Polityka prywatności

Obowiązująca od 15 grudnia 2023 r.

Niniejsza „Polityka prywatności” opisuje praktyki dotyczące ochrony prywatności w firmie nPhase, Inc. („nPhase”). Niniejsza Polityka prywatności opisuje sposób, w jaki gromadzimy, wykorzystujemy, ujawniamy i inaczej przetwarzamy dane osobowe w związku z naszymi witrynami internetowymi, aplikacjami mobilnymi i innymi usługami, oraz objaśnia prawa i możliwości przysługujące osobom w odniesieniu do danych, które ich dotyczą. Dla wygody nasze witryny i aplikacje mobilne są zbiorczo określane jako „Witryny”, a łącznie z naszymi innymi usługami są one zbiorczo określane jako „Usługi”. Niniejsza Polityka prywatności reguluje wszelkie Usługi, w których zamieszczona jest Polityka prywatności.

Osoby znajdujące się w Unii Europejskiej powinny koniecznie przeczytać ważne informacje podane poniżej (Przekazywanie transgraniczne).

Podsumowanie naszych praktyk dotyczących ochrony prywatności

  • Typy danych użytkownika, które gromadzimy: Gromadzimy dane, które użytkownik nam przekazuje, takie jak dane kontaktowe użytkownika, a także dane, które są automatycznie gromadzone przez nasze Witryny, takie jak adres IP użytkownika i dane gromadzone w ramach wykorzystywania przez nas Plików cookie.
  • Cele przetwarzania danych użytkownika: Przetwarzamy dane dotyczące użytkownika w celu dostarczania naszych Witryn i Usług, komunikacji z użytkownikiem, przestrzegania prawa i zapobiegania oszustwom oraz z innych powodów za zgodą użytkownika. Możemy także dokonywać anonimizacji danych użytkownika, co oznacza, że dane nie będą już mogły być wykorzystywane do identyfikacji użytkownika, w celu prowadzenia analiz dla lepszego świadczenia naszych Witryn i Usług.
  • Prawa i możliwości użytkownika W zależności od jurysdykcji użytkownika użytkownikowi mogą przysługiwać prawa ustawowe związane z przetwarzaniem przez nas danych użytkownika, w tym prawa do wglądu, korygowania, usuwania, przenoszenia lub sprzeciwu wobec przetwarzania danych użytkownika. Niezależnie od miejsca zamieszkania użytkownika zobowiązujemy się uszanować jego zgłoszenie rezygnacji z kontaktu w celach marketingowych.
  • Sposób kontaktu z nami: nPhase jest Administratorem danych użytkownika w przypadku przetwarzania w kontekście naszych Witryn i Usług. Nasz Inspektor Ochrony Danych jest dostępny pod adresem e-mail: compliance@redcapcloud.com.

Należy jednak zauważyć, że klienci nPhase są Administratorami danych użytkownika w przypadku przetwarzania na platformie, w aplikacjach i w powiązanych usługach firmy nPhase. Na przykład, jeśli użytkownik jest pacjentem uczestniczącym w badaniu klinicznym lub badaczem logujących się do naszych aplikacji, Administratorem danych użytkownika jest Sponsor badania i/lub uczestniczący świadczeniodawca.

Platforma, aplikacje i dane klienta nPhase

W ramach platformy, aplikacji i powiązanych usług nPhase pracownicy i upoważnieni użytkownicy klienta mogą wprowadzać dane uzyskane od lub dotyczące swoich upoważnionych użytkowników, pracowników i uczestników badania (zbiorczo: „Dane klienta”) do swoich instancji na naszych serwerach.

Niniejsza Polityka prywatności nie ma zastosowania do Danych klienta i nie ponosimy odpowiedzialności za przetwarzanie Danych klienta przez naszych klientów. nPhase nie ma kontroli nad Danymi klienta ani prawa własności do nich. Nasi klienci mają własne polityki dotyczące gromadzenia, wykorzystywania i ujawniania danych osobowych użytkownika.

Wszelkie pytania dotyczące Danych klienta należy kierować do klienta, dla którego użytkownik pracuje lub który zgromadził dane użytkownika na platformie lub w aplikacji nPhase.

Wykorzystywanie Danych klienta przez nas odbywa się na podstawie pisemnej umowy między nPhase a klientem. Obowiązkiem nPhase wynikającym z tej umowy jest zobowiązanie do utrzymania bezpieczeństwa Danych klienta.

W celu uzyskania informacji o sposobie postępowania z danymi osobowymi użytkownika przez konkretnego klienta należy przeczytać informację o ochronie prywatności tego klienta lub skontaktować się z nim.

Dane osobowe, które gromadzimy

Gromadzimy dane osobowe dotyczące użytkownika na następujące sposoby:

Informacje, które użytkownik nam przekazuje

Dane osobowe, które użytkownik nam przekazuje za pośrednictwem Usług lub w inny sposób, obejmują:

  • Osobiste i służbowe dane kontaktowe, takie jak imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu, stanowisko i nazwa pracodawcy.
  • Dane profilowe, takie jak nazwa użytkownika i hasło, branża, zainteresowania i preferencje.
  • Informacje zwrotne i korespondencja, takie jak informacje podane przez użytkownika w odpowiedzi na ankiety, podczas udziału w badaniach rynku, zgłaszania problemu z Witrynami, uzyskiwania pomocy technicznej lub innej korespondencji z nami.
  • Dane transakcyjne, takie jak szczegóły zakupów dokonanych przez użytkownika za pośrednictwem Witryn, szczegóły rejestracji na wydarzenia dokonanych przez użytkownika za pośrednictwem Witryn i szczegóły rozliczeń.
  • Dane o użytkowaniu, takie jak dane o sposobie wykorzystywania Witryn przez użytkownika i kontaktu z nami.
  • Dane marketingowe, takie jak preferencje użytkownika dotyczące otrzymywania komunikatów marketingowych i szczegóły interakcji z nimi.

