Polityka prywatności

Brigade Electronics Group Plc (BEG) bardzo poważnie traktuje Państwa prywatność. Prosimy o uważne przeczytanie niniejszej polityki prywatności, ponieważ zawiera ona ważne informacje na temat tego, kim jesteśmy oraz jak i dlaczego zbieramy, przechowujemy, wykorzystujemy i udostępniamy dane osobowe użytkowników. Wyjaśnia ona również prawa użytkownika w odniesieniu do jego danych osobowych oraz sposób kontaktowania się z nami lub organami nadzorczymi w przypadku skarg.

Gromadzimy, wykorzystujemy i jesteśmy odpowiedzialni za pewne dane osobowe dotyczące użytkownika. Kiedy to robimy, podlegamy Ogólnemu rozporządzeniu o ochronie danych w Wielkiej Brytanii (UK GDPR). Podlegamy również Ogólnemu rozporządzeniu o ochronie danych UE (EU GDPR) w odniesieniu do towarów i usług, które oferujemy osobom, których dane dotyczą, oraz naszych szerszych działań w Europejskim Obszarze Gospodarczym (EOG).

BEG działa obecnie w Wielkiej Brytanii, EOG, Kanadzie i USA.

Brigade Electronics Group Plc i Brigade Electronics (UK) Ltd są zarejestrowane w UK Information Commissioner’s Office jako administratorzy danych. Nasze numery rejestracyjne to: Brigade Electronics (UK) Ltd – Z320162X, Brigade Electronics Group Plc – ZA353868.

Nasz inspektor ochrony danych

[email protected]
+44 (0)1322 420412

Nasza siedziba

Brigade Electronics Group Plc
Brigade House, The Mills
Station Road, South Darenth
DA4 9BD. Zjednoczone Królestwo

Dane kontaktowe do innych placówek Brigade

Jak zbieramy Twoje dane osobowe?

Większość danych osobowych zbieramy bezpośrednio od Ciebie.

Możemy zbierać dane, które nam przekazujesz, gdy rozmawiamy z Tobą przez telefon lub prowadzimy rozmowy twarzą w twarz, komunikujesz się z nami za pośrednictwem poczty elektronicznej lub listownie, wypełniasz formularz na naszej stronie internetowej lub wysyłasz post do mediów społecznościowych.

Zbieramy adres IP użytkownika i używamy plików cookie podczas odwiedzania naszej witryny. Aby uzyskać więcej informacji o tym, jak używamy plików cookie, kliknij tutaj

Możemy również gromadzić informacje za pośrednictwem naszych systemów informatycznych; np:

• Nasze kamery bezpieczeństwa rejestrują obraz na parkingach i w niektórych obszarach biznesowych. Więcej informacji na temat naszej polityki CCTV w Wielkiej Brytanii można znaleźć na stronie kliknij tutaj
• Nasze systemy wejść do biura i dzienniki recepcji rejestrują dane o użytkownikach odwiedzających nasze biura. Więcej informacji można znaleźć na stronie "Odwiedzanie lub wchodzenie na teren naszego biura w Wielkiej Brytanii" poniżej.
• Poprzez monitorowanie i zarządzanie naszymi systemami technicznymi, takimi jak nasze sieci komputerowe i połączenia, systemy komunikacji i poczty elektronicznej.

Nasze produkty i usługi obejmują systemy monitorowania kamer pojazdów. Podczas testowania tych produktów możemy przechwytywać obrazy wideo, które mogą stanowić dane osobowe.

Przechowujemy dane osobowe w naszych systemach komputerowych i w postaci dokumentów fizycznych.

Czy wykorzystujemy dane osobowe z innych źródeł?

Możemy również gromadzić informacje:

• z publicznie dostępnych źródeł, np. rejestrów firm lub profesjonalnych internetowych baz danych, takich jak LinkedIn;
• bezpośrednio od strony trzeciej, np:

1. dostawców usług kontroli sankcji;
2. biura informacji kredytowej;
3. agencje marketingowe i telemarketingowe;
4. dostawców usług należytej staranności wobec klienta.

