasie:
  1. sprawdzania szczegółowych danych we wnioskach o udzielenie kredytu i ułatwień kredytowych i innych
  2. zarządzania rachunkami i ułatwieniami kredytowymi i związanymi z kredytem
  3. odzyskiwania długów
  4. sprawdzania szczegółowych danych o propozycjach i roszczeniach dotyczących wszystkich typów ubezpieczenia
  5. sprawdzania szczegółowych danych osób starających się o pracę i pracowników.

Gdzie firma Lorien Engineering Solutions przechowuje moje informacje prywatne?

GP Strategies, działając w imieniu Lorien Engineering Solutions, przechowuje dane prywatne w centrach danych w Wielkiej Brytanii i w Stanach Zjednoczonych. Są to centra certyfikowane w oparciu o: SOC 1 Typ 2, SOC 2 Typ 2, Lloyd’s Register(LRQA) and ISO (Międzynarodowa Organizacja Normalizacyjna) 27001. SOC – raporty (1-3) Service Organisation Controls przy AICPA (Amerykański Instytut Biegłych Księgowych ). ISO 27001 jest jednym z najbardziej uznanych na świecie standardów bezpieczeństwa informatycznego. SSAE 16 i ISAE 3402 – 22451 oraz PCI – Data 2334 Security Standard (SSAE – Statement on Standards for Attestation Engagements (#16 & 18), PCI – Payment Card Industry, Data Security Standard ((PCI-DSS)).

Czy firma Lorien Engineering Solutions jest przygotowana do realizacji obowiązków podmiotu przetwarzającego dane, nałożonych przez rozporządzenie GDPR Privacy Shield oraz inne podobne prawa i rozporządzenia?

GP Strategies, jako firma macierzysta Lorien Engineering Solutions, powołała Komitet Zarządzania Ochroną i Rejestrami Danych oraz wyznaczyła Urzędników Ochrony Danych do kierowania programem i do przestrzegania rozporządzenia GDPR. Zadaniem Komitetu jest nadawanie ram instytucjonalnych wewnętrznym inicjatywom związanym z przestrzeganiem prywatności danych.

Dla Lorien Engineering Solutions, bezpieczne zachowywanie danych osób odwiedzających stronę ma wysoki priorytet. Oprócz zapewniania bezpieczeństwa danych, ważne jest stałe utrzymywanie zaufania osób odwiedzających witrynę i dlatego usilnie zapewniany wysoki poziom bezpieczeństwa procesów i ochrony.

Bardzo cenimy sobie zaufanie, jakim obdarzają nas osoby odwiedzające naszą witrynę, pracownicy i klienci i na tym zaufaniu opieramy swoją działalność. Będziemy nadal starać się zasługiwać na to zaufanie i umacniać relacje na nich oparte poprzez wywiązywanie się ze swoich zobowiązań wynikających z rozporządzenia GDPR Privacy Shield oraz innych krajowych obowiązków w zakresie prywatności danych.

Jesteśmy zaangażowani w podejmowanie zaawansowanych środków wspierania i ciągłego zwiększania bezpieczeństwa naszych systemów, w celu zapewnienia zbierania i przetwarzania danych osobowych w sposób zgodny z rozporządzeniem GDPR Privacy Shield i innym podobnym prawodawstwem.

Nasze kierownictwo usilnie wierzy, że bezpieczeństwo informatyczne/przestrzeganie odnośnych regulacji jest kluczową usługą przez nas zapewnianą. Cele i strategia zabezpieczania informacji muszą być stale dopasowywane do strategii i celów handlowych.

Przeglądanie i korygowanie informacji osobowych

Zapewniamy korzystającemu środki do uaktualniania lub zmiany Informacji Osobowych. Strony Klientów zawierają formularz profilu użytkownika, na którym można edytować Informacje Osobowe. Prośby o zmianę Informacji Osobowych zebranych na naszej witrynie korporacyjnej, w tym powiązanych nią badań, można kierować do gpwebmaster@gpstrategies.com.

Kiedy Lorien Engineering Solutions usuwa dane klientów?

