Polityka prywatności

WPROWADZENIE

Witamy w oświadczeniu o ochronie prywatności TSL Limited ("TSL").

TSL szanuje prywatność użytkowników i zobowiązuje się do ochrony ich danych osobowych. Niniejsza informacja o ochronie prywatności informuje o tym, w jaki sposób dbamy o dane osobowe użytkowników odwiedzających naszą stronę internetową (niezależnie od tego, skąd ją odwiedzają) oraz o ich prawach do prywatności i o tym, w jaki sposób chroni ich prawo.

1. WAŻNE INFORMACJE I KIM JESTEŚMY
   1.1 Cel niniejszej informacji o ochronie prywatności
   Niniejsza informacja o ochronie prywatności ma na celu poinformowanie użytkownika o tym, w jaki sposób TSL gromadzi i przetwarza jego dane osobowe w związku z korzystaniem przez niego z tej strony internetowej, w tym wszelkie dane, które użytkownik może podać za pośrednictwem tej strony internetowej podczas zapisywania się do naszego newslettera, zakupu produktu lub korzystania z naszych usług. Niniejsza strona internetowa nie jest przeznaczona dla dzieci i nie gromadzimy świadomie danych dotyczących dzieci. Jeśli odkryjemy, że zebraliśmy dane dotyczące dzieci, informacje te zostaną usunięte.
   Ważne jest, aby użytkownik zapoznał się z niniejszą informacją o ochronie prywatności wraz z każdą inną informacją o ochronie prywatności lub informacją o uczciwym przetwarzaniu, którą możemy dostarczyć w określonych przypadkach, gdy gromadzimy lub przetwarzamy dane osobowe użytkownika, aby użytkownik był w pełni świadomy tego, w jaki sposób i dlaczego wykorzystujemy jego dane. Niniejsza informacja o ochronie prywatności stanowi uzupełnienie innych informacji i nie ma na celu ich zastąpienia.
   1.2 Kontroler
   TSL Limited jest administratorem i podmiotem odpowiedzialnym za dane osobowe użytkownika (w niniejszej polityce prywatności określane łącznie jako "TSL Limited", "TSL", "my", "nas" lub "nasze"). TSL Limited jest administratorem i podmiotem odpowiedzialnym za niniejszą stronę internetową. Wyznaczyliśmy menedżera ds. prywatności danych, który jest odpowiedzialny za nadzorowanie kwestii związanych z niniejszą polityką prywatności. W przypadku jakichkolwiek pytań dotyczących niniejszej informacji o ochronie prywatności, w tym wszelkich wniosków o wykonanie
   Aby skorzystać z przysługujących Ci praw, skontaktuj się z administratorem ds. prywatności danych, korzystając z poniższych danych.
   1.3 Dane kontaktowe
   Nasze pełne dane to:
   TSL Limited
   Menedżer ds. prywatności danych: Jason Wigglesworth
   Adres e-mail: info@tslprojects.com
   Adres pocztowy: Chalfont Park House, Chalfont Park, Gerrards Cross, Buckinghamshire, Anglia, SL9 0DZ
   Numer telefonu: + 44 (0) 845 330 7311
   Użytkownik ma prawo w dowolnym momencie złożyć skargę do Biura Komisarza ds. Informacji ("ICO"), brytyjskiego organu nadzorczego zajmującego się kwestiami ochrony danych (www.ico.org.uk). Będziemy jednak wdzięczni za możliwość rozwiania wątpliwości przed zwróceniem się do ICO, dlatego w pierwszej kolejności prosimy o kontakt z nami.
   1.4 Zmiany w polityce prywatności i obowiązek informowania nas o zmianach
   Nasza polityka prywatności podlega regularnym przeglądom. Gdy wprowadzimy istotne zmiany do naszej polityki prywatności, zamieścimy stosowne ogłoszenie na naszej stronie internetowej wraz ze zaktualizowaną polityką prywatności. Niniejsza wersja została ostatnio zaktualizowana w dniu 01/08/2022. Wcześniejsze wersje można uzyskać, kontaktując się z nami. Ważne jest, aby przechowywane przez nas dane osobowe użytkowników były dokładne i aktualne. Prosimy o informowanie nas, jeśli dane osobowe użytkownika ulegną zmianie w trakcie współpracy z nami.
   1.5 Linki stron trzecich
   Niniejsza witryna internetowa może zawierać łącza do witryn internetowych, wtyczek, aplikacji, produktów i usług stron trzecich. Kliknięcie tych linków lub włączenie tych połączeń może umożliwić stronom trzecim gromadzenie lub udostępnianie danych o użytkowniku. Nie kontrolujemy tych witryn internetowych osób trzecich i nie ponosimy odpowiedzialności za ich oświadczenia i praktyki dotyczące prywatności. Po opuszczeniu naszej witryny zachęcamy do zapoznania się z polityką prywatności każdej odwiedzanej witryny.