Jakie dane osobowe gromadzimy?

W odniesieniu do dostawców i klientów (byłych, obecnych i potencjalnych) oraz ich pracowników, gromadzone przez nas dane osobowe mogą obejmować:

• Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail/pocztowy, numer telefonu, numer rejestracyjny pojazdu, dane bankowe;
• Informacje rozliczeniowe, informacje o transakcjach i płatnościach;
• Informacje umożliwiające nam przeprowadzenie kontroli kredytowej lub innej kontroli finansowej;
• Informacje o sposobie korzystania z naszych systemów informatycznych, komunikacyjnych i innych (jeśli dotyczy).

Możemy również gromadzić odpowiedzi użytkownika na ankiety, konkursy i promocje.

Gromadzimy tylko te informacje, które są potrzebne i nie przechowujemy ich dłużej niż to konieczne.

Jak i dlaczego wykorzystujemy dane osobowe użytkowników?

Zgodnie z przepisami o ochronie danych osobowych możemy wykorzystywać dane osobowe użytkownika tylko wtedy, gdy mamy ku temu odpowiedni powód, np:

• jeśli użytkownik wyraził na to zgodę;
• przestrzegania naszych zobowiązań prawnych i regulacyjnych;
• w celu wykonania umowy z użytkownikiem lub podjęcia kroków na żądanie użytkownika przed zawarciem umowy; lub
• ze względu na nasze uzasadnione interesy lub interesy strony trzeciej.

Uzasadniony interes ma miejsce, gdy mamy biznesowy lub komercyjny powód do wykorzystania informacji użytkownika, o ile nie jest on nadrzędny w stosunku do praw i interesów użytkownika. Opierając się na uzasadnionych interesach, przeprowadzimy ocenę, aby zrównoważyć nasze interesy z interesami użytkownika.

Poniżej wyjaśniamy, do czego i dlaczego wykorzystujemy dane osobowe użytkowników:

Tam, gdzie przetwarzamy dane osobowe specjalnej kategorii, upewnimy się również, że zezwalają nam na to przepisy o ochronie danych, np:

• posiadamy wyraźną zgodę użytkownika;
• przetwarzanie leży w interesie publicznym lub w interesie zdrowia publicznego; lub
• przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

Marketing

Możemy wykorzystywać dane osobowe użytkownika w celu przesyłania mu aktualnych informacji (pocztą elektroniczną, SMS-em, telefonicznie lub listownie) na temat naszych produktów i/lub usług, w tym ekskluzywnych ofert, promocji lub nowych produktów i/lub usług.

Mamy uzasadniony interes w wykorzystywaniu danych osobowych użytkownika do celów marketingowych (zob. powyżej "Jak i dlaczego wykorzystujemy dane osobowe użytkownika"). Oznacza to, że zazwyczaj nie potrzebujemy zgody użytkownika na przesyłanie mu informacji marketingowych. Jeśli jednak zgoda jest wymagana, poprosimy o nią osobno i wyraźnie.

Użytkownik ma prawo w dowolnym momencie zrezygnować z otrzymywania informacji marketingowych:

• rezygnacja na: Kliknij tutaj
• za pomocą linku "anuluj subskrypcję" w wiadomościach e-mail.

Możemy poprosić użytkownika o potwierdzenie lub aktualizację preferencji marketingowych, jeśli użytkownik poprosi nas o dostarczenie dalszych produktów i/lub usług w przyszłości lub jeśli nastąpią zmiany w prawie, przepisach lub strukturze naszej działalności.

Zawsze traktujemy dane osobowe użytkownika z najwyższym szacunkiem i nigdy nie sprzedajemy ich innym organizacjom spoza grupy BEG w celach marketingowych.