Lorien Engineering Solutions usuwa dane klientów, w tym kopie zapasowe, w oparciu o swój harmonogram zarządzania rejestrami danych. W niektórych przypadkach może to nastąpić krótko po upuszczeniu naszych stron. Informacja o prywatności na witrynach i w mediach społecznościowych jest usuwana po zakończeniu przez użytkownika wyszukiwania i zrezygnowania z otrzymywania naszych komunikatów lub nie odpowiadania przez pewien czas na nasze wiadomości z zapytaniami. Potwierdzenie naszych zasad korzystania z witryny w celu kontynuowania wyszukiwania lub wyrażenie zgody na konkretną prośbę o uczestniczenie spowoduje przekazanie informacji użytkownika do naszej bazy danych służącej bezpiecznemu zarządzaniu relacjami z klientem. W niektórych przypadkach mamy prawny i umowny obowiązek zachowywania niektórych danych przez dłuższy okres, zgodnie z postanowieniami GDPR o zgodnym z prawem przetwarzaniu. Dane są przechowywane w różnych kategoriach według harmonogramu usuwania i obsługi rejestrów danych. Te kategorie zachowania danych obejmują przedział od niemal natychmiastowego usuwania do zachowania przez okres do siedmiu (7) lat, o ile nie ma wymagania prawnego do dłuższego zachowania. Dalsze informacje o okresach przechowania danych podano w contact us.

Czym są prywatne dane osobowe?

Wszelkie informacje osobowe dotyczące osoby fizycznej (w rozporządzeniu GDPR jest to ‘osoba, której dane dotyczą’), które mogą być użyte do bezpośredniego lub pośredniego zidentyfikowania tej osoby, gdy nie są zaszyfrowane i są wykorzystywane indywidualnie lub w kombinacjach do stworzenia profilu.

Prywatne dane osobowe stanowią bardzo szeroki wachlarz informacji osobowych i mogą być dowolną informacją, jaką można wykorzystać do stworzenia profilu, w tym tego, co Lorien Engineering Solutions uważa za podstawowe informacje do kontaktów handlowych, jak nazwisko, adres służbowy, numer telefonu służbowego i stanowisko służbowe. Prywatną informacją osobową byłoby: rozpoznawalne zdjęcie; rozpoznawalne nagrania głosu; odciski palców; dane biometryczne; adres prywatnego emaila, numer telefonu domowego, adres domowy; identyfikatory liczbowe – rachunku bankowego, informacje kredytowe i karta kredytowa, paszport, identyfikator krajowy oraz numer dokumentu prawa jazdy i ubezpieczenia społecznego; informacje o członkach rodziny; informacje medyczne; opcje polityczne; płeć, preferencje seksualne; adres IP komputera; dane o dzieciach; historia podróżowania; członkostwo w związku zawodowym; dane o karalności. W niektórych krajach, niektóre z powyżej wymienionych danych stanowią wrażliwe informacje pozwalające na identyfikację osoby.

Odpowiedzi na anonimowe zbiorowe badania są wykorzystywane do prowadzonych przez Lorien Engineering Solutions prac badawczych i analiz zgodnie z rozporządzeniem GDPR; informacje o poszczególnych Klientach lub Uczestnikach nigdy nie są identyfikowane.

Jaka jest różnica pomiędzy podmiotem przetwarzającym dane a kontrolerem danych?

  • Kontroler jest podmiotem wyznaczającym cele, warunki i środki dostępu do danych osobowych. Kontroler może być podmiotem przetwarzającym dane. Właściciel witryny internetowej jest kontrolerem.
  • Podmiot przetwarzający dane jest podmiotem, który przetwarza dane osobowe w imieniu kontrolera.
  • Lorien Engineering Solutions jest kontrolerem i/lub podmiotem przetwarzającym dane w różnych okresach prowadzenia przez nas działalności.

Czy w odniesieniu do moich danych osobowych Lorien Engineering Solutions jest podmiotem przetwarzającym dane czy kontrolerem danych?

Lorien Engineering Solutions działa jako kontroler danych a w niektórych przypadkach jest także podmiotem przetwarzającym dane (lub któremu podzlecono przetwarzanie danych) w zakresie danych osobowych dostarczanych nam poprzez naszych klientów, przez osoby fizyczne i inne strony trzecie.

W przypadku, gdy użytkownik jako osoba, której dane dotyczą, dostarczy swoje dane osobowe bezpośrednio do Lorien Engineering Solutions (jako osoba odwiedzająca witrynę, biorąca udział w forum lub konferencji, wyszukująca na witrynie, itd.), to w odniesieniu do tych danych osobowych działamy jako kontroler danych. Uwaga: jeśli także przetwarzamy te dane osobowe w pewien sposób, to w odniesieniu do takich danych osobowych kwalifikujemy się jako podmiot przetwarzający dane.