2. DANE, KTÓRE ZBIERAMY O UŻYTKOWNIKU
   2.1 Dane osobowe
   Dane osobowe lub informacje osobowe oznaczają wszelkie informacje o osobie fizycznej, na podstawie których można ją zidentyfikować. Nie obejmuje to danych, z których usunięto tożsamość (dane anonimowe). Możemy gromadzić, wykorzystywać, przechowywać i przekazywać różne rodzaje danych osobowych użytkownika, które pogrupowaliśmy w następujący sposób:
   (a) Dane identyfikacyjne obejmują imię, nazwisko panieńskie, nazwisko, nazwę użytkownika lub podobny identyfikator, stan cywilny, tytuł, datę urodzenia i płeć.
   (b) Dane kontaktowe obejmują adres rozliczeniowy, adres dostawy, adres e-mail i numery telefonów.
   (c) Dane finansowe obejmują dane konta bankowego.
   (d) Dane transakcji obejmują szczegóły dotyczące płatności na rzecz i od użytkownika oraz inne szczegóły dotyczące usług zakupionych od nas przez użytkownika.
   (e) Dane techniczne obejmują adres protokołu internetowego ("IP"), dane logowania, typ i wersję przeglądarki, ustawienia strefy czasowej i lokalizację, typy i wersje wtyczek przeglądarki, system operacyjny i platformę oraz inne technologie na urządzeniach używanych do uzyskiwania dostępu do tej witryny.
   (f) Dane profilowe obejmują nazwę użytkownika i hasło, zakupy lub instrukcje udzielone przez użytkownika, jego zainteresowania, preferencje, opinie i odpowiedzi na ankiety.
   (g) Dane dotyczące użytkowania obejmują informacje o sposobie korzystania z naszej witryny internetowej, produktów i usług.
   (h) Dane marketingowe i komunikacyjne obejmują preferencje użytkownika dotyczące otrzymywania informacji marketingowych od nas i naszych podmiotów zewnętrznych oraz preferencje dotyczące komunikacji.
   (i) Dane wizerunkowe obejmują nagrania CCTV z wizyt w naszych witrynach lub spotkań online.
   2.2 Gromadzimy również, wykorzystujemy i udostępniamy Dane Zagregowane, takie jak dane statystyczne lub demograficzne, w dowolnym celu. Dane zagregowane mogą pochodzić z danych osobowych użytkownika, ale nie są uważane za dane osobowe w świetle prawa, ponieważ dane te nie ujawniają bezpośrednio ani pośrednio tożsamości użytkownika. Możemy na przykład agregować Dane o użytkowaniu w celu obliczenia odsetka użytkowników uzyskujących dostęp do określonej funkcji witryny. Jeśli jednak połączymy
   lub połączyć dane zagregowane z danymi osobowymi użytkownika w sposób umożliwiający jego bezpośrednią lub pośrednią identyfikację, traktujemy połączone dane jako dane osobowe, które będą wykorzystywane zgodnie z niniejszą polityką prywatności.
   2.3 Nie gromadzimy żadnych Szczególnych Kategorii Danych Osobowych (w tym danych dotyczących rasy lub pochodzenia etnicznego, przekonań religijnych lub filozoficznych, życia seksualnego, orientacji seksualnej, poglądów politycznych, przynależności do związków zawodowych, informacji o stanie zdrowia oraz danych genetycznych i biometrycznych). Nie gromadzimy również żadnych informacji o wyrokach skazujących i przestępstwach.
   2.4 Jeśli użytkownik nie poda danych osobowych
   W przypadku, gdy musimy gromadzić dane osobowe zgodnie z prawem lub warunkami umowy, którą zawarliśmy z użytkownikiem, a użytkownik nie dostarczy tych danych na żądanie, możemy nie być w stanie wykonać umowy, którą zawarliśmy lub próbujemy zawrzeć z użytkownikiem (na przykład w celu dostarczenia mu towarów lub usług). W takim przypadku możemy być zmuszeni do anulowania produktu lub usługi, którą użytkownik zawarł z nami, ale poinformujemy go o tym w odpowiednim czasie.
3. W JAKI SPOSÓB GROMADZONE SĄ DANE OSOBOWE?
   3.1 Metody
   3.2 Korzystamy z różnych metod gromadzenia danych od użytkownika i na jego temat, w tym poprzez:
   (a) Interakcje bezpośrednie. Użytkownik może podać nam swoją tożsamość, dane kontaktowe i finansowe, wypełniając formularze lub kontaktując się z nami pocztą, telefonicznie, pocztą elektroniczną lub w inny sposób. Obejmuje to dane osobowe, które użytkownik podaje, wykonując następujące czynności: podpisując umowę handlową; składając wniosek o nasze produkty lub usługi; tworząc konto na naszej stronie internetowej; subskrybując nasze usługi lub publikacje; prosząc o przesłanie mu materiałów marketingowych; biorąc udział w konkursie, promocji lub ankiecie; lub przekazując nam informacje zwrotne lub kontaktując się z nami.
