Polityka prywatności (region EMEA)
Firma Kingston jest globalną organizacją obejmującą grupę podmiotów stowarzyszonych kontrolowanych przez Kingston Technology Company, Inc. lub podlegających wraz z nią wspólnej kontroli. W związku z powyższym, wszelkie odniesienia w niniejszej Polityce prywatności oraz w innych miejscach witryny do słów ‘Kingston’, ‘nasz’, ‘my’ lub ‘nas’ oznaczają Kingston Technology Company, Inc. oraz podmioty stowarzyszone kontrolowane przez Kingston Technology Company, Inc. lub podlegające wraz z nią wspólnej kontroli, w zależności od kontekstu. Niniejsza Polityka prywatności dotyczy wszystkich informacji, w tym danych osobowych, zbieranych przez firmę Kingston.
Dane osobowe gromadzone przez firmę Kingston na terenie Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii pozostają pod kontrolą firmy Kingston Technology Europe Co LLP i/lub Kingston Digital Europe Co LLP. Oba podmioty mieszczą się pod adresem Kingston Court, Brooklands Close, Sunbury on Thames, Middlesex, TW16 7EP, Wielka Brytania.
Zgodnie z art. 27 Ogólnego rozporządzenia UE o ochronie danych spółka Kingston Technology International Ltd została wyznaczona na przedstawiciela firmy Kingston w Unii Europejskiej w sprawach dotyczących ochrony danych (patrz dane kontaktowe poniżej).
‘„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby.
Firma Kingston zdaje sobie sprawę, że ochrona prywatności użytkownika ma istotne znaczenie, dlatego stworzyła niniejszą Politykę prywatności, by wyjaśnić następujące kwestie:
- Kiedy zbieramy informacje
- Jakiego rodzaju informacje gromadzimy, w jaki sposób i dlaczego
- W jaki sposób wykorzystujemy informacje
- Przez jaki czas przechowujemy dane
- Komu udostępniamy informacje
- Jakie kroki podejmujemy w celu ochrony informacji
Kiedy gromadzimy informacje?
Firma Kingston może gromadzić informacje o użytkowniku, gdy ten wchodzi z nami interakcje obejmujące m.in. następujące działania:
- Uzyskiwanie dostępu lub przeglądanie witryn internetowych, materiałów sieci Web lub funkcji sieciowych utworzonych bezpośrednio lub kontrolowanych przez firmę Kingston lub którekolwiek z naszych kont w serwisach społecznościowych
- Zamawianie produktów lub usług firmy Kingston, nawiązywanie kontaktu z obsługą klienta lub wsparciem produktu
- Komunikacja z nami za pomocą poczty e-mail, telefonu, faksu lub w inny sposób
- Rejestracja produktu firmy Kingston lub wypełnienie ankiety
- Udział w promocji firmy Kingston, co obejmuje między innymi skorzystanie z rabatu, udział w konkursach itp.
- Składanie prośby lub rejestrowanie się w celu otrzymania informacji o naszych produktach lub usługach od firmy Kingston lub jej pośrednika
- Spotykanie się twarzą w twarz lub przekazywanie swojej wizytówki podczas targów, prezentacji, wydarzenia korporacyjnego, spotkania, konferencji, wydarzenia PR, szkolenia, seminarium technologicznego lub innej imprezy
Prawo użytkownika do sprzeciwu
Użytkownik może w każdej chwili zażądać wstrzymania korzystania z dotyczących go danych osobowych, które posiadamy (w tym danych osobowych, które przekazaliśmy innemu podmiotowi) na potrzeby marketingu bezpośredniego. Po otrzymaniu sprzeciwu zaprzestaniemy takiego wykorzystania danych osobowych użytkownika.
Jeśli użytkownik sprzeciwi się przetwarzaniu jego danych osobowych ze względu na uzasadniony interes jego lub strony trzeciej, może skontaktować się z nami, podając powody sprzeciwu.
Można skontaktować się z nami w następujący sposób:
Adres e-mail: [email protected]
Telefon: +44 (0) 1932 738888
Jakie informacje gromadzimy i dlaczego?