Możemy połączyć inne informacje dostępne publicznie, takie jak informacje dotyczące organizacji, w której pracuje użytkownik, z danymi osobowymi przekazanymi nam przez użytkownika za pośrednictwem naszych Witryn lub Usług.

 Dane gromadzone automatycznie

  • Możemy gromadzić adresy IP odwiedzających nasze Witryny. Wykorzystujemy adresy IP do diagnostyki problemów z naszymi serwerami, do zarządzania Witrynami i do monitorowania aktywności w naszych Witrynach i interakcji z nimi.
  • Możemy także automatycznie rejestrować dane dotyczące użytkownika oraz komputera lub urządzenia mobilnego użytkownika, gdy użytkownik uzyskuje dostęp do naszych Witryn. Na przykład, możemy zarejestrować nazwę i wersję systemu operacyjnego oraz producenta i model komputera lub urządzenia mobilnego użytkownika, typ przeglądarki, język przeglądarki, rozdzielczość ekranu, witrynę internetową odwiedzoną przed przejściem do naszych Witryn, wyświetlone strony, czas spędzony na stronie, czas dostępu i informacje dotyczące użytkowania i działań użytkownika w naszych Witrynach. Gromadzimy te dane dotyczące użytkownika przy użyciu plików cookie. Więcej informacji można znaleźć w punkcie Pliki cookie i podobne technologie.

Zmiany w danych osobowych użytkownika

Ważne jest to, aby dane osobowe użytkownika, które przechowujemy, były dokładne i aktualne. Jeśli dane osobowe użytkownika ulegną zmianie podczas współpracy z nami, prosimy o poinformowanie nas o tym poprzez zaktualizowanie profilu rejestracji lub wysłanie wiadomości e-mail na adres: compliance@redcapcloud.com.

Jak wykorzystujemy dane osobowe użytkownika

W celu dostarczania naszych Usług

Jeśli użytkownik ma konto nPhase lub korzysta z naszych Witryn, możemy wykorzystywać jego dane osobowe w następujących celach:

  • Obsługa, utrzymanie, administracja i doskonalenie Witryn.
  • Zarządzanie i komunikacja z użytkownikiem w sprawie jego konta nPhase, jeśli je ma, w tym poprzez wysyłanie ogłoszeń dotyczących usług, informacji technicznych, aktualizacji, alarmów zabezpieczeń oraz wiadomości pomocy technicznej i administracji.
  • Przetwarzanie i zarządzanie rejestracjami dokonywanymi przez użytkownika za pośrednictwem Witryn, w tym monitorowanie i administracja szkoleń, na które użytkownik zapisał się i które odbył, oraz subskrypcje użytkownika na naszym forum społeczności Developer Central.
  • Zapewnianie pomocy technicznej i utrzymania dla naszych Witryn i Usług.
  • Odpowiadanie na zgłoszenia, pytania i informacje zwrotne dotyczące usług.
  • Personalizacja doświadczenia użytkownika w naszej witrynie internetowej.
  • Lepsze zrozumienie potrzeb i zainteresowań użytkownika oraz personalizacja doświadczenia użytkownika w witrynach.

W celu komunikacji z użytkownikiem

Jeśli użytkownik poprosi nas o informacje, zarejestruje się w Witrynach lub weźmie udział w ankietach, promocjach lub wydarzeniach, możemy wysyłać komunikaty marketingowe związane z nPhase w zakresie dozwolonym prawem. Użytkownik ma możliwość zrezygnowania z takich komunikatów.

W celu zachowania zgodności z prawem

Wykorzystujemy dane osobowe użytkownika w sposób, który uważamy za niezbędny lub właściwy dla zachowania zgodności z przepisami prawa, zgodnymi z prawem żądaniami i procesami prawnymi, na przykład w celu odpowiadania na wezwania lub żądania organów rządowych.

Za zgodą użytkownika

Możemy wykorzystywać lub udostępniać dane osobowe użytkownika za zgodą użytkownika, na przykład gdy użytkownik wyrazi zgodę na publikację jego opinii lub rekomendacji w naszych Witrynach, gdy użytkownik poleci nam podjęcie określonego działania dotyczącego jego danych osobowych lub gdy użytkownik wyrazi chęć otrzymywania komunikatów marketingowych.

 W celu wykorzystywania danych pozbawionych możliwości identyfikacji i zagregowanych do analizy danych.

Możemy tworzyć dane pozbawione możliwości identyfikacji/zagregowane z danych osobowych użytkownika i innych osób, których dane osobowe gromadzimy. Przekształcamy dane osobowe w dane pozbawione możliwości identyfikacji/zagregowane poprzez wykluczenie danych umożliwiających osobistą identyfikację użytkownika, aby wykorzystanie danych do identyfikacji użytkownika nie było już zasadnie możliwe. Wykorzystujemy te dane zagregowane w zgodnych z prawem celach biznesowych, takich jak: analiza interakcji użytkownika z naszą witryną internetową, jej zawartością i jej funkcjami dla doskonalenia naszej witryny internetowej, usług i funkcji.