4. (b) Zautomatyzowane technologie lub interakcje. Podczas interakcji użytkownika z naszą witryną internetową możemy automatycznie gromadzić Dane techniczne dotyczące jego sprzętu, działań i wzorców przeglądania. Gromadzimy te dane osobowe za pomocą plików cookie, dzienników serwera i innych podobnych technologii.
5. (c) Strony trzecie lub publicznie dostępne źródła. Możemy otrzymywać dane osobowe użytkownika od różnych stron trzecich i źródeł publicznych, jak określono poniżej.
6. (d) Dane techniczne od następujących stron: dostawców usług analitycznych, takich jak Google z siedzibą poza Wielką Brytanią; dostawców informacji o wyszukiwaniu, takich jak LinkedIn z siedzibą w Wielkiej Brytanii lub poza nią; oraz sieci reklamowych.
7. (e) Dane kontaktowe, finansowe i transakcyjne od dostawców usług technicznych, płatniczych i dostawczych, takich jak PayPal z siedzibą w Wielkiej Brytanii lub poza nią.
8. (f) Dane identyfikacyjne i kontaktowe od brokerów danych lub agregatorów, takich jak agencje marketingu bezpośredniego z siedzibą w Wielkiej Brytanii.
9. (g) Dane identyfikacyjne i kontaktowe z publicznie dostępnych źródeł, takich jak Companies House i rejestr wyborców w Wielkiej Brytanii.

• JAK WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKA
• 4.1 Będziemy wykorzystywać dane osobowe użytkownika tylko wtedy, gdy zezwala nam na to prawo. Najczęściej będziemy wykorzystywać dane osobowe użytkownika w następujących okolicznościach:
• (a) W przypadku konieczności wykonania umowy, którą zamierzamy zawrzeć lub zawarliśmy z użytkownikiem.
• (b) Gdy jest to konieczne ze względu na nasze uzasadnione interesy (lub interesy strony trzeciej), a interesy i podstawowe prawa użytkownika nie są nadrzędne wobec tych interesów.
• (c) W przypadku konieczności spełnienia obowiązku prawnego lub regulacyjnego.
• 4.2 Ogólnie rzecz biorąc, nie opieramy się na zgodzie jako podstawie prawnej przetwarzania danych osobowych użytkownika, z wyjątkiem wysyłania do niego przez osoby trzecie bezpośrednich komunikatów marketingowych za pośrednictwem poczty elektronicznej lub wiadomości tekstowych. Użytkownik ma prawo do wycofania zgody na marketing w dowolnym momencie, kontaktując się z nami.
• 4.3 Cele, dla których będziemy wykorzystywać dane osobowe użytkownika
• Poniżej przedstawiamy, w formie tabeli, opis wszystkich sposobów, w jakie planujemy wykorzystywać dane osobowe użytkowników oraz podstawy prawne, na których się opieramy. W stosownych przypadkach określiliśmy również nasze uzasadnione interesy. Należy pamiętać, że możemy przetwarzać dane osobowe użytkownika w oparciu o więcej niż jedną podstawę prawną, w zależności od konkretnego celu, w jakim wykorzystujemy dane użytkownika. Jeśli potrzebujesz szczegółowych informacji na temat konkretnej podstawy prawnej, na której opieramy się przy przetwarzaniu Twoich danych osobowych, skontaktuj się z nami, jeśli w poniższej tabeli wymieniono więcej niż jedną podstawę.
• Cel/działanie Rodzaj danych Podstawa prawna przetwarzania, w tym podstawa uzasadnionego interesu
• Aby zarejestrować użytkownika jako nowego klienta
• (a) Tożsamość
• (b) Kontakt
• Wykonanie umowy zawartej z użytkownikiem
• Przetwarzanie i dostarczanie instrukcji użytkownika, w tym:
• (a) Zarządzanie płatnościami, opłatami i obciążeniami
• (b) Pobieranie i odzyskiwanie należnych nam pieniędzy
• (a) Tożsamość
• (b) Kontakt
• (c) Finansowe
• (d) Transakcja
• (e) Marketing i komunikacja
• (a) Wykonanie umowy zawartej z użytkownikiem
• (b) Niezbędne dla naszych uzasadnionych interesów (w celu odzyskania należnych nam długów)
• Zarządzanie naszymi relacjami z użytkownikiem, które obejmuje:
• (a) Powiadamianie użytkownika o zmianach w naszych warunkach lub polityce prywatności
• (b) Prośba o pozostawienie recenzji lub wzięcie udziału w ankiecie dotyczącej satysfakcji klienta lub badania rynku.