Informacje ogólne
Poza sytuacjami, które omówiono poniżej, nie gromadzimy danych osobowych, o ile użytkownik świadomie i dobrowolnie nam ich nie udostępni. Informacje takie zwykle gromadzimy przy zamawianiu przez użytkownika produktów lub usług, rejestrowaniu produktów na stronie internetowej, podawaniu informacji na stronie internetowej, w materiałach lub funkcjach sieciowych utworzonych bezpośrednio lub kontrolowanych przez firmę Kingston lub w dowolnym typie profilu/strony firmy Kingston na platformie społecznościowej, a także przy wypełnianiu ankiet, braniu udziału w wydarzeniach promocyjnych (w tym konkursach), w ramach korespondencji z firmą Kingston, przy omawianiu przez telefon problemów serwisowych z pracownikiem, przy rejestrowaniu się w celu otrzymywania informacji o produktach i usługach firmy Kingston w systemie firmy Kingston lub jej przedstawiciela, a także podczas spotkań z nami w ramach imprez lub wydarzeń. Ujawnione nam dane osobowe przechowujemy i wykorzystujemy wyłącznie w celu realizacji poleceń użytkownika oraz uzasadnionych potrzeb biznesowych, w tym, w przypadku wyrażenia zgody, w celu przekazywania informacji dotyczących produktów i usług, które naszym zdaniem mogą zainteresować użytkownika. Dane osobowe użytkownika wykorzystujemy głównie w celu realizacji naszych zobowiązań umownych względem użytkownika i spełniania naszych obowiązków ustawowych, w celu efektywnego prowadzenia naszej działalności biznesowej oraz zapewniania użytkownikowi lepszej, spersonalizowanej obsługi internetowej.
Jeśli użytkownik wyraził zgodę na otrzymywanie informacji o naszych produktach i/lub usługach i wyświetlił stronę internetową po kliknięciu łącza w otrzymanej od nas wiadomości e-mail, możemy użyć targetującego pliku cookie w celu uzyskania dokładniejszej wiedzy o tym, które z naszych produktów i/lub usług są dla użytkownika interesujące. Targetujący plik cookie gromadzi wyłącznie dane o produktach i/lub usługach, którymi użytkownik szczególnie się zainteresował. Dane o zainteresowaniu naszymi produktami i/lub usługami są przesyłane do firmy zewnętrznej, która sprawdza w swoich rejestrach, czy użytkownik wyraził wcześniej zgodę na otrzymywanie od nas korespondencji marketingowej.
Zakup produktów
W przypadku dokonywania zakupów za pośrednictwem strony internetowej stosujemy proces rejestracji wymagający wprowadzenia imienia i nazwiska, danych rozliczeniowych oraz adresu wysyłki (co może obejmować adres fizyczny, nazwę miejscowości, numer telefonu, adres e-mail lub inne dane osobowe użytkownika). Używamy tych informacji do realizacji naszej umowy w celu dostarczania użytkownikowi naszych produktów. Jeśli użytkownik nie poda danych osobowych w punkcie dotyczącym odbioru towaru, nie będzie mógł dokonać zakupu produktów za pośrednictwem strony internetowej.
Rejestracja produktów
W ramach rejestracji możemy poprosić o wprowadzenie imienia i nazwiska, adresu pocztowego, adresu e-mail, numeru telefonu, typu produktu, numeru seryjnego i daty zakupu lub innych informacji pozwalających na identyfikację produktu. Używamy tych informacji w celu realizacji naszych zobowiązań umownych i prawnych, w tym zapewniania użytkownikowi wsparcia i informacji oraz w uzasadnionych celach związanych z zarządzaniem naszą relacją z użytkownikiem. Jeśli użytkownik nie wyrazi zgody na przekazanie takich informacji, nie będzie mógł zarejestrować produktów na stronie internetowej; nie przeszkodzi to jednak w korzystaniu z produktów.
Osobiste dane kontaktowe
Danych kontaktowych użytkownika używamy w celu obsługi zamówień zakupu, ułatwienia i usprawnienia korzystania z naszej strony internetowej, komunikacji z użytkownikiem (w tym, jeśli użytkownik wyrazi zgodę, w celu przesyłania materiałów marketingowych) oraz spełnienia wymogów prawnych. Możemy również skorzystać z takich danych w celu udzielenia odpowiedzi na pytania użytkownika i, o ile użytkownik wyrazi zgodę, przekazania informacji na temat ofert specjalnych dostępnych za pośrednictwem naszej strony internetowej. Dane osobowe użytkownika mogą zostać ujawnione naszym pracownikom i innym osobom biorącym udział w procesie obsługi transakcji i dostawy zamówień oraz ułatwiającym korzystanie z naszych stron internetowych.
Dane karty kredytowej
W przypadku składania zamówienia na produkt na naszych stronach internetowych lub podczas targów lub zgłaszania żądania RMA (autoryzacji zwrotu towaru) na naszych stronach internetowych użytkownik może zostać przekierowany do usługi zewnętrznego dostawcy usług płatniczych w celu przekazania danych karty kredytowej, obejmujących między innymi jej numer, kod zabezpieczający (nazywany również kodem CVV2, CVC2, CID ), datę ważności i adres rozliczeniowy. Informacje te służą do realizacji naszej umowy na dostarczanie użytkownikowi produktów i usług oraz do naszego uzasadnionego celu zbierania płatności, które mogą być nam należne. Usługa zewnętrznego dostawcy usług płatniczych jest w pełni zgodna ze standardem Payment Card Industry Data Security Standard (PCI DSS) w zakresie przetwarzania płatności.