Jak wykorzystujemy sygnalizatory witryny?

Niektóre z naszych witryn mogą zawierać obrazy elektroniczne znane jako sygnalizatory witryny, które pozwalają nam liczyć użytkowników odwiedzających nasze strony. Sygnalizatory witryny zbierają tylko ograniczone informacje, obejmujące numer "ciasteczka", datę i czas przeglądania strony, opis strony, na której rezyduje sygnalizator. Możemy też mieć sygnalizatory umieszczone przez reklamodawców strony trzeciej. Sygnalizatory te nie przenoszą żadnych osobiście identyfikowalnych informacji i są stosowane jedynie do śledzenia skuteczności określonej kampanii.

Jak wykorzystujemy widżety mediów społecznościowych?

Strony Lorien Engineering Solutions mogą uwzględniać pewne funkcje mediów społecznościowych, jak przycisk Facebook. Funkcje te mogą pobierać adres IP użytkownika, śledzić, która strona jest odwiedzana na naszej witrynie, i mogą ustawiać "ciasteczka", które umożliwią tej funkcji prawidłowe działanie. Funkcje mediów społecznościowych są albo prowadzone na hostach strony trzeciej lub bezpośrednio na naszych witrynach. Interakcje pomiędzy tymi funkcjami a użytkownikiem są regulowane prze politykę prywatności firmy, która je realizuje.

Jak korzystać z informacji na blogach?

Gdyby użytkownik chciał dodać komentarz do dowolnego postu opublikowanego na naszych witrynach, na przykład na blogu, to nazwa i adres email podane wraz z tym komentarzem zostaną zapisane w bazie danych witryny, podobnie jak adres IP komputera oraz data i czas zamieszczenia komentarza. Informacje te są wykorzystywane jedynie do identyfikacji użytkownika, jako uczestnika sekcji komentarzy do danego postu na blogu i nie są przekazywane żadnej stronie trzeciej będącej podmiotem przetwarzającym dane. Na stronie widocznej publicznie będzie podana tylko nazwa użytkownika. Komentarz(e) do postu i towarzyszące mu (im) dane osobowe pozostaną na tej witrynie do czasu, aż uznamy, że trzeba albo 1) usunąć komentarz, albo 2) usunąć post z blogu. Gdyby użytkownik życzył sobie usunięcia komentarza i towarzyszących mu danych osobowych, proszony jest przesłanie nam emaila ze swoją prośbą, podanie swoich informacji do kontaktu oraz adresu email, z którego wysłano komentarz.

W przypadku, gdy użytkownik nie ma jeszcze 18 lat, prosimy o uzyskanie zgody rodzicielskiej przed zamieszczaniem komentarza na naszym blogu i witrynie.

UWAGA: W samym polu komentarza wszystkich komentarzy do postu na blogu umieszczanych na tej witrynie należy unikać wprowadzania informacji umożliwiających identyfikację personalną.

Jak Lorien Engineering Solutions wykorzystuje formularze kontaktowe i linki do emaili ?

Gdyby użytkownik chciał skontaktować się z nami przy użyciu formularza kontaktowego znajdującego się na naszych witrynach lub w linku do emaila, to przekazane dane zostaną zapamiętane w naszej bazie danych do zarządzania relacjami z klientem lub mogą zostać przekazane do przetwarzania przez stronę trzecią działającą w oparciu o umowę jako podmiot przetwarzający dane. Informacje zawarte w prośbach o dane zatrzymujemy w naszym systemie zarządzania relacjami z klientem. Zestawione i przekazywane dane są szyfrowane przed wysłaniem ich przez Internet. Nie sprzedajemy ani nie pozwalamy podmiotom przetwarzającym dane sprzedawać informacji osobowych, jakie GP Strategies może uzyskać w toku prowadzenia działalności.

Cookies "Ciasteczka"

Używanie "ciasteczek" – Praktyki i procedury

GP Strategies używa "ciasteczek" do różnorodnych celów, jak zapamiętywanie preferencji użytkownika, mierzenie jego aktywności na witrynach GP Strategies, witrynach mobilnych i w aplikacjach mobilnych (“witryny”) lub optymalizacji doświadczeń użytkownika. Zablokowanie ciasteczek w przeglądarce internetowej wstrzyma śledzenie dowolnej części wizyty na stronach w obrębie witryny. Cały ruch (transferowanie plików) pomiędzy witryną a przeglądarką użytkownika jest szyfrowany i przekazywany przez HTTPS.