• (a) Tożsamość
• (b) Kontakt
• (c) Profil
• (d) Marketing i komunikacja
• (a) Wykonanie umowy zawartej z użytkownikiem
• (b) Niezbędne do wypełnienia obowiązku prawnego
• (c) Konieczne ze względu na nasze prawnie uzasadnione interesy (w celu aktualizowania naszych rejestrów i badania, w jaki sposób klienci korzystają z naszych produktów/usług)
• Aby umożliwić użytkownikowi wzięcie udziału w losowaniu nagród, konkursie lub wypełnieniu ankiety
• (a) Tożsamość
• (b) Kontakt
• (c) Profil
• (d) Użytkowanie
• (e) Marketing i komunikacja
• (a) Wykonanie umowy zawartej z użytkownikiem
• (b) Konieczne ze względu na nasze prawnie uzasadnione interesy (badanie, w jaki sposób klienci korzystają z naszych produktów/usług, aby je rozwijać i rozwijać naszą działalność)
• Administrowanie i ochrona naszej działalności i tej strony internetowej (w tym rozwiązywanie problemów, analiza danych, testowanie, konserwacja systemu, wsparcie, raportowanie i hosting danych)
• (a) Tożsamość
• (b) Kontakt
• (c) Techniczne
• (a) Konieczne ze względu na nasze prawnie uzasadnione interesy (prowadzenie naszej działalności, świadczenie usług administracyjnych i informatycznych, bezpieczeństwo sieci, zapobieganie oszustwom oraz w kontekście reorganizacji działalności lub restrukturyzacji grupy)
• (b) Niezbędne do wypełnienia obowiązku prawnego
• Dostarczanie użytkownikowi odpowiednich treści na stronie internetowej i reklam oraz mierzenie lub rozumienie skuteczności reklam, które wyświetlamy użytkownikowi.
• (a) Tożsamość
• (b) Kontakt
• (c) Profil
• (d) Użytkowanie
• (e) Marketing i komunikacja
• (f) Techniczne
• Niezbędne do realizacji naszych prawnie uzasadnionych interesów (badanie, w jaki sposób klienci korzystają z naszych usług, rozwijanie ich, rozwijanie naszej działalności i informowanie o naszej strategii marketingowej).
• Wykorzystanie analizy danych w celu ulepszenia naszej strony internetowej, produktów/usług, marketingu, relacji z klientami i doświadczeń.
• (a) Techniczne
• (b) Użytkowanie
• Niezbędne do realizacji naszych prawnie uzasadnionych interesów (w celu zdefiniowania typów klientów naszych produktów i usług, aktualizowania i dostosowywania naszej strony internetowej, rozwijania naszej działalności i informowania o naszej strategii marketingowej).
• Przedstawianie użytkownikowi sugestii i zaleceń dotyczących towarów lub usług, które mogą go zainteresować
• (a) Tożsamość
• (b) Kontakt
• (c) Techniczne
• (d) Użytkowanie
• (e) Profil
• (f) Marketing i komunikacja
• Konieczne ze względu na nasze uzasadnione interesy (rozwój naszych produktów/usług i rozwój naszej działalności)
• W związku z podaniem o pracę lub zapytaniem o pracę
• (a) Tożsamość
• (b) Kontakt
• Konieczne ze względu na nasze uzasadnione interesy (aby umożliwić nam rekrutację osób)
• Monitorowanie lub nagrywanie rozmów, wiadomości e-mail i innej korespondencji
• (a) Tożsamość
• (b) Kontakt
• (c) Techniczne
• (d) Użytkowanie
• (e) Profil
• Konieczne ze względu na nasze prawnie uzasadnione interesy (rozwój naszych produktów/usług oraz szkolenia i monitorowanie jakości)
• 4.4 Marketing
• Staramy się zapewnić użytkownikom możliwość wyboru w odniesieniu do niektórych sposobów wykorzystania danych osobowych, w szczególności w zakresie marketingu i reklamy.
• 4.5 Oferty promocyjne
• Możemy wykorzystywać dane identyfikacyjne, kontaktowe, techniczne, dotyczące użytkowania i profilowe użytkownika w celu sformułowania opinii na temat tego, czego naszym zdaniem użytkownik może chcieć lub potrzebować lub co może go zainteresować. W ten sposób decydujemy, które usługi i oferty mogą być odpowiednie dla użytkownika (nazywamy to marketingiem).