Ankiety internetowe
W celu doskonalenia naszych produktów i usług możemy wykorzystywać dane osobowe użytkowników (w tym dane dotyczące tożsamości, dane kontaktowe oraz dane na temat użytkowania) w celu przesyłania do nich ankiet internetowych. Ankiety pomagają w realizacji naszego uzasadnionego celu uzyskania informacji na temat doświadczeń dotyczących naszych produktów i usług. Odpowiedzi użytkownika na pytania w ankietach są traktowane jako dane poufne. Jeśli użytkownik nie chce brać udziału w ankiecie, może go odmówić w momencie jej otrzymania.
Aktualizacje dotyczące produktów i promocyjne wiadomości e-mail
Naszym klientom i osobom, które zarejestrują się lub wyrażą zgodę na otrzymywanie aktualizacji i wiadomości e-mail regularnie przesyłamy aktualizacje dotyczące produktów i promocyjne wiadomości e-mail. Korzystamy z danych osobowych użytkowników (w tym z danych dotyczących tożsamości i danych kontaktowych użytkowników) w celu przesyłania biuletynów i wiadomości e-mail zawierających informacje dotyczące specjalnych programów, promocji i zniżek dostępnych wyłącznie dla użytkowników, którzy wyrażą zgodę na otrzymywanie takich przesyłek. W przypadku wyrażenia zgody na otrzymywanie takich wiadomości e-mail i późniejszej chęci rezygnacji z nich należy postępować według instrukcji w wiadomości e-mail lub zalogować się na konto na naszej stronie internetowej i postępować według instrukcji w celu wprowadzenia odpowiednich zmian.
Korespondencja
W przypadku kontaktowania się z nami w celu wyrażenia opinii, przesłania komentarza lub z innego powodu możemy zachować zapis takiej korespondencji i dane osobowe użytkownika w uzasadnionym celu przetwarzania jego zapytań, odpowiedzi na jego prośby i doskonalenia naszych usług.
Wizyty na naszej stronie internetowej
Niektóre informacje gromadzimy automatycznie przy każdej wizycie użytkownika na naszych stronach internetowych. W celu ich uzyskania możemy korzystać z plików cookie, tagów, dzienników serwera i innych technologii. Informacje te gromadzimy, aby lepiej zrozumieć mechanizmy użytkowania, podnieść jakość usług i zwiększyć wygodę korzystania z naszych stron internetowych.
Dane gromadzone podczas odwiedzin na naszych stronach internetowych, takie jak dane statystyczne lub demograficzne (dane zagregowane), mogą pochodzić z danych osobowych, ale w świetle prawa nie uznaje się ich za dane osobowe, ponieważ nie spowodują one ujawnienia bezpośrednio ani pośrednio tożsamości użytkownika. Możemy np. zagregować dane dotyczące użytkowania, aby określić odsetek użytkowników uzyskujących dostęp do określonej funkcji strony internetowej. Jeśli jednak dokonujemy połączenia lub powiązania danych zagregowanych z danymi osobowymi użytkownika, tak aby umożliwiały jego bezpośrednią lub pośrednią identyfikację, traktujemy połączone dane jako dane osobowe, które będą wykorzystywane zgodnie z niniejszą Polityką prywatności.
Pliki cookie
Pliki cookie to niewielkie pliki tekstowe zawierające informacje, które są pobierane do urządzenia podczas odwiedzin naszych stron internetowych. Informacje dotyczące wykorzystywania plików cookie i celów, dla których są wykorzystywane można znaleźć w zasadach dotyczących plików cookie.
Pliki dzienników
W plikach dzienników rejestrowane są różnorakie dane dotyczące wizyty użytkownika na naszych stronach internetowych. Mogą to być między innymi następujące informacje: adresy IP, wersja i typ przeglądarki, usługodawca internetowy, strony odwiedzone, początkowe i końcowe, strony, z których odbyło się przejście na nasze strony, typ platformy, informacje demograficzne czy szybkość połączenia. Danych tych używamy, aby zrozumieć sposób korzystania z naszych stron przez użytkowników, co pozwala na ewentualną modyfikację stron w celu lepszego spełniania potrzeb odwiedzających. Dane te są gromadzone automatycznie podczas wizyty użytkownika na stronach internetowych.