W celu zapewnienia zgodności, zapobiegania oszustwom i zapewnienia bezpieczeństwa

Wykorzystujemy dane osobowe użytkownika w sposób, który uważamy za niezbędny lub właściwy dla osiągnięcia następujących celów:

(a) egzekwowanie regulaminów regulujących nasze Usługi;

(b) ochrona praw, prywatności, bezpieczeństwa lub mienia naszego, użytkownika i/lub innych osób;

(c) ochrona, badanie oraz zapobieganie działaniom nieuczciwym, szkodliwym, nieupoważnionym, nieetycznym lub nielegalnym.

Jak udostępniamy dane osobowe użytkownika

Z wyjątkiem przypadków opisanych w niniejszej Polityce prywatności nie udostępniamy danych osobowych przekazanym nam przez użytkownika innym organizacjom. Ujawniamy dane osobowe podmiotom zewnętrznym w następujących okolicznościach:

  • Podmioty stowarzyszone. Możemy ujawniać dane osobowe użytkownika naszym korporacyjnym podmiotom stowarzyszonym w celach zgodnych z niniejszą Polityką prywatności.
  • Dostawcy usług. Możemy angażować firmy i osoby zewnętrzne w administrację i zapewnianie Usług w naszym imieniu (takich jak usługi szkolenia, pomocy technicznej, hostingu, dostarczania wiadomości e-mail i zarządzania bazami danych). Te podmioty zewnętrzne mogą wykorzystywać dane użytkownika wyłącznie według wskazań nPhrase i w sposób zgodny z niniejszą Polityką prywatności oraz są objęte zakazem wykorzystywania lub ujawniania danych użytkownika w jakimkolwiek innym celu.
  • Profesjonalni doradcy. Możemy ujawniać dane osobowe użytkownika profesjonalnym doradcom, takim jak prawnicy, bankierzy, audytorzy i agenci ubezpieczeniowi, w przypadkach koniecznych w ramach świadczonych przez nich profesjonalnych usług.
  • Zgodność z przepisami prawa i egzekucja prawa ochrona i bezpieczeństwo. nPhase może ujawnić dane dotyczące użytkownika w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekucji prawa, lub podmiotom prywatnym w przypadkach wymaganych prawem, oraz ujawniać i wykorzystywać te dane w sposób, jaki uważamy za niezbędny lub właściwy dla następujących celów:

(a) zachowanie zgodności z przepisami prawa, zgodnymi z prawem żądaniami i procesami prawnymi, na przykład w celu odpowiadania na wezwania lub żądania organów rządowych;

(b) egzekwowanie regulaminów regulujących nasze Usługi;

(c) ochrona praw, prywatności, bezpieczeństwa lub mienia naszego, użytkownika i/lub innych osób;

(d) ochrona, badanie oraz zapobieganie działaniom nieuczciwym, szkodliwym, nieupoważnionym, nieetycznym lub nielegalnym.

  • Przekazanie działalności. nPhase może sprzedać, przekazać lub w inny sposób udostępnić część lub całość swojej działalności lub aktywów, w tym dane osobowe użytkownika, w związku z transakcją biznesową (lub potencjalną transakcją biznesową), taką jak fuzja, konsolidacja, reorganizacja lub sprzedaż aktywów, lub w przypadku upadłości. W takim przypadku podejmiemy uzasadnione starania, aby odbiorca honorował niniejszą Politykę prywatności.

Komunikaty marketingowe

Użytkownik może zrezygnować z marketingowych wiadomości e-mail poprzez kliknięcie linku u dołu każdej takiej wiadomości e-mail lub kontakt z nami pod adresem e-mail compliance@redcapcloud.com. Użytkownik może nadal otrzymywać wiadomości e-mail związane z usługami i inne niemarketingowe.

Opinie

Jeśli użytkownik wyraził zgodę na publikację opinii w naszych Witrynach, ale chce ją zaktualizować lub usunąć, prosimy o kontakt pod adresem e-mail: compliance@redcapcloud.com.

Decyzja o nieudostępnieniu danych osobowych użytkownika.

W przypadkach, w których gromadzenie danych osobowych użytkownika jest wymagane prawem lub potrzebne do zapewnienia Usług użytkownikowi, jeśli użytkownik podejmie decyzję o nieudostępnieniu danych tych danych na żądanie (lub później poprosi o usunięcie ich), możemy nie być w stanie zapewnić użytkownikowi Usług i musieć zamknąć konto użytkownika. Poinformujemy użytkownika, jakie dane musi przekazać, aby otrzymywać Usługi, poprzez oznaczenie ich jako wymagane w naszych Witrynach i Usługach lub przy użyciu innych odpowiednich środków.

Bezpieczeństwo

Bezpieczeństwo danych osobowych użytkownika jest dla nas ważne. Podejmujemy wiele środków organizacyjnych, technicznych i fizycznych opracowanych w celu ochrony gromadzonych danych osobowych, zarówno podczas przekazywania, jak i po otrzymaniu ich. Jednak żadne środki bezpieczeństwa nie zapewniają 100% bezpieczeństwa i nie możemy gwarantować bezpieczeństwa danych użytkownika.