• Użytkownik będzie otrzymywał od nas komunikację marketingową, jeśli poprosił nas o informacje lub zakupił od nas usługi, lub jeśli podał nam swoje dane podczas udziału w konkursie lub rejestracji w promocji, a w każdym przypadku nie zrezygnował z otrzymywania takiej komunikacji marketingowej.
• 4.6 Marketing podmiotów zewnętrznych
• Uzyskamy wyraźną zgodę użytkownika, zanim udostępnimy jego dane osobowe jakiejkolwiek firmie spoza TSL w celach marketingowych.
• 4.7 Rezygnacja
• Użytkownik może poprosić nas lub osoby trzecie o zaprzestanie wysyłania mu wiadomości marketingowych w dowolnym momencie, korzystając z linków rezygnacji znajdujących się w każdej wysłanej do niego wiadomości marketingowej lub kontaktując się z nami w dowolnym momencie. W przypadku rezygnacji z otrzymywania wiadomości marketingowych nie będzie to miało zastosowania do danych osobowych przekazanych nam w wyniku zakupu usługi, korzystania z usługi lub innych transakcji
• 4.8 Pliki cookie
• Użytkownik może ustawić swoją przeglądarkę tak, aby odrzucała wszystkie lub niektóre pliki cookie przeglądarki, lub aby ostrzegała go, gdy strony internetowe ustawiają pliki cookie lub uzyskują do nich dostęp. W przypadku wyłączenia lub odrzucenia plików cookie należy pamiętać, że niektóre części tej witryny mogą stać się niedostępne lub nie działać prawidłowo. Więcej informacji na temat używanych przez nas plików cookie można znaleźć w naszej Polityce plików cookie.
• 4.9 Zmiana celu
• Będziemy wykorzystywać dane osobowe użytkownika wyłącznie do celów, dla których je zebraliśmy, chyba że zasadnie uznamy, że musimy je wykorzystać z innego powodu, a powód ten jest zgodny z pierwotnym celem. Jeśli chcesz uzyskać wyjaśnienie, w jaki sposób przetwarzanie danych w nowym celu jest zgodne z pierwotnym celem, skontaktuj się z nami.
• Jeśli będziemy musieli wykorzystać dane osobowe użytkownika w niepowiązanym celu, powiadomimy go o tym i wyjaśnimy podstawę prawną, która nam na to pozwala. Należy pamiętać, że możemy przetwarzać dane osobowe użytkownika bez jego wiedzy lub zgody, zgodnie z powyższymi zasadami, jeśli jest to wymagane lub dozwolone przez prawo.
• UJAWNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA
• 5.1 Możemy być zmuszeni do udostępnienia danych osobowych użytkownika stronom wymienionym poniżej w celach określonych w tabeli w punkcie 4 powyżej.
• (a) Wewnętrzne strony trzecie.
• (b) Zewnętrzne strony trzecie.
• (c) Strony trzecie, którym możemy zdecydować się sprzedać, przenieść lub połączyć części naszej działalności lub naszych aktywów. Alternatywnie, możemy dążyć do przejęcia innych firm lub połączenia się z nimi. Jeśli dojdzie do zmiany w naszej firmie, nowi właściciele mogą wykorzystywać dane osobowe użytkownika w taki sam sposób, jak określono w niniejszej informacji o ochronie prywatności.
• 5.2 Wymagamy od wszystkich stron trzecich poszanowania bezpieczeństwa danych osobowych użytkownika i traktowania ich zgodnie z prawem. Nie zezwalamy naszym zewnętrznym dostawcom usług na wykorzystywanie danych osobowych użytkownika do własnych celów i zezwalamy im wyłącznie na przetwarzanie danych osobowych użytkownika w określonych celach i zgodnie z naszymi instrukcjami.
• 5.3 Możemy ujawnić dane osobowe użytkownika, jeśli jest to wymagane przez prawo, na przykład w związku z postępowaniem sądowym lub żądaniem lub wezwaniem ze strony organów publicznych lub rządowych w kraju zamieszkania użytkownika lub poza nim. Możemy również ujawnić informacje o użytkowniku, jeśli stwierdzimy, że dla celów bezpieczeństwa narodowego, egzekwowania prawa, zgodności z prawem lub innych kwestii o znaczeniu publicznym, ujawnienie jest konieczne lub właściwe. Możemy ujawnić informacje o użytkowniku, jeśli stwierdzimy, że ujawnienie jest uzasadnione w celu wyegzekwowania naszych warunków lub innych praw umownych lub prawnych, lub w celu ochrony naszych operacji lub pracowników.

1. PRZELEWY MIĘDZYNARODOWE
   6.1 Możemy udostępniać dane osobowe użytkownika naszym wewnętrznym/zewnętrznym stronom trzecim, które mają siedzibę poza Wielką Brytanią, w związku z czym przetwarzanie przez nie danych osobowych użytkownika będzie wiązało się z przekazywaniem danych poza Wielką Brytanię.