Dane nawigacyjne
Kiedy użytkownik przegląda nasze strony internetowe i strony innych firm, możemy gromadzić dane techniczne dotyczące użytkowania oraz dane nawigacyjne wskazujące, które strony są wyświetlane i jak długo użytkownik korzysta z określonych funkcji. Z informacji takich korzystamy w celu ułatwienia korzystania z naszych stron internetowych i zwiększenia wygody; w celu spełnienia wymagań prawnych; w celu wyświetlania, również za pośrednictwem firm zewnętrznych, specjalizowanych lub dostosowanych treści reklamowych i/lub polecania użytkownikowi zawartości na naszych stronach i stronach innych firm; a także w celach wewnętrznych. Od czasu do czasu możemy przekazywać właścicielom lub operatorom stron zewnętrznych informacje dotyczące liczby użytkowników łączących się z naszymi stronami za pośrednictwem stron zewnętrznych.
Adresy IP i specyfikacje systemu
W przypadku wizyty na naszych stronach internetowych na serwerze może zostać zarejestrowany adres IP użytkownika. Z adresów IP możemy korzystać w celu wykonywania czynności administracyjnych oraz rozwiązywania problemów, wykrywania przypadków naruszeń przez użytkownika naszych warunków świadczenia usług, analizowania naruszeń zabezpieczeń oraz opracowywania anonimowych danych zbiorczych, dotyczących na przykład liczby użytkowników odwiedzających stronę.
Jak długo przechowujemy dane użytkownika?
Dane osobowe użytkownika przechowujemy tylko tak długo, jak jest to konieczne do realizacji celów, w których je zgromadziliśmy, w tym w celu spełnienia wymogów prawnych, księgowych lub sprawozdawczych.
W celu określenia odpowiedniego okresu przechowywania danych osobowych uwzględniamy ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody wynikającej z ich nieupoważnionego użycia lub ujawnienia, cele, dla których przetwarzamy dane osobowe użytkownika, a także, czy możemy osiągnąć te cele za pomocą innych środków, oraz obowiązujące wymogi prawne. W niektórych sytuacjach użytkownik może poprosić nas o usunięcie jego danych osobowych. Dalsze informacje na ten temat znajdują się w części „Prawa użytkownika” poniżej.
W jaki sposób udostępniamy zgromadzone informacje?
Informacje ogólne
Dane osobowe gromadzone przez nas w określonym celu są rejestrowane i używane wyłącznie w tym celu, chyba że użytkownik zezwoli na ich wykorzystanie w innym celu zgodnie z postanowieniami niniejszej Polityki prywatności. Czasem udostępniamy innym podmiotom anonimowe, nieosobowe dane dotyczące naszej bazy użytkowników. Z wyjątkiem przypadków opisanych w niniejszej Polityce prywatności, nie udostępniamy, nie sprzedajemy ani nie przekazujemy bezpłatnie lub za opłatą podmiotom trzecim informacji o użytkownikach.
Nasze podmioty powiązane
W zależności od obowiązujących przepisów ochrony danych, możemy udostępniać dane osobowe użytkownika podmiotom prawnym kontrolowanym przez nas bezpośrednio lub pośrednio bądź podlegającym wspólnym mechanizmom nadzoru. Podmioty te mogą wykorzystać te dane wyłącznie zgodnie z niniejszą Polityką prywatności oraz do celów i z powodów w nich określonych.
Nasi dostawcy usług i partnerzy strategiczni
Możemy ujawnić dane osobowe użytkownika określonym firmom, które świadczą usługi na rzecz firmy Kingston. Na przykład ujawniamy dane karty kredytowej użytkownika bankom i firmom obsługującym płatności w celu realizacji transakcji; zgromadzone dane dotyczące naszych produktów i/lub usług, które zainteresowały użytkownika, są wykorzystywane przez firmę, która zarządza listą mailingową naszych klientów, natomiast imię, nazwisko i adres użytkownika są ujawniane firmie kurierskiej, która dostarcza produkty zamówione na naszej stronie internetowej. Zewnętrzni usługodawcy i partnerzy uzyskują dostęp do danych osobowych niezbędnych do wykonania zleconych czynności, nie mają jednak prawa do wykorzystywania tych danych w innym celu.
Możemy również ujawnić dane osobowe użytkownika innym firmom, tak abyśmy mogli przekazać użytkownikowi informacje o produktach i usługach, które mogą go zainteresować, ale tylko wtedy, gdy wyrazi na to zgodę, zaznaczając odpowiednie pole znajdujące się w formularzu, za pomocą którego gromadzimy jego dane.
Egzekwowanie postanowień
Możemy ujawnić dane osobowe użytkownika lub w inny sposób wykorzystać te informacje w zakresie, w jakim takie ujawnienie lub użycie może być wymagane, a także w zakresie niezbędnym do spełnienia wymogów prawnych wobec firmy Kingston oraz do ochrony uzasadnionych interesów prawnych i biznesowych firmy Kingston, jej praw, majątku oraz pracowników.