Przekazania międzynarodowe

nPhase ma siedzibę w Stanach Zjednoczonych oraz podmioty stowarzyszone i dostawców usług w innych krajach, więc dane osobowe użytkownika mogą zostać przekazane do Stanów Zjednoczonych lub innych lokalizacji poza regionem i krajem użytkownika lub do innej jurysdykcji rządkowej, w której prawa o ochronie prywatności mogą nie zapewniać takiej ochrony jak w jurysdykcji użytkownika.

Użytkownicy z Unii Europejskiej powinni przeczytać ważne informacje dotyczące przekazywania danych osobowych poza Europejski Obszar Gospodarczy podane poniżej (Przekazywanie transgraniczne).

Inne Witryny i Usługi

Ta Witryna może zawierać linki do innych witryn internetowych i usług. Linki te nie stanowią rekomendacji, upoważnienia ani oświadczenia o powiązaniu z danym podmiotem trzecim. Nie sprawujemy kontroli nad witrynami internetowymi lub usługami zewnętrznymi i nie ponosimy odpowiedzialności za ich działania. Inne witryny internetowe i usługi stosują inne zasady dotyczące wykorzystywania lub ujawniania danych osobowych przekazanych im przez użytkownika. Zachęcamy do czytania polityk prywatności innych odwiedzanych witryn internetowych i używanych usług.

Treści generowane przez użytkownika

Możemy udostępniać w naszych Witrynach funkcje umożliwiające udostępnianie informacji w Internecie lub linki do nich (np. na tablicach ogłoszeniowych, na czatach, w przesłanych plikach, za pośrednictwem wydarzeń itd.). Należy pamiętać, że każde dobrowolne ujawnienie danych osobowych w Internecie powoduje, że dane te stają się publiczne i mogą być gromadzone przez inne osoby. Nie mamy kontroli i nie ponosimy odpowiedzialności za wykorzystywanie, przechowywanie lub rozpowszechnianie takich ujawnionych publicznie danych osobowych. Publikowanie danych osobowych na forach publicznych w Internecie może powodować otrzymywanie niechcianych wiadomości od innych osób.

Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do wprowadzenia zmian w niniejszej Polityce prywatności w dowolnej chwili. Zachęcamy do okresowego przeglądania tej strony w celu uzyskania najnowszych informacji o naszych praktykach dotyczących ochrony prywatności. Jeśli dokonamy istotnych zmian w niniejszej Polityce prywatności, użytkownik otrzyma powiadomienie za pośrednictwem przekazanych nam danych kontaktowych lub w inny sposób, który według naszego zasadnego uznania zapewni dotarcie do użytkownika. Może to obejmować opublikowanie określonego ogłoszenia w naszych Witrynach.

Wszelkie zmiany w niniejszej Polityce prywatności wchodzą w życie z chwilą opublikowania nowych warunków i/lub wdrożenia nowych zmian w Usłudze (lub w innym terminie wskazanym w chwili publikacji). We wszystkich przypadkach dalsze korzystanie przez użytkownika z Witryn i Usług po opublikowaniu zmienionej Polityki prywatności oznacza zaakceptowanie przez niego warunków zmienionej Polityki prywatności.

Kontakt z nami

W przypadku jakichkolwiek pytań lub wątpliwości dotyczących naszej Polityki prywatności zachęcamy do kontaktu pod adresem e-mail: compliance@redcapcloud.com lub adresem pocztowym:

nPhase, Inc.

Attn: Data Privacy Officer

533 2nd Street, Suite 500

Encinitas, CA 92024

Stany Zjednoczone

Dodatkowe informacje dla użytkowników z Unii Europejskiej dotyczących praw i możliwości wynikających z unijnego Ogólnego rozporządzenia o ochronie danych (RODO)

Dane osobowe

Odniesienia do „danych osobowych” w niniejszej Polityce prywatności są jednoznaczne z „danymi osobowymi” podlegającymi europejskim przepisom o ochronie danych (RODO), obowiązującym od maja 2018 r.

Administrator i Inspektor Ochrony Danych

nPhase, Inc. jest administratorem danych osobowych użytkownika dla potrzeb unijnych przepisów o ochronie danych. Nasz Inspektor Ochrony Danych jest dostępny pod adresem e-mail: compliance@redcapcloud.com. Dodatkowe dane kontaktowe można znaleźć w punkcie „Kontakt z nami” powyżej.

Podstawy prawne przetwarzania

Wykorzystujemy dane osobowe użytkownika wyłącznie w sposób dozwolony prawem:

  • W celu komunikacji z użytkownikiem
  • W celu dostarczania naszych Usług użytkownikowi Przetwarzanie jest niezbędne do wykonywania umowy regulującej dostarczanie przez nas Usług lub do wykonania kroków wskazanych przez użytkownika przed rejestracją w celu korzystania z Usług.
  • W celu zapewnienia zgodności, zapobiegania oszustwom i zapewnienia bezpieczeństwa.
  • W celu tworzenia danych anonimowych do analizy

Te działania z zakresu przetwarzania stanowią nasz zasadny interes. Dokładamy starań, aby uwzględniać i wyważać wszelki potencjalny wpływ na użytkownika (zarówno pozytywny, jak i negatywny) oraz prawa użytkownika przed przetwarzaniem danych osobowych użytkownika w naszym zasadnym interesie. Nie wykorzystujemy danych osobowych użytkownika do działań, w których wpływ na użytkownika jest nadrzędny wobec naszego interesu (chyba że użytkownik wyraził zgodę lub jest to w inny sposób wymagane albo dozwolone prawem). 