Komu udostępniamy dane osobowe użytkowników

Rutynowo udostępniamy dane osobowe

• spółek w ramach grupy BEG;
• podmiotom zewnętrznym, z których korzystamy w celu dostarczania użytkownikowi naszych produktów i/lub usług, np. dostawcom usług płatniczych, magazynom i firmom kurierskim;
• inne strony trzecie, z których korzystamy, aby pomóc nam w prowadzeniu naszej działalności, np. agencje marketingowe, firmy zajmujące się badaniami rynku lub hosty witryn internetowych;
• biura informacji kredytowej;
• naszych ubezpieczycieli i brokerów;
• nasz bank;
• naszemu dostawcy pomocy technicznej i wsparcia IT oraz innym zewnętrznym podmiotom przetwarzającym dane w celu dostarczania, utrzymywania i zabezpieczania naszych systemów informatycznych, CRM i telefonicznych;
• nasi profesjonalni doradcy i konsultanci;
• naszych dystrybutorów, agentów i partnerów biznesowych;

Zezwalamy naszym usługodawcom i innym stronom trzecim na przetwarzanie danych osobowych użytkownika wyłącznie wtedy, gdy jesteśmy przekonani, że podejmują oni odpowiednie środki w celu ochrony danych osobowych użytkownika. Nakładamy również zobowiązania umowne na usługodawców, aby zapewnić, że mogą oni wykorzystywać dane osobowe użytkownika wyłącznie zgodnie z instrukcjami, nie udostępniać ich innym organizacjom, przechowywać je w bezpieczny sposób oraz przechowywać i niszczyć zgodnie z naszymi instrukcjami.

Możemy również potrzebować:

• udostępniać dane osobowe audytorom zewnętrznym, np. w związku z akredytacją ISO i audytem naszych rachunków;
• ujawniania i wymiany informacji z organami ścigania, policją i organami regulacyjnymi w celu wypełnienia naszych zobowiązań prawnych i regulacyjnych;
• udostępniać niektóre dane osobowe innym stronom, takim jak potencjalni nabywcy części lub całości naszej działalności lub podczas restrukturyzacji - zazwyczaj informacje będą anonimizowane, ale nie zawsze może to być możliwe, jednak odbiorca informacji będzie zobowiązany do zachowania poufności.

Jeśli chcesz uzyskać więcej informacji na temat tego, komu udostępniamy nasze dane i dlaczego, skontaktuj się z nami (patrzJak się z nami skontaktować' poniżej).

Linki do innych stron internetowych: Należy pamiętać, że nasze strony internetowe mogą zawierać linki do innych stron internetowych, które nie są częścią BEG, a zatem BEG nie ponosi odpowiedzialności za jakiekolwiek dane, które są następnie przekazywane innym organizacjom. Jeśli klikniesz na link na naszej stronie internetowej, który przeniesie Cię na inną stronę, Twoje dane będą podlegać polityce prywatności tej strony.

Wejście na teren naszego biura w Wielkiej Brytanii lub odwiedzenie go

Korzystamy z aplikacji do logowania cyfrowego, dostarczonej przez zewnętrznego dostawcę, w naszych trzech biurach w Wielkiej Brytanii ("Witryny"). Aplikacja będzie przechwytywać dane osobowe osób odwiedzających Witryny ("Użytkownicy").

Użytkownicy podają swoje dane ręcznie za pośrednictwem urządzeń do logowania dostępnych przy wejściach do Witryny lub mogą pobrać aplikację "Signin App" na swoje urządzenia mobilne, aby umożliwić automatyczne logowanie i wylogowywanie.

Dane osobowe przechwycone przez aplikację do logowania cyfrowego mogą obejmować imię i nazwisko Użytkownika, zawód, dane pracodawcy i adres e-mail, a także datę i godzinę zalogowania i wylogowania Użytkownika z Witryn.