Możemy również ujawnić dane osobowe użytkownika w odpowiedzi na zasadne żądania władz publicznych, w tym w celu odpowiedzi na zapytania organów bezpieczeństwa narodowego lub organów ścigania bądź innych podmiotów w związku z dochodzeniami kryminalnymi, dotyczącymi oszustw, naruszenia praw własności intelektualnej lub innymi podejrzewanymi nielegalnymi działaniami albo w związku z wymogami obowiązującego prawa lub gdy ma to racjonalne uzasadnienie.
Zbiorcze informacje ogólne
Możemy ujawniać zbiorcze informacje ogólne dotyczące naszych stron internetowych partnerom handlowym, inwestorom, reklamodawcom i innym podmiotom. Informacje takie obejmują między innymi liczbę użytkowników stron internetowych, dochody (włącznie z płatnościami użytkowników), statystyki użytkowania i opinie odwiedzających. Zbiorcze informacje ogólne nie obejmują żadnych danych osobowych, które mogłyby umożliwić kontakt z użytkownikiem lub jego identyfikację.
Zmiana w zakresie kontroli
W przypadku nabycia przez inną firmę udziału pozwalającego na kontrolę w firmie Kingston albo w przypadku wystąpienia innej sytuacji powodującej zmianę w zakresie kontroli, np. fuzji, niewypłacalności, bankructwa lub wprowadzenia sekwestru, zastrzegamy sobie prawo do dołączenia dowolnych danych użytkowników (w tym danych osobowych) do zbioru aktywów przekazywanych nowemu właścicielowi. Nowi właściciele firmy mogą wykorzystywać dane osobowe użytkowników w taki sam sposób jak ten określony w niniejszej Polityce prywatności i powinni zachować bezpieczeństwo danych osobowych użytkowników oraz obchodzić się z nimi zgodnie z przepisami i w celach określonych w niniejszej Polityce prywatności.
Ochrona prywatność dzieci
Jako operator stron internetowych przestrzegamy przepisów amerykańskiej ustawy dotyczącej ochrony prywatności dzieci w Internecie (Children’s Online Privacy Protection Act) i wszelkich innych przepisów oraz procedur regulujących takie kwestie. Nie zezwalamy osobom w wieku poniżej 18 lat na tworzenie kont użytkownika.
Z wyjątkiem przypadków wymaganych prawem, za pośrednictwem stron internetowych nie gromadzimy, nie przechowujemy, ani nie ujawniamy w świadomy sposób jakichkolwiek informacji osobistych pochodzących od dzieci w wieku poniżej 18 lat. Użytkownicy, którzy nie ukończyli 18 lat, nie mogą: (i) tworzyć ani podejmować prób utworzenia konta na naszej stronie internetowej, (ii) rejestrować się w celu subskrypcji jakichkolwiek treści, ani (iii) dokonywać zakupów za pośrednictwem strony internetowej.
Informacje dla rodziców i opiekunów
Rodzice lub opiekunowie mogą poprosić firmę Kingston o usunięcie informacji dotyczących dziecka, które przesłano bez ich zgody lub zgromadzono w przypadku nieprawidłowego określenia wieku. Na prośbę użytkownika usuniemy takie informacje z naszej bazy danych.
Wszelkie żądania tego typu powinny zawierać nazwę użytkownika, hasło i adres e-mail wprowadzone przez dziecko. Należy kierować je na adres:
Adres e-mail: [email protected]
Telefon: +44 (0) 1932 738888
Gdzie przechowujemy dane osobowe
Informacje uzyskane od użytkownika mogą być przesyłane do krajów poza Europejskim Obszarem Gospodarczym (EOG), Szwajcarią i Wielką Brytanią, przechowywane i przetwarzane w tych krajach oraz udostępniane podmiotom z tych krajów. Podczas przesyłania danych osobowych użytkownika do krajów poza EOG, Szwajcarią i Wielką Brytanią zapewniamy podobny poziom ochrony, stosując co najmniej jedno z poniższych zabezpieczeń:
Będziemy przekazywać dane osobowe użytkownika wyłącznie do krajów, które zostały uznane za zapewniające odpowiedni poziom ochrony danych osobowych przez Komisję Europejską, szwajcarskiego Federalnego komisarza ds. ochrony danych i informacji lub brytyjskie Biuro komisarza ds. informacji.
W przypadku korzystania z usług określonych dostawców usług możemy stosować specjalne umowy zatwierdzone przez Komisję Europejską, szwajcarskiego Federalnego komisarza ds. ochrony danych i informacji lub brytyjskie Biuro komisarza ds. informacji, które pomogą zapewnić wysoki poziom ochrony danych osobowych przekazywanych poza EOG, Szwajcarię lub Wielką Brytanię.