Jesteśmy zobowiązani do poinformowania użytkownika o podstawach prawnych przetwarzania jego danych osobowych, które zostały opisane na poniższej liście.

  • Za zgodą użytkownika. Podstawą przetwarzania jest wyraźna zgoda użytkownika. W przypadkach, w których opieramy się na zgodzie użytkownika, użytkownik ma prawo do wycofania jej w dowolnej chwili w sposób wskazany w Usłudze lub poprzez kontakt z nami pod adresem e-mail: compliance@redcapcloud.com.

W innych przypadkach opieramy się na następujących podstawach prawnych przetwarzania danych:

  • Mamy zasadny interes, lub
  • W celu zachowania zgodności z prawem, a przetwarzanie jest niezbędne do zachowania zgodności z naszymi obowiązkami prawnymi, lub
Podstawa prawna, na której polegamyCeleKategorie gromadzonych danych osobowych
Zasadny interesW celu zapewniania usług, komunikacji z użytkownikiem, umożliwiania użytkownikowi korzystania z usług,

w celu marketingu naszych produktów i usług poprzez marketing e-mail

Dane kontaktowe użytkownika, takie jak imię i nazwisko, służbowy adres e-mail, adres, powiązana organizacja
Obowiązek prawnynPhase może ujawnić dane dotyczące użytkownika organom władz lub funkcjonariuszom organów ścigania

lub podmiotom prywatnym w przypadkach wymaganych prawem oraz ujawniać takie dane

w sposób, który uważamy za niezbędny lub właściwy dla osiągnięcia następujących celów: (a) zachowanie zgodności z obowiązującymi przepisami prawa i zgodnymi z prawem

żądaniami i procesami prawnymi, na przykład w celu odpowiadania na wezwania lub żądania

organów rządowych; (b) egzekwowanie regulaminów regulujących nasze

Usługi; (d) ochrona praw, prywatności, bezpieczeństwa lub mienia naszego, użytkownika i/lub innych osób;

oraz (d) ochrona, badanie oraz zapobieganie działaniom nieuczciwym, szkodliwym, nieupoważnionym,

nieetycznym lub nielegalnym.

Dane kontaktowe użytkownika

W przypadku pytań dotyczących podstawy prawnej przetwarzania przez nas danych osobowych użytkownika prosimy o kontakt pod adresem e-mail: compliance@redcapcloud.com.

Wykorzystywanie danych w nowych celach

Możemy wykorzystywać dane osobowe użytkownika z powodów nieopisanych w niniejszej Polityce prywatności w przypadkach dozwolonych prawem i gdy powód jest zgodny z celem, w jakim zgromadziliśmy je. W razie potrzeby wykorzystania danych osobowych użytkownika w celu niezwiązanym powiadomimy użytkownika i objaśnimy odpowiednią podstawę prawną.

Przechowywanie danych

Przechowujemy dane osobowe użytkownika wyłącznie przez czas niezbędny do realizacji celów, w jakich zgromadziliśmy je, w tym do spełnienia wszelkich wymogów prawnych, rachunkowych lub sprawozdawczych.

W celu ustalenia odpowiedniego okresu przechowywania danych osobowych uwzględniamy ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody w wyniku nieupoważnionego wykorzystania lub ujawnienia danych osobowych, cele przetwarzania danych osobowych i możliwość osiągnięcia tych celów innymi środkami, a także obowiązujące wymogi prawne.

Z mocy prawa musimy przechowywać podstawowe dane dotyczące naszych klientów (w tym dane kontaktowe, identyfikacyjne, finansowe i transakcyjne) przez okres siedmiu lat od chwili, gdy przestaną być klientami, w celach finansowych i podatkowych.

W określonych okolicznościach możemy dokonać anonimizacji danych osobowych użytkownika (aby przestały być kojarzone z użytkownikiem) i w takich przypadkach możemy wykorzystywać te dane przez czas nieokreślony bez dalszego informowania użytkownika.

Prawa użytkownika

Europejskie przepisy o ochronie danych nadają użytkownikowi określone prawa dotyczące jego danych osobowych. Użytkownik może zwrócić się do nas o podjęcie następujących działań dotyczących jego danych osobowych, które przechowujemy:

  • Rezygnacja. Zaprzestanie wysyłania użytkownikowi komunikatów w ramach marketingu bezpośredniego. Użytkownik może nadal otrzymywać wiadomości e-mail związane z usługami i inne niemarketingowe.
  • Wgląd. Przekazanie użytkownikowi informacje dotyczące przetwarzania przez nas jego danych osobowych i zapewnienie użytkownikowi wgląd do jego danych osobowych.
  • Sprostowanie. Zaktualizowanie lub skorygowanie nieścisłości w danych osobowych użytkownika.
  • Usunięcie. Usunięcie danych osobowych użytkownika.
  • Przekazanie. Przekazanie zdatnej do odczytu maszynowego kopii danych osobowych użytkownika użytkownikowi lub wybranemu przez niego podmiotowi trzeciemu.
  • Ograniczenie. Ograniczenie przetwarzania danych osobowych użytkownika.
  • Wyrażenie sprzeciwu. Wyrażenie sprzeciwu wobec opieraniu się przez nas na naszym zasadnym interesie jako podstawie przetwarzania danych osobowych użytkownika, które wpływa na jego prawa.