Proszę przejrzeć także sekcje FAQ "często zadawane pytania", Fact Sheets oraz oświadczenia o Polityce Prywatności, aby poznać więcej informacji o praktykach GP Strategies w zakresie prywatności.

Ustawianie "ciasteczek"

Poniżej są opisane typy "ciasteczek" jakie GP Strategies i inni mogą umieszczać na urządzeniu użytkownika.

  • GP Strategies będzie odczytywać lub ustawiać tylko te typy "ciasteczek", które są bezwzględnie konieczne do dobrej jakości przeglądania lub które są konkretnie dopuszczone przez ustawiania preferencji w przeglądarce użytkownika.
  • GP Strategies umieszcza tylko te "ciasteczka", które ustawiają język preferowany przez użytkownika, dostarczają określone treści w oparciu o historie wizyt i zapewniają dostęp do różnych sekcji witryn.
  • "Ciasteczka" ustawiania przez nasze witryny pozostaną na urządzeniu użytkownika, ale GP Strategies nie będzie dostawać się do "ciasteczek", które nie są bezwzględnie konieczne, ani nie będzie z nich korzystać. Użytkownik może je usunąć korzystając z funkcjonalności zapewnianej mu przez przeglądarkę. Proszę zwrócić uwagę, że "ciasteczka" są charakterystyczne dla używanej przeglądarki lub urządzenia, jak również dla domeny i dlatego użytkownik będzie musiał ponownie skonfigurować swoje preferencje jeśli zmieni przeglądarkę lub urządzenie, lub odwiedzi inną domenę.
  • Wszelkie szczególne pytania dotyczące ustawień "ciasteczek" mogą być wysyłane do gpwebmaster@gpstrategies.com

 Prywatność dzieci

Nasze witryny nie publikują treści ani nie zbierają danych skierowanych do dzieci.

EU-U.S. Privacy Shield Framework

Firma GP Strategies przestrzega postanowień EU-U.S. Privacy Shield Framework [ramowego dokumentu pomiędzy UE a USA o ochronie prywatności] określonego przez Departament Handlu Stanów Zjednoczonych w sprawie zbierania, wykorzystywania i zachowania prywatności informacji przekazywanych z Unii Europejskiej (UE) i Zjednoczonego Królestwa (UK) do Stanów Zjednoczonych, dotyczących danych o pracownikach, klientach i dostawcach GP Strategies. GP Strategies otrzymała certyfikację Departamentu Handlu w sprawie przestrzegania Zasad Privacy Shield. W razie wystąpienia sprzeczności pomiędzy warunkami polityki GP Strategies w sprawie prywatności danych a Zasadami Privacy Shield, obowiązują Zasady Privacy Shield. Aby zapoznać się programem ochrony prywatności i naszym certyfikatem należy odwiedzić stronę https://www.privacyshield.gov/

Firma GP Strategies zobowiązała się dalej do współpracy z panelem powołanym przez organy UE ds. ochrony danych (DPA) w odniesieniu do niezałatwionych skarg dotyczących ochrowy prywatności. Takie przekazane do Stanów Zjednoczonych skargi dotyczące objętych polityką prywatności danych o zasobach kadrowych GP Strategies, mediów internetowych i społecznościowych oraz klienta będą rozpatrywane w kontekście relacji związanych ze stosunkiem pracy i/lub relacji pomiędzy służbami przedsiębiorstwa.

W toku prowadzenia naszej działalności:

  • Dane przesyłane i przechowywane są szyfrowane.
  • Realizując naszą działalność szkoleniową i usługi konsultingowe jesteśmy czasami zobowiązani umową do przetwarzania danych o działalności gospodarczej tam, gdzie zbieramy objęte polityką prywatności dane o pracownikach klientów, o ich dostawcach i klientach, i czynimy to w imieniu naszych klientów i dla potrzeb procesów realizowanych przez nasze służby wewnętrzne. Możemy również zbierać ograniczone kategorie danych objętych polityką prywatności od osób odwiedzających naszą Witrynę i witryny mediów społecznościowych. Takie informacje są przechowywane w bezpiecznych miejscach.
  • Korzystamy lub korzystamy sporadycznie, w ramach umowy, z pomocy przy przetwarzaniu listy płac, danych o zasobach kadrowych i związanych z tym usługach pracowniczych GP Strategies i w procesie takiego przetwarzania z konieczności ujawniamy informacje osobowe.
  • Potwierdzamy, że osoby fizyczne mają prawo pytać o swoje dane i mieć do nich dostęp.
  • Wymaga się od firmy GP Strategies ujawnienia informacji osobowych w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym spełnienia wymagań dotyczących bezpieczeństwa narodowego lub egzekwowania prawa.
  • Staramy się ograniczać zbieranie, wykorzystywanie i ujawnianie danych osobowych, aby pomóc chronić prywatność osób. W przypadku, gdy korzystający zdecyduje się na ograniczenie wykorzystywania swoich danych objętych polityką prywatności, omówimy z nim jego konkretną prośbę o limitowane wykorzystywanie jego danych. Najprawdopodobniej nie będziemy mogli robić wyjątków dla zgłaszanych żądań usunięcia informacji prawnych, organów nadzorujących, kontraktowych oraz informacji do kontaktu dla potrzeb bezpieczeństwa publicznego osób fizycznych. Rozmowy obejmą procesy zamienne i konsekwencje zastosowania alternatywnych metod przetwarzania dostępnych dla potrzeb zrealizowania takich samych koniecznych usług, których dotyczy prośba korzystającego, aż do usunięcia danych i włącznie z ich usunięciem, jeśli będzie taka możliwość.
  • Firma GP Strategies podlega władzy dochodzeniowej i wykonawczej Federal Trade Commission (FTC) [Federalnej Komisji ds. Handlu].
  • Domagając się od GP Strategies bardziej restrykcyjnych środków ochrony prawnej, osoba fizyczna ma możliwość, pod pewnymi warunkami, odwołania się do arbitrażu po wiążące orzeczenie.
  • Firma GP Strategies przyjmuje, iż może nie zostać zwolniona z odpowiedzialności w przypadkach dalszego przekazywania stronom trzecim danych objętych polityką prywatności.

Akceptacja warunków Polityki Prywatności

Zastrzegamy sobie prawo do modyfikowania niniejszej polityki w dowolnym czasie i bez uprzedzenia. Każda taka zmiana, uaktualnienie lub modyfikacja będą skuteczne natychmiast po umieszczeniu ich na tej Witrynie. Kontynuowanie korzystania z Witryny po wprowadzeniu w niej zmian będzie oznaczało zaakceptowanie tych zmian; dlatego należy tę stronę zaznaczyć zakładką i często ją przeglądać.

Rozwiązywanie sporów

Wszelkie pytania i obawy dotyczące wykorzystywania lub ujawniania Informacji Osobowych należy kierować do Lorien Engineering Solutions na adres podany poniżej. Przeprowadzimy badanie i podejmiemy próbę rozwiązania skarg i sporów dotyczących wykorzystywania lub ujawniania Informacji Osobowych zgodnie z zasadami zawartymi w tej polityce. Firma Lorien Engineering Solutions wyraziła również zgodę na udział w procedurach rozwiązywania sporów przewidzianych przez Europejskie Urzędy Ochrony Danych w celu rozwiązywania sporów zgodnie z zasadami rozporządzenia GDPR lub Privacy Shield.

Zastrzeżenie prawne

Pomimo podejmowania przez nas wszelkich starań do zachowania prywatności użytkownika, może się zdarzyć, że będziemy musieli ujawnić Informacje Osobowe gdy będzie to wymagane przez prawo, i w takim przypadku ufamy w dobrej wierze, że takie działanie jest konieczne do prowadzonego aktualnie postępowania sądowego lub dla bezpieczeństwa publicznego.

Informacje dodatkowe

Zgodnie z Zasadami Privacy Shield i rozporządzeniem GDPR, firma GP Strategies zobowiązuje się do odpowiadania na zapytania dotyczące zbierania lub wykorzystywania przez nas informacji osobowych osób korzystających z naszej Witryny. Osoby z UE, Wielkiej  i z innych miejsc na świecie, które chcą zadać pytania dotyczące naszej polityki prywatności powinny skontaktować się z nami pod adresem:

GP Strategies Global Privacy Office, GP Strategies Corporation
70 Corporate Center, 11000 Broken Land Pkwy, Suite 200
Colombia, MD 21044 USA

 

GP Strategies Personal Data Privacy and Records Management Policy 

Web and Social Media Data Privacy and Records Management Information Frequently Asked Questions

GP Strategies Information Technology Security Practices & Data Privacy