   6.2 Za każdym razem, gdy przekazujemy dane osobowe użytkownika poza Wielką Brytanię, zapewniamy podobny stopień ich ochrony poprzez wdrożenie co najmniej jednego z poniższych zabezpieczeń:
   (a) Będziemy przekazywać dane osobowe użytkownika wyłącznie do krajów, które zostały uznane za zapewniające odpowiedni poziom ochrony danych osobowych.
   (b) W przypadku gdy korzystamy z usług określonych usługodawców, możemy korzystać z określonych umów zatwierdzonych do użytku w Wielkiej Brytanii, które zapewniają danym osobowym taką samą ochronę, jak w Wielkiej Brytanii. Prosimy o kontakt w celu uzyskania dalszych informacji na temat konkretnego mechanizmu stosowanego przez nas przy przekazywaniu danych osobowych poza Wielką Brytanię.
2. BEZPIECZEŃSTWO DANYCH
   7.1 Wdrożyliśmy odpowiednie techniczne, administracyjne i organizacyjne środki bezpieczeństwa, aby zapobiec przypadkowej utracie, wykorzystaniu lub uzyskaniu dostępu do danych osobowych użytkownika w sposób nieuprawniony, ich zmianie lub ujawnieniu. Nasze środki bezpieczeństwa obejmują, w stosownych przypadkach, korzystanie z zapór ogniowych, bezpiecznych serwerów, szyfrowanie, wdrażanie odpowiednich praw dostępu, systemów i procesów zarządzania, staranny dobór podmiotów przetwarzających oraz inne technicznie uzasadnione środki w celu zapewnienia odpowiedniej ochrony danych osobowych użytkownika przed nieuprawnionym dostępem lub ujawnieniem. W stosownych przypadkach możemy również wykonywać kopie zapasowe i stosować inne tego rodzaju środki, aby zapobiec przypadkowemu uszkodzeniu lub zniszczeniu
   do danych osobowych użytkownika.
   7.2 Tam, gdzie transakcje online są obsługiwane na naszej stronie internetowej, stosujemy standardowe środki bezpieczeństwa, takie jak "Secure Sockets Layer", w celu ochrony poufności i bezpieczeństwa transakcji online.
   7.3 Ponadto ograniczamy dostęp do danych osobowych użytkownika do tych pracowników, agentów, wykonawców i innych stron trzecich, którzy muszą je znać z przyczyn biznesowych. Będą oni przetwarzać dane osobowe użytkownika wyłącznie na nasze polecenie i podlegają obowiązkowi zachowania poufności.
   7.4 Wdrożyliśmy procedury postępowania w przypadku podejrzenia naruszenia ochrony danych osobowych i powiadomimy użytkownika oraz wszelkie właściwe organy regulacyjne o naruszeniu, jeśli jesteśmy do tego prawnie zobowiązani.
3. PRZECHOWYWANIE DANYCH
   8.1 Jak długo będą wykorzystywane moje dane osobowe?
   Będziemy przechowywać dane osobowe użytkownika wyłącznie tak długo, jak będzie to konieczne do realizacji celów, dla których je zgromadziliśmy, w tym w celu spełnienia wszelkich wymogów prawnych w zakresie rachunkowości lub sprawozdawczości. Możemy przechowywać dane osobowe użytkownika przez dłuższy okres w przypadku skargi lub jeśli mamy uzasadnione przekonanie, że istnieje perspektywa sporu sądowego w odniesieniu do naszych relacji z użytkownikiem. Aby określić odpowiedni okres przechowywania danych osobowych, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody wynikającej z nieuprawnionego wykorzystania lub ujawnienia danych osobowych użytkownika, cele, dla których przetwarzamy dane osobowe użytkownika oraz to, czy możemy osiągnąć te cele za pomocą innych środków, a także obowiązujące wymogi prawne. Szczegóły dotyczące okresów przechowywania różnych aspektów danych osobowych użytkownika są dostępne w naszej polityce przechowywania danych, o którą można poprosić, kontaktując się z nami. Zgodnie z prawem musimy przechowywać podstawowe informacje o naszych klientach (w tym dane kontaktowe, tożsamości, finansowe i transakcyjne) przez sześć lat po tym, jak przestaną być klientami do celów podatkowych. W niektórych okolicznościach użytkownik może poprosić nas o usunięcie jego danych: więcej informacji można znaleźć w sekcji Żądanie usunięcia danych poniżej. W niektórych okolicznościach możemy zanonimizować dane osobowe użytkownika (tak, aby nie można ich było już powiązać z użytkownikiem) do celów badawczych lub statystycznych, w którym to przypadku możemy wykorzystywać te informacje przez czas nieokreślony bez dalszego powiadamiania użytkownika.