Uważamy, że gromadzenie i przetwarzanie takich danych osobowych jest konieczne:

1. przestrzegania naszych prawnych obowiązków w zakresie zdrowia i bezpieczeństwa w odniesieniu do Użytkowników podczas ich obecności na Stronach;
2. dla uzasadnionych interesów realizowanych przez nas, w tym:

• bezpieczeństwa i kontroli dostępu do Witryn zgodnie z naszym Systemem Zarządzania Bezpieczeństwem Informacji;
• pomoc w postępowaniach prawnych, które mogą wynikać z dostępu do Witryn, w tym w postępowaniach dotyczących bezpieczeństwa i higieny pracy, postępowaniach cywilnych i postępowaniach przed sądami pracy.

Dane gromadzone przez aplikację do logowania cyfrowego są przechowywane w Wielkiej Brytanii przez okres 6 miesięcy.

Gdzie przechowywane są dane osobowe użytkownika

Dane osobowe mogą być przechowywane w naszych biurach i biurach spółek należących do naszej grupy, agencji zewnętrznych, usługodawców, przedstawicieli i agentów, jak opisano powyżej (zob. powyżej:Komu udostępniamy dane osobowe użytkowników').

Niektóre z tych stron trzecich mogą mieć siedzibę poza Wielką Brytanią/EOG. Więcej informacji, w tym o tym, jak chronimy dane osobowe użytkownika w takich przypadkach, można znaleźć poniżej: 'Przekazywanie danych osobowych poza Wielką Brytanię i EOG'.

Jak długo będą przechowywane dane osobowe użytkownika

Nie będziemy przechowywać danych osobowych użytkownika dłużej niż jest to konieczne.

Wszystkim gromadzonym i przetwarzanym przez nas danym osobowym przypisujemy okres przechowywania w oparciu o potrzeby biznesowe lub wymogi prawne/regulacyjne zgodnie z naszą polityką przechowywania dokumentów. Różne okresy przechowywania mają zastosowanie do różnych typów danych osobowych.

Gdy przechowywanie danych osobowych użytkownika nie będzie już konieczne, usuniemy je lub zanonimizujemy.

Przekazywanie danych osobowych poza Wielką Brytanię i EOG

Czasami konieczne jest udostępnienie danych osobowych użytkownika poza Wielką Brytanię/EOG, np:

• z naszymi biurami lub innymi spółkami w ramach naszej grupy zlokalizowanymi poza Wielką Brytanią/EOG;
• z użytkownikiem i naszymi dostawcami usług znajdującymi się poza Wielką Brytanią/EOG;
• jeśli mieszkasz poza Wielką Brytanią/EOG;

Zgodnie z przepisami o ochronie danych osobowych możemy przekazywać dane osobowe użytkownika do kraju lub organizacji międzynarodowej spoza Wielkiej Brytanii/EOG wyłącznie w przypadku, gdy:

• rząd Wielkiej Brytanii lub, w przypadku gdy zastosowanie ma RODO UE, Komisja Europejska zdecydowała, że dany kraj lub organizacja międzynarodowa zapewnia odpowiedni poziom ochrony danych osobowych (tzw. "decyzja stwierdzająca odpowiedni stopień ochrony");
• istnieją odpowiednie zabezpieczenia wraz z egzekwowalnymi prawami i skutecznymi środkami ochrony prawnej dla osób, których dane dotyczą; lub
• określony wyjątek ma zastosowanie na mocy przepisów o ochronie danych

Zostały one wyjaśnione poniżej.

Decyzja o adekwatności

Możemy przekazywać dane osobowe użytkownika do niektórych krajów na podstawie decyzji stwierdzającej odpowiedni stopień ochrony. Należą do nich:

• wszystkie kraje Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia (zwane łącznie "EOG");
• Gibraltar; oraz
• Andora, Argentyna, Kanada, Wyspy Owcze, Guernsey, Izrael, Wyspa Man, Japonia, Jersey, Nowa Zelandia, Szwajcaria i Urugwaj.

Lista krajów korzystających z decyzji stwierdzających odpowiedni poziom ochrony będzie się od czasu do czasu zmieniać. Zawsze będziemy starać się polegać na decyzji stwierdzającej odpowiedni poziom ochrony, jeśli taka istnieje.