Użytkownik może przesłać te żądania na adres e-mail compliance@redcapcloud.com lub na nasz podany wyżej adres pocztowy. W celu potwierdzenia tożsamości użytkownika i realizacji jego żądania możemy zażądać określonych informacji. Obowiązujące prawo może wymagać lub umożliwiać odrzucenie żądania użytkownika. W przypadku odrzucenia żądania użytkownika poinformujemy o powodzie z zastrzeżeniem ograniczeń prawnych. Jeśli użytkownik chciałby złożyć skargę dotyczącą wykorzystywania przez nas jego danych osobowych lub odpowiedzi na jego żądania dotyczące jego danych osobowych, może skontaktować się z nami w sposób opisany powyżej lub przesłać skargę do organu regulacyjnego w zakresie ochrony danych w swojej jurysdykcji.

Transgraniczne przekazywanie danych

Zawsze, gdy przekazujemy dane osobowe użytkownika poza EOG, do krajów, które zdaniem Komisji Europejskiej nie zapewniają odpowiedniego poziomu ochrony danych osobowych, przekazanie opiera się na jednym z następujących zabezpieczeń, uznawanych przez Komisję Europejską za zapewniające odpowiednią ochronę danych osobowych, zgodnie z wymaganiami unijnych przepisów o ochronie danych:

  • Umowy zatwierdzone przez Komisję Europejską, które nakładają obowiązki z zakresu ochrony danych na podmioty będące odbiorcami przekazania. W celu uzyskania szczegółowych informacji należy zapoznać się z umowami modelowymi Komisji Europejskiej dotyczącymi przekazywania danych osobowych do krajów trzecich.
  • Wyraźna zgoda

W celu uzyskania dalszych informacji na temat konkretnego mechanizmu wykorzystywanego przez nas podczas przekazywania danych osobowych użytkownika poza EOG prosimy o kontakt.

Program EU-U.S. Data Privacy Framework (DPF)

Program EU-U.S. Data Privacy Framework (DPF) został oficjalnie uruchomiony 10 lipca 2023 r. i zastępuje program EU-U.S. Privacy Shield jako zatwierdzony mechanizm przekazywania danych z UE do USA. nPhase przestrzega wymagań programu EU-U.S. Data Privacy Framework (EU-U.S. DPF) i programu Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) w sposób określony przez Departament Handlu Stanów Zjednoczonych.

nPhase przestrzega wymagań programu EU-U.S. Data Privacy Framework (EU-U.S. DPF) i rozszerzenia brytyjskiego do programu EU-U.S. DPF oraz programu Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) w sposób określony przez Departament Handlu Stanów Zjednoczonych. nPhase posiada certyfikat Departamentu Handlu Stanów Zjednoczonych potwierdzający przestrzeganie zasad programu EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) w zakresie przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii zgodnie z programem EU-U.S. DPF i rozszerzeniem brytyjskim do programu EU-U.S. DPF. nPhase ma certyfikat Departamentu Handlu Stanów Zjednoczonych potwierdzający przestrzeganie zasad programu Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) w zakresie przetwarzania danych osobowych otrzymanych ze Szwajcarii zgodnie z programem Swiss-U.S. DPF.  W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami programu EU-U.S. DPF i/lub Zasadami programu Swiss-U.S. DPF Zasady są nadrzędne.  Więcej informacji na temat programu Data Privacy Framework (DPF) i wgląd do naszego certyfikatu można uzyskać na stronie: https://www.dataprivacyframework.gov/

Zgodnie z Zasadami programu EU-US Data Privacy Framework nPhase zobowiązuje się do rozpatrywania skarg dotyczących prywatności użytkownika oraz gromadzenia lub wykorzystywania danych osobowych użytkownika przekazanych do Stanów Zjednoczonych zgodnie z Zasadami programu DPF.  Osoby z Unii Europejskiej i Szwajcarii, które chcą złożyć pytania lub skargi z zakresu programu DPF, powinny w pierwszej kolejności kontaktować się z nPhase.

Zgodnie z programem EU-U.S. DPF i rozszerzeniem brytyjskim do programu EU-U.S. DPF i Swiss-U.S. DPF nPhase zobowiązuje się przekazywać nierozstrzygnięte skargi dotyczące postępowania z danymi osobowymi otrzymanymi na mocy programu EU-U.S. DPF i rozszerzenia brytyjskiego do programu EU-U.S. DPF i Swiss-U.S. DPF do BBB National Programs, alternatywnego organu rozstrzygania sporów z siedzibą w Stanach Zjednoczonych.  Jeśli użytkownik nie otrzyma potwierdzenia skargi dotyczącej Zasad programu DPF w terminie lub skarga dotycząca Zasad programu DPF nie zostanie rozpatrzona zgodnie z oczekiwaniami użytkownika, należy odwiedzić stronę https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers w celu uzyskania dalszych informacji lub złożenia skargi.  Usługi BBB National Programs są świadczone bezpłatnie dla użytkownika.