Ramowe zasady ochrony danych w relacjach UE-USA i Szwajcaria-USA oraz brytyjskie rozszerzenie do Ramowych zasad ochrony danych w relacjach UE-USA
Firma Kingston oraz niektóre jej spółki zależne i podmioty stowarzyszone wymienione w tym dokumencie przestrzegają Ramowych zasad ochrony danych w relacjach UE-USA (EU-U.S. Data Privacy Framework, w skrócie DPF UE-USA), brytyjskiego rozszerzenia do DPF UE-USA, a także Ramowych zasad ochrony danych w relacjach Szwajcaria-USA (Swiss-U.S. Data Privacy Framework, w skrócie DPF Szwajcaria-USA), określonych przez Departamentu Handlu USA. Firma Kingston przedłożyła Departamentowi Handlu USA certyfikat potwierdzający, że przestrzega Ramowych zasad ochrony danych w relacjach UE-USA (zasady DPF UE-USA) w odniesieniu do przetwarzania danych osobowych uzyskanych z Europejskiego Obszaru Gospodarczego w oparciu o DPF UE-USA, a w przypadku danych uzyskanych z Wielkiej Brytanii – w oparciu o brytyjskie rozszerzenie do DPF UE-USA. Firma Kingston przedłożyła Departamentowi Handlu USA certyfikat potwierdzający, że przestrzega Ramowych zasad ochrony danych w relacjach Szwajcaria-USA (zasady DPF Szwajcaria-USA) w zakresie przetwarzania danych osobowych uzyskanych ze Szwajcarii w oparciu o DPF Szwajcaria-USA. W przypadku jakiejkolwiek sprzeczności między postanowieniami niniejszej Polityki prywatności a zasadami DPF UE-USA lub zasadami DPF Szwajcaria-USA, pierwszeństwo mają zasady DPF. Więcej informacji na temat programu Ramowych zasad ochrony danych (Data Privacy Framework, DPF) i certyfikatu firmy Kingston jest dostępnych na stronie https://www.dataprivacyframework.gov/.
W przypadku dalszego przekazywania danych stronom trzecim firma Kingston może przekazać dane osobowe wyłącznie w ograniczonym zakresie i określonym celu. Firma Kingston będzie przestrzegać zasad DPF UE-USA, brytyjskiego rozszerzenia do DPF UE-USA oraz zasad DPF Szwajcaria-USA w odniesieniu do wszystkich dalszych transferów danych osobowych z EOG, Wielkiej Brytanii i Szwajcarii, w tym przepisów dotyczących odpowiedzialności za dalsze transfery danych.
Firma Kingston, z zastrzeżeniem zasad DPF UE-USA, brytyjskiego rozszerzenia do DPF UE-USA oraz zasad DPF Szwajcaria-USA, przechowuje i przetwarza wszystkie dane osobowe uzyskane wcześniej z EOG, Wielkiej Brytanii i Szwajcarii w oparciu o swoje certyfikaty odnoszące się do DPF UE-USA, brytyjskiego rozszerzenia do DPF UE-USA oraz DPF Szwajcaria-USA, a także w oparciu o zasady DPF. Zgodnie z zasadami DPF UE-USA, brytyjskim rozszerzeniem do DPF UE-USA oraz zasadami DPF Szwajcaria-USA firma Kingston zobowiązuje się do rozpatrywania skarg związanych z zasadami DPF, które dotyczą gromadzenia i wykorzystywania przez nas danych osobowych. Zwracamy się z uprzejmą prośbą do wszystkich osób będących podmiotem danych, zamieszkałych w EOG, Wielkiej Brytanii lub Szwajcarii, które chciałyby skierować zapytanie lub skargę, o uprzednie skontaktowanie się z nami pod adresem e-mail [email protected] lub pod następującym adresem pocztowym:
Kingston Technology Europe Co LLP
Attention: Privacy Compliance
Kingston Court
Brooklands Close
Sunbury-on-Thames
Middlesex
TW16 7EP
Wielka Brytania
Wszelkie pytania lub wątpliwości dotyczące wykorzystania lub ujawniania danych osobowych należy kierować na podany wyżej adres firmy Kingston. Firma Kingston zbada zarzuty i udzieli odpowiedzi lub podejmie próbę rozstrzygnięcia sporu dotyczącego użycia i ujawnienia danych osobowych zgodnie z zasadami określonymi w niniejszej Polityce prywatności w rozsądnym terminie, nieprzekraczającym 30 dni od otrzymania zapytania lub skargi. Zgodnie z zasadami DPF UE-USA, brytyjskim rozszerzeniem do DPF UE-USA oraz DPF Szwajcaria-USA firma Kingston zobowiązuje się do współpracy i stosowania się do zaleceń panelu utworzonego przez organy ochrony danych UE (DPA), brytyjskie Biuro komisarza ds. informacji („ICO”) oraz szwajcarskiego Federalnego komisarza ds. ochrony danych i informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących przetwarzania przez nas danych osobowych uzyskanych w oparciu o zasady DPF UE-USA, brytyjskie rozszerzenie do DPF UE-USA oraz DPF Szwajcaria-USA.