Inne kraje lub organizacje międzynarodowe, do których prawdopodobnie będziemy przekazywać dane osobowe, nie są objęte decyzją stwierdzającą odpowiedni stopień ochrony. Nie musi to oznaczać, że zapewniają one słabą ochronę danych osobowych, ale musimy rozważyć alternatywne podstawy przekazywania danych osobowych, takie jak zapewnienie odpowiednich zabezpieczeń lub poleganie na wyjątku, jak wyjaśniono poniżej.

Transfery z odpowiednimi zabezpieczeniami

W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony możemy przekazać dane osobowe użytkownika do innego kraju lub organizacji międzynarodowej, jeśli jesteśmy przekonani, że przekazanie jest zgodne z przepisami o ochronie danych, istnieją odpowiednie zabezpieczenia, a osoby, których dane dotyczą, mają dostęp do egzekwowalnych praw i skutecznych środków prawnych.

Zabezpieczenia będą zazwyczaj obejmować stosowanie zatwierdzonych prawnie standardowych klauzul umownych dotyczących ochrony danych.

Przelewy w ramach wyjątku

W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony lub odpowiednich zabezpieczeń, możemy przekazywać dane osobowe do państwa trzeciego lub organizacji międzynarodowej, w których ma zastosowanie wyjątek na mocy odpowiednich przepisów o ochronie danych, np:

• użytkownik wyraził wyraźną zgodę na proponowany transfer po otrzymaniu informacji o możliwym ryzyku;
• przekazanie jest niezbędne do wykonania umowy między nami lub do podjęcia działań przed zawarciem umowy na żądanie użytkownika;
• przekazanie jest niezbędne do zawarcia umowy w interesie użytkownika między nami a inną osobą; lub
• przekazanie jest niezbędne do ustalenia, wykonania lub obrony roszczeń prawnych

Możemy również przekazywać informacje w celu realizacji naszych uzasadnionych interesów, o ile interesy te nie są nadrzędne wobec interesów, praw i wolności użytkownika. Do takich transferów mają zastosowanie określone warunki, a my przekażemy odpowiednie informacje, jeśli i kiedy będziemy dążyć do przekazania danych osobowych użytkownika na tej podstawie.

Więcej informacji

Jeśli chcesz uzyskać więcej informacji na temat danych przekazywanych poza Wielką Brytanię/EOG, skontaktuj się z nami LUB z naszym inspektorem ochrony danych (patrzJak się z nami skontaktować' poniżej).

Jak chronimy dane osobowe użytkowników?

Stosujemy odpowiednie środki bezpieczeństwa, aby zapobiec przypadkowej utracie danych osobowych, ich bezprawnemu wykorzystaniu lub uzyskaniu do nich dostępu. Dostęp do danych osobowych użytkownika jest ograniczony do osób, które mają rzeczywistą potrzebę biznesową uzyskania do nich dostępu. Osoby przetwarzające dane użytkownika robią to wyłącznie w sposób autoryzowany i podlegają obowiązkowi zachowania poufności. Nieustannie testujemy nasze systemy i posiadamy certyfikat ISO 27001, co oznacza, że przestrzegamy najwyższych standardów branżowych w zakresie bezpieczeństwa informacji.

Posiadamy również procedury postępowania w przypadku podejrzenia naruszenia bezpieczeństwa danych. Powiadomimy użytkownika i wszelkie właściwe organy regulacyjne o podejrzeniu naruszenia bezpieczeństwa danych, jeśli jesteśmy do tego prawnie zobowiązani.

Nasz ruch e-mail jest szyfrowany, a nasze środki bezpieczeństwa cybernetycznego obejmują monitorowanie naszych systemów oraz łatanie lub usuwanie wirusów i złośliwego oprogramowania. Nasze laptopy i stacje robocze są szyfrowane.