4. TWOJE PRAWA
   9.1 W pewnych okolicznościach użytkownikowi przysługują prawa wynikające z przepisów o ochronie danych w odniesieniu do jego danych osobowych. W szczególności patrz sekcja zatytułowana
   (a) Zażądać dostępu do swoich danych osobowych.
   (b) Żądania poprawienia swoich danych osobowych.
   (c) zażądać usunięcia swoich danych osobowych.
   (d) sprzeciwić się przetwarzaniu swoich danych osobowych.
   (e) Żądanie ograniczenia przetwarzania danych osobowych.
   (f) Żądanie przeniesienia danych osobowych.
   (g) Prawo do wycofania zgody.
   Jeśli chcesz skorzystać z któregokolwiek z praw określonych powyżej, skontaktuj się z nami.
   9.2 Zazwyczaj nie jest wymagana żadna opłata
   Użytkownik nie będzie musiał uiszczać opłaty za dostęp do swoich danych osobowych (ani za skorzystanie z innych praw). Możemy jednak naliczyć uzasadnioną opłatę, jeśli żądanie jest wyraźnie nieuzasadnione, powtarzalne lub nadmierne. Alternatywnie, w takich okolicznościach możemy odmówić spełnienia żądania użytkownika.
   9.3 Czego możemy potrzebować od użytkownika
   Może zaistnieć potrzeba zażądania od użytkownika określonych informacji, które pomogą nam potwierdzić jego tożsamość i zapewnić mu prawo dostępu do jego danych osobowych (lub skorzystania z innych przysługujących mu praw). Jest to środek bezpieczeństwa mający na celu zapewnienie, że dane osobowe nie zostaną ujawnione żadnej osobie, która nie ma prawa ich otrzymać. Możemy również skontaktować się z użytkownikiem, aby poprosić go o dalsze informacje w związku z jego żądaniem w celu przyspieszenia naszej odpowiedzi.
   9.4 Termin na udzielenie odpowiedzi
   Staramy się odpowiadać na wszystkie uzasadnione wnioski w ciągu jednego miesiąca. Czasami może to potrwać dłużej niż miesiąc, jeśli wniosek jest szczególnie złożony lub złożono wiele wniosków. W takim przypadku powiadomimy użytkownika i będziemy informować go na bieżąco.
5. SŁOWNICZEK
   10.1 Podstawa prawna
   (a) Uzasadniony interes oznacza interes naszej firmy w prowadzeniu i zarządzaniu naszą działalnością, aby umożliwić nam zapewnienie użytkownikowi najlepszej usługi/produktu oraz najlepszego i najbezpieczniejszego doświadczenia. Upewniamy się, że rozważamy i równoważymy potencjalny wpływ na użytkownika (zarówno pozytywny, jak i negatywny) oraz jego prawa, zanim zaczniemy przetwarzać jego dane osobowe w naszym uzasadnionym interesie. Nie wykorzystujemy danych osobowych użytkownika do działań, w których nasze interesy są nadrzędne w stosunku do wpływu na użytkownika (chyba że mamy na to zgodę użytkownika lub jest to wymagane lub dozwolone przez prawo). Więcej informacji na temat tego, w jaki sposób oceniamy nasze uzasadnione interesy w stosunku do potencjalnego wpływu na użytkownika w odniesieniu do konkretnych działań, można uzyskać, kontaktując się z nami.
   (b) Wykonanie umowy oznacza przetwarzanie danych użytkownika, gdy jest to konieczne do wykonania umowy, której stroną jest użytkownik, lub do podjęcia kroków na żądanie użytkownika przed zawarciem takiej umowy.
   (c) Spełnienie obowiązku prawnego lub regulacyjnego oznacza przetwarzanie danych osobowych użytkownika, gdy jest to konieczne do spełnienia obowiązku prawnego lub regulacyjnego, któremu podlegamy.
   10.2 Osoby trzecie
   (a) Wewnętrzne strony trzecie
   Inne spółki należące do Grupy, działające jako współadministratorzy lub podmioty przetwarzające, z siedzibą w Wielkiej Brytanii, świadczące usługi informatyczne i administrowania systemami oraz zajmujące się sprawozdawczością w zakresie przywództwa.
   (b) Zewnętrzne strony trzecie
   Dostawcy usług działający jako podmioty przetwarzające dane z siedzibą w Wielkiej Brytanii, którzy świadczą usługi informatyczne i administracyjne.