Jeśli skarga dotycząca programu DPF nie zostanie rozstrzygnięta powyższymi kanałami, w określonych okolicznościach użytkownik może wystąpić o wiążący arbitraż w zakresie określonych roszczeń, które nie zostały rozstrzygnięte przez inne mechanizmy naprawcze.

Patrz: https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2. nPhase ma obowiązek występowania w postępowaniu arbitrażowym dotyczącym roszczeń i przestrzegania warunków określonych w Załączniku I do Zasad programu DPF, jeśli osoba wystąpi o wiążący arbitraż poprzez dostarczenie zawiadomienia nPhase, zgodnie z procedurami i z zastrzeżeniem warunków opisanych w Załączniku I do Zasad.

Należy także pamiętać, że nPhase podlega uprawnieniom śledczym i egzekucyjnym Federalnej Komisji Handlu (FTC).

Rozszerzenie brytyjskie do programu EU-U.S. DPF i Swiss-U.S. DPF

Rozszerzenie brytyjskie do programu EU-U.S. DPF i Swiss-U.S. DPF uzyskało publiczną decyzję o adekwatności, która weszła w życie 12 października 2023 r. Brytyjska decyzja o adekwatności stworzyła „Rozszerzenie brytyjskie” do programu DPF, które umożliwia przekazywanie danych osobowych z Wielkiej Brytanii do firm amerykańskich, które uzyskały certyfikat zgodności z programem EU-U.S. Data Privacy Framework (DPF).

Dostęp osób trzecich do danych osobowych i odpowiedzialność cywilna: 

nPhase ujawnia dane osobowe wyłącznie według wskazań swoich klientów lub w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekucji prawa.W niektórych przypadkach możemy angażować dostawców zewnętrznych, którzy pomagają nam w zapewnianiu lub rozwijaniu naszej platformy lub aplikacji dla naszych klientów, na przykład oferują pomoc techniczną dla naszych klientów oraz ich upoważnionych użytkowników i pracowników oraz zapewniają wsparcie techniczne lub operacyjne, takie jak hosting, transmisja i przechowywanie danych. Dostawcy ci mogą uzyskiwać dostęp, przetwarzać lub przechowywać dane osobowe podczas świadczenia usług na rzecz nPhase. nPhase utrzymuje z tymi dostawcami umowy ograniczające dostęp, wykorzystywanie i ujawnianie danych osobowych zgodnie z obowiązkami wynikającymi z programu Data Privacy Framework. nPhase ponosi odpowiedzialność cywilną w przypadku niespełnienia tych obowiązków oraz odpowiedzialność za zdarzenia powodujące szkody.

Wgląd, aktualizacja, sprostowanie lub usunięcie danych osobowych użytkownika

Zgodnie z Artykułem 15 RODO osoba będąca mieszkańcem UE ma prawo do uzyskania od Administratora danych potwierdzenia, czy dane osobowe na jej temat są przetwarzane. Respektujemy prawa osobowe i wdrożyliśmy specjalne procesy w celu zapewnienia dostępu do danych osobowych.

W przypadku zasadnego interesu przekażemy następujące informacje:

  • cele przetwarzania,
  • kategorie uwzględnianych danych osobowych,
  • odbiorcy lub kategorie odbiorców, którym zostały lub zostaną ujawnione dane osobowe,
  • czy dane zostały przekazane do kraju trzeciego lub organizacji międzynarodowej (oraz odpowiednie zabezpieczenia, jeśli mają zastosowanie),
  • przewidywany okres przechowywania danych osobowych (lub kryteria stosowane do ustalenia tego okresu),
  • w przypadkach, gdy dane osobowe nie zostały zebrane bezpośrednio od osoby, wszelkie dostępne informacje dotyczące ich źródła.

Jak złożyć wniosek o wgląd do danych osobowych (SAR)?

Wniosek o wgląd do danych osobowych (SAR) to wniosek o wgląd do danych osobowych dotyczących użytkownika przechowywanych przez nPhase, który mamy obowiązek zapewnić na podstawie RODO (chyba że zachodzi wyjątek). Użytkownik może złożyć wniosek elektronicznie przy użyciu formularza wniosku o wgląd do danych osobowych, który zostanie przekazany użytkownikowi po wysłaniu wiadomości e-mail na adres: compliance@redcapcloud.com.

Co zrobimy, gdy otrzymamy wniosek o wgląd

Weryfikacja tożsamości

Wypełnione wnioski o wgląd do danych osobowych (SAR) są przetwarzane przez biuro ds. zgodności z przepisami natychmiast po otrzymaniu i dokumentowane.

Zastosujemy wszelkie zasadne środki, aby zweryfikować tożsamość osoby składającej wniosek, oraz wykorzystamy dane zawarte we wniosku do weryfikacji tożsamości użytkownika. W przypadkach, w których nie będziemy w stanie tego zrobić, możemy skontaktować się z użytkownikiem w celu uzyskania dalszych informacji lub poprosić o przekazanie odpowiedniej dokumentacji w celu potwierdzenia tożsamości użytkownika przed rozpatrzeniem wniosku. Ma to na celu ochronę danych i praw użytkownika.

Jeśli osoba trzecia, krewny lub przedstawiciel złoży wniosek o informację w imieniu użytkownika, może on zostać przetworzony i zrealizowany po udowodnieniu, że osoba składająca wniosek została do tego upoważniona.

Zgromadzenie danych

Jeśli użytkownik przekaże we wniosku SAR informacje wystarczające do zestawienia przechowywanych danych osobowych na jego temat, zgromadzimy wszystkie dokumenty dotyczące użytkownika i przekażemy wymagane informacje we właściwym formacie. Jeśli nie mamy informacji wystarczających do zlokalizowania dokumentacji użytkownika, możemy skontaktować się z użytkownikiem w celu uzyskania dalszych informacji. Zostanie to wykonane niezwłocznie i z zachowaniem terminów określonych poniżej.

Przekazywanie danych

Po zestawieniu wszystkich przechowywanych danych osobowych dotyczących użytkownika prześlemy je do użytkownika w zwięzłym, zrozumiałym i łatwo dostępnym formacie, przy użyciu jasnych i prostych sformułowań.

Terminy odpowiedzi i opłaty

Dążymy do realizowania wszystkich wniosków o wgląd do danych osobowych w terminie 30 dni oraz do bezpłatnego przekazywania danych. Jednak w przypadkach, w których uzyskanie lub przekazanie danych jest szczególnie złożone lub podlega zasadnemu opóźnieniu, termin może zostać przedłużony o kolejne dwa miesiące. W takim przypadku zwrócimy się do użytkownika pisemnie w terminie 30 dni, aby poinformować o opóźnieniu i wskazać jego przyczyny.

Choć przekazujemy wnioskowane informacje bezpłatnie, za kolejne kopie wnioskowane przez użytkownika mogą być naliczane opłaty na pokrycie naszych kosztów administracyjnych.

Inne prawa użytkownika

Na mocy RODO użytkownik ma prawo zażądać sprostowania wszelkich nieścisłości w przechowywanych przez nas danych. W przypadku gdy zostaniemy powiadomieni o nieścisłościach w danych i potwierdzimy, że dane są błędne, niezwłocznie skorygujemy dane według wskazań użytkownika oraz odnotujemy zmianę i jej powody w systemie (lub dokumencie). Skorygujemy wszelkie błędy w terminie 30 dni i powiadomimy użytkownika w formie pisemnej o sprostowaniu, a w odpowiednich przypadkach przekażemy dane podmiotów trzecich, którym dane zostały ujawnione.

Jeśli z jakiegokolwiek powodu nie będziemy w stanie podjąć działania w odpowiedzi na wniosek o sprostowanie i/lub uzupełnienie danych, w każdym przypadku przedstawimy użytkownikowi pisemne wyjaśnienie oraz poinformujemy go o prawie do złożenia skargi do organu nadzoru i uzyskania sądowego środka ochrony prawnej.

W określonych okolicznościach użytkownikowi może przysługiwać także prawo do zażądania usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych w zakresie, w jakim dotyczą one informacji osobistych, a także prawo do wyrażenia sprzeciwu wobec rzeczonego przetwarzania. Żądania te użytkownik może zgłaszać przy użyciu danych kontaktowych podanych powyżej.

Wyjątki i odmowy

RODO zawiera określone wyjątki dotyczące przekazywania danych osobowych. Jeśli co najmniej jeden z tych wyjątków ma zastosowanie do wniosku użytkownika o wgląd do danych osobowych lub Firma nie zrealizuje wniosku, zawiadomimy użytkownika w najkrótszym możliwym terminie, najpóźniej miesiąc od otrzymania wniosku.

W miarę możliwości przekażemy użytkownikowi informacje o powodach niezrealizowania wniosku, możliwości złożenia skargi do organu nadzoru i prawie do uzyskania sądowego środka ochrony prawnej. Szczegóły dotyczące kontaktu z organem nadzoru zostały podane powyżej.

Jak usuwamy dane użytkownika?

Możemy stosować następujące metody usuwania danych użytkownika:

– Nadpisanie

– Usunięcie

– Zmiana formatu

Przesłanie i złożenie skargi

W przypadku pytań lub niezadowolenia z naszych działań lub w celu złożenia skargi wewnętrznej prosimy o kontakt: compliance@redcapcloud.com

Jak złożyć skargę do organów nadzoru?

Użytkownik mieszkający w Unii Europejskiej lub Wielkiej Brytanii może złożyć skargę do właściwego organu ochrony danych w kraju zamieszkania. Na przykład użytkownik mieszkający w Wielkiej Brytanii może skontaktować się z UK Data Protection Authority drogą pocztową: Adres ICO:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Numer infolinii:  0303 123 1113
Witryna internetowa ICO: Information Commissioner’s Office (ICO)

Obowiązująca od 15 grudnia 2023 r.

Niniejsza „Polityka prywatności” opisuje praktyki dotyczące ochrony prywatności w firmie nPhase, Inc. („nPhase”). Niniejsza Polityka prywatności opisuje sposób, w jaki gromadzimy, wykorzystujemy, ujawniamy i inaczej przetwarzamy dane osobowe w związku z naszymi witrynami internetowymi, aplikacjami mobilnymi i innymi usługami, oraz objaśnia prawa i możliwości przysługujące osobom w odniesieniu do danych, które ich dotyczą. Dla wygody nasze witryny i aplikacje mobilne są zbiorczo określane jako „Witryny”, a łącznie z naszymi innymi usługami są one zbiorczo określane