Wszystkie obszary naszego systemu CRM są chronione hasłem, a dostęp osób trzecich jest ściśle kontrolowany i ograniczony do odpowiednich obszarów systemu. Aby zapobiec nieautoryzowanemu dostępowi do danych konta, możemy wymagać od użytkownika podania dodatkowych form tożsamości.

Wszyscy nasi pracownicy przechodzą regularne szkolenia z zakresu ochrony danych.

Wszystkie dokumenty papierowe są bezpiecznie przechowywane.

Jakie masz prawa?

Użytkownik ma następujące prawa, z których może korzystać bezpłatnie:

Aby uzyskać więcej informacji na temat każdego z tych praw, w tym okoliczności, w których mają one zastosowanie, skontaktuj się z nami (patrz "Jak się z nami skontaktować" poniżej) lub zapoznaj się z Wytycznymi brytyjskiego Biura Komisarza ds. Informacji (ICO) dotyczącymi praw osób fizycznych.

Jeśli chcesz skorzystać z któregokolwiek z tych praw, prosimy o kontakt:

• wypełnić formularz wniosku dotyczący osoby, której dane dotyczą - dostępny pod adresem Kliknij tutaj; lub
• Wyślij e-mail, zadzwoń lub napisz do nas - patrz poniżej: 'Jak się z nami skontaktować'; oraz
• podanie informacji wystarczających do zidentyfikowania użytkownika oraz wszelkich dodatkowych informacji dotyczących tożsamości, o które możemy w uzasadniony sposób poprosić;
• poinformuj nas, z jakiego prawa chcesz skorzystać i jakich informacji dotyczy Twoje żądanie.

Jak często dokonujemy przeglądu naszej Polityki prywatności?

Nasza Polityka prywatności będzie regularnie weryfikowana, a jej aktualizacje będą udostępniane na naszej stronie internetowej. Jeśli wprowadzimy jakiekolwiek znaczące zmiany w sposobie przetwarzania danych użytkownika, powiadomimy go o tym z wyprzedzeniem na piśmie, aby mógł zapoznać się ze zmianami, zaakceptować je lub odrzucić.

Niniejsza Polityka prywatności została ostatnio zweryfikowana w dniu: Wrzesień 2021 r.

Jak złożyć skargę

Jeśli uważasz, że zgromadziliśmy lub przetworzyliśmy Twoje dane osobowe w sposób nieuczciwy lub niewłaściwy, poinformuj nas o tym, abyśmy mogli zbadać i rozwiązać tę kwestię.

Prosimy o kontakt z nami w przypadku jakichkolwiek pytań lub wątpliwości dotyczących wykorzystywania przez nas informacji o użytkownikach (patrz poniżej 'Jak się z nami skontaktować'). Mamy nadzieję, że uda nam się rozwiązać wszelkie problemy.

Użytkownik ma również prawo do złożenia skargi do brytyjskiego komisarza ds. informacji lub dowolnego odpowiedniego europejskiego organu nadzorczego ds. ochrony danych. Z komisarzem ds. informacji można skontaktować się pod adresem https://ico.org.uk/make-a-complaint lub telefonicznie: 0303 123 1113. Można również skontaktować się z komisarzem ds. informacji pod adresem Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF.

Jak się z nami skontaktować

Osoby fizyczne w Wielkiej Brytanii

Użytkownik może skontaktować się z nami i/lub naszym inspektorem ochrony danych pocztą, e-mailem lub telefonicznie w przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności lub przechowywanych przez nas informacji o użytkowniku, w celu skorzystania z prawa wynikającego z przepisów o ochronie danych lub w celu złożenia skargi.

Nasze dane kontaktowe znajdują się poniżej:

Osoby fizyczne w EOG

Osoby przebywające na terenie EOG mogą skontaktować się z nami bezpośrednio (patrz wyżej) lub skontaktować się z odpowiednią spółką grupy (patrz "Dane kontaktowe do innych placówek Brigade" powyżej).