Osoby, których dane są objęte programem DPF, mogą ubiegać się o wiążący arbitraż w ograniczonym zakresie rodzajów roszczeń. Więcej informacji na temat procesu arbitrażu w ramach DPF jest dostępnych na stronie internetowej DPF. Więcej informacji na temat postępowania arbitrażowego przed organem arbitrażowym określonym dla programu DPF jest dostępnych na stronie https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf.
W zakresie przestrzegania przez firmę Kingston zasad DPF UE-USA, brytyjskiego rozszerzenia do DPF UE-USA oraz DPF Szwajcaria-USA podlega ona uprawnieniom dochodzeniowym i wykonawczym Federalnej Komisji Handlu. W pewnych przypadkach od firmy Kingston może być wymagane ujawnienie danych osobowych w reakcji na zgodne z prawem żądania organów publicznych, np. w celach związanych z bezpieczeństwem narodowym lub przestrzeganiem prawa.
Zabezpieczenia
Firma Kingston stosuje odpowiednie mechanizmy zabezpieczające informacje o użytkownikach przed nieautoryzowanym dostępem, nieuprawnionymi zmianami, ujawnieniem lub zniszczeniem. Dostęp do informacji pozwalających na identyfikację użytkowników jest ograniczony do określonej grupy pracowników wymagających takiego dostępu w celu wykonywania obowiązków służbowych oraz opracowywania lub ulepszania produktów, usług i naszych stron internetowych. Nasze serwery są chronione zaporami oraz znajdują się w lokalizacjach objętych fizycznymi zabezpieczeniami, co zwiększa stopień bezpieczeństwa informacji.
Korzystamy z technologii SSL (Secure Socket Layer) w celu przeprowadzania wspólnego uwierzytelniania, szyfrowania danych i zapewniania ich spójności. Mimo że zabezpieczenie komputera w 100% przed atakami z zewnątrz jest niemożliwe, uważamy, że podjęte przez nas kroki w celu ochrony informacji osobistych użytkowników znacząco zmniejszają prawdopodobieństwo naruszeń zabezpieczeń; zastosowane mechanizmy są proporcjonalne do wrażliwości chronionych danych.
Spójność
Podczas procesu rejestracji konta w Internecie użytkownicy mogą przeglądać, zmieniać lub usuwać dowolne wprowadzone informacje. Naszym celem jest zapewnienie jak największej dokładności przechowywanych przez nas informacji o użytkownikach, dlatego zachęcamy do ich samodzielnego aktualizowania w przypadku wystąpienia zmian. Użytkownik może w dowolnym momencie uzyskać dostęp do informacji w celu ich aktualizacji, modyfikacji lub skorygowania błędów, logując się do konta za pośrednictwem naszej strony internetowej.
Prawa użytkownika
Poza prawem użytkownika do sprzeciwu, które opisano na początku niniejszej Polityki prywatności, użytkownikowi przysługują również poniższe prawa dotyczące jego danych osobowych:
Prawo dostępu i prawo do poprawienia
Użytkownik ma prawo wiedzieć, czy jego dane osobowe są przetwarzane przez nas, jakie kategorie danych osobowych na jego temat posiadamy, cele, dla których zamierzamy przetwarzać jego dane osobowe, przez jaki czas zamierzamy przechowywać jego dane osobowe, a także, kto otrzymał od nas dane osobowe użytkownika (faktyczni odbiorcy lub kategorie odbiorców).
Jeśli posiadane przez nas dane osobowe użytkownika są niedokładne lub niekompletne, użytkownik może zmienić lub usunąć wszelkie niedokładności poprzez uzyskanie dostępu do jego konta za pośrednictwem strony internetowej lub przesyłając do nas wiadomość e-mail bądź dzwoniąc do nas z prośbą o ich skorygowanie.
Prawo do usunięcia
Użytkownik może poprosić, pocztą e-mail lub telefonicznie, o skasowanie posiadanych przez nas danych osobowych (w tym danych osobowych przekazanych do innego podmiotu) w następujących sytuacjach:
- Nie potrzebujemy już danych osobowych w celu, do jakiego zostały zgromadzone lub
- Użytkownik wycofał zgodę na używanie jego danych osobowych lub
- Nie mamy już uzasadnionego interesu w przechowywaniu lub przetwarzaniu jego danych osobowych lub
- Dane osobowe były przez nas przetwarzane w sposób bezprawny lub
- Użytkownik sprzeciwia się ich użyciu na potrzeby marketingu bezpośredniego i nie mamy innego powodu do przetwarzania jego danych osobowych lub
- Posiadane przez nas dane osobowe zostały zgłoszone przez osobę, które była wówczas w wieku poniżej 13 lat.