   Profesjonalni doradcy działający jako podmioty przetwarzające lub współadministratorzy, w tym prawnicy, bankierzy, audytorzy i ubezpieczyciele z siedzibą w Wielkiej Brytanii, którzy świadczą usługi doradcze, bankowe, prawne, ubezpieczeniowe i księgowe. HM Revenue & Customs, organy regulacyjne i inne organy działające jako podmioty przetwarzające lub współadministratorzy z siedzibą w Wielkiej Brytanii, które w pewnych okolicznościach wymagają zgłaszania czynności przetwarzania. Inne spółki, które mogą być z nami powiązane, z siedzibą w Wielkiej Brytanii lub za granicą.
   10.3 Prawa użytkownika
   Masz prawo do:
   (a) Żądanie dostępu do swoich danych osobowych (powszechnie znane jako "żądanie dostępu osoby, której dane dotyczą"). Umożliwia to otrzymanie kopii przechowywanych przez nas danych osobowych użytkownika i sprawdzenie, czy przetwarzamy je zgodnie z prawem.
   (b) Zażądać korekty danych osobowych, które przechowujemy na temat użytkownika. Umożliwia to poprawienie wszelkich niekompletnych lub niedokładnych danych, które przechowujemy na Twój temat, chociaż może być konieczne zweryfikowanie dokładności nowych danych, które nam przekazujesz.
   (c) Żądanie usunięcia danych osobowych. Umożliwia to użytkownikowi zwrócenie się do nas o usunięcie danych osobowych, jeśli nie ma uzasadnionego powodu do ich dalszego przetwarzania. Użytkownik ma również prawo zażądać od nas usunięcia swoich danych osobowych w przypadku, gdy skutecznie skorzystał z prawa do sprzeciwu wobec przetwarzania (patrz poniżej), gdy mogliśmy przetwarzać jego dane niezgodnie z prawem lub gdy jesteśmy zobowiązani do usunięcia jego danych osobowych w celu zachowania zgodności z lokalnym prawem. Należy jednak pamiętać, że nie zawsze możemy być w stanie spełnić żądanie usunięcia danych z określonych przyczyn prawnych, o których użytkownik zostanie poinformowany, w stosownych przypadkach, w momencie składania żądania.
   (d) wniesienia sprzeciwu wobec przetwarzania danych osobowych użytkownika, jeśli opieramy się na uzasadnionym interesie (lub interesie strony trzeciej), a szczególna sytuacja użytkownika sprawia, że chce on wnieść sprzeciw wobec przetwarzania danych na tej podstawie, ponieważ uważa, że ma to wpływ na jego podstawowe prawa i wolności. Użytkownik ma również prawo sprzeciwić się przetwarzaniu jego danych osobowych do celów marketingu bezpośredniego. W niektórych przypadkach możemy wykazać, że mamy ważne i uzasadnione podstawy do przetwarzania danych użytkownika, które są nadrzędne wobec jego praw i wolności.
   (e) Żądanie ograniczenia przetwarzania danych osobowych. Umożliwia to użytkownikowi zwrócenie się do nas o zawieszenie przetwarzania jego danych osobowych w następujących sytuacjach: (a) jeśli użytkownik chce, abyśmy ustalili dokładność danych; (b) jeśli wykorzystanie przez nas danych jest niezgodne z prawem, ale użytkownik nie chce, abyśmy je usunęli; (c) jeśli użytkownik potrzebuje, abyśmy przechowywali dane, nawet jeśli już ich nie potrzebujemy, ponieważ są one potrzebne do ustalenia, wykonania lub obrony roszczeń prawnych; lub (d) użytkownik sprzeciwił się wykorzystywaniu przez nas jego danych, ale musimy sprawdzić, czy mamy nadrzędne uzasadnione podstawy do ich wykorzystania.
6. (f) Zażądać przekazania danych osobowych użytkownikowi lub osobie trzeciej. Przekażemy użytkownikowi lub wybranej przez niego stronie trzeciej jego dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Należy pamiętać, że prawo to ma zastosowanie wyłącznie do zautomatyzowanych informacji, na których wykorzystanie użytkownik początkowo wyraził zgodę lub w przypadku, gdy wykorzystaliśmy te informacje w celu wykonania umowy z użytkownikiem.
   (g) Wycofania zgody w dowolnym momencie, gdy polegamy na zgodzie na przetwarzanie danych osobowych użytkownika. Nie wpłynie to jednak na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody. Jeśli użytkownik wycofa swoją zgodę, możemy nie być w stanie dostarczyć mu określonych produktów lub usług. W takim przypadku poinformujemy użytkownika w momencie wycofania przez niego zgody.
   10.4 Inne
   (a) Spółki Grupy oznaczają TSL, jej Spółki Zależne lub Spółki Holdingowe od czasu do czasu oraz dowolną Spółkę Zależną dowolnej Spółki Holdingowej od czasu do czasu.
   
   Michael McDonnell
   Dyrektor operacyjny Grupy