Po otrzymaniu wniosku od użytkownika o usunięcie jego danych osobowych z któregokolwiek z powyższych powodów podejmiemy starania w celu usunięcia dozwolonego przez przepisy prawa zakresu informacji. Jednak ponieważ przechowujemy w rejestrach dane dotyczące dokonanych transakcji w uzasadnionym celu dokumentowania prowadzenia działalności gospodarczej i w celu spełnienia wymagań prawnych, usunięcie wszystkich informacji na temat użytkownika może być niemożliwe. Jeśli nie możemy spełnić prośby użytkownika o usunięcie danych osobowych, poinformujemy go na piśmie o tym, jakie dane nadal przechowujemy, z jakich powodów oraz przez jaki okres będziemy je przechowywać.
Prawo do ograniczenia przetwarzania
Użytkownik może poprosić, pocztą e-mail lub telefonicznie, abyśmy nie przetwarzali jego danych osobowych lub ograniczyli sposób ich przetwarzania (w tym w odniesieniu do danych osobowych przekazanych innemu podmiotowi) w następujących sytuacjach:
Użytkownik nie chce, abyśmy przetwarzali jego danych osobowych, gdy sprawdzamy ich dokładność lub
Przetwarzamy dane osobowe użytkownika bez uzasadnionej podstawy do tego, ale użytkownik nie chce, abyśmy skasowali jego dane osobowe lub
Użytkownik sprzeciwia się przetwarzaniu jego danych osobowych w celach innych niż marketing bezpośredni, a my rozważamy, czy mamy uzasadnioną podstawę do kontynuacji przetwarzania jego danych osobowych lub
Nie potrzebujemy już danych osobowych użytkownika, ale ich przechowywanie jest konieczne do zainicjowania, realizacji lub obrony przed roszczeniem prawnym.
Prawo do przenoszenia danych
Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które udostępnił, a także prawo do przesłania tych danych do innego kontrolera. Użytkownik ma prawo zażądać, byśmy przesłali te dane osobowe bezpośrednio do innego kontrolera danych, o ile to technicznie możliwe. W takim przypadku dostarczymy dane osobowe w formacie ustrukturyzowanym, powszechnie używanym i odczytywanym maszynowo. Użytkownik może kontaktować się z nami w odniesieniu do swoich praw, korzystając z następujących metod:
Adres e-mail: [email protected]
Telefon: +44 (0) 1932 738888
Jeśli użytkownik uważa, że nie przetwarzamy jego danych osobowych zgodnie z przysługującymi mu prawami, a po poinformowaniu nas o tym nie uzyskał zadowalającego wyjaśnienia, może skierować skargę do właściwych władz nadzorczych w kraju zamieszkania, pracy lub domniemanego naruszenia praw. Użytkownik ma również prawo do podjęcia działań prawnych przeciwko nam lub podmiotowi, któremu przekazaliśmy jego dane osobowe, jeśli uważa, że my (lub podmiot, któremu przekazaliśmy dane osobowe) nie przetwarza tych danych zgodnie z obowiązującymi przepisami prawa. Takie działania prawne mogą być podjęte w sądach kraju zamieszkania użytkownika lub w miejscu siedziby naszej lub podmiotu, któremu przekazaliśmy dane osobowe użytkownika.
Nasze strony internetowe mogą zawierać łącza do stron innych firm. Jeżeli skorzystasz z takiego łącza w celu przejścia na jedną z takich stron, pamiętaj, że takie strony posiadają własne zasady dotyczące prywatności, za które nie ponosimy odpowiedzialności. Zapoznaj się z obowiązującymi zasadami, zanim przekażesz jakiekolwiek informacje osobowe takiej stronie internetowej.
Przedstawicielstwo w UE
Obok adresu e-mail [email protected] dane kontaktowe firmy Kingston Technology International Ltd (KTIL) można wykorzystywać wyłącznie do spraw związanych z przetwarzaniem danych osobowych. Z KTIL można kontaktować się pod adresem:
Kingston Technology International Ltd
Stratus House,
Unit 1, IDA College Park,
Blanchardstown Road North,
Dublin 15, D15 PEC4,
Irlandia
Adres e-mail: [email protected]
Zmiany Polityki prywatności
Polityka prywatności może podlegać aktualizacji poprzez publikację jej nowej wersji na naszej stronie internetowej. Zachęcamy do regularnego odwiedzania strony internetowej, co pozwoli uzyskać informacje dotyczące ewentualnych zmian w zakresie niniejszej Polityki prywatności. W przypadku sprzeciwu dotyczącego zmiany postanowień Polityki prywatności, należy przekazać zastrzeżenia w formie pisemnej, kontaktując się z nami za pomocą dowolnej z podanych powyżej metod.
Niniejszy dokument został ostatni raz zaktualizowany 30 sierpnia 2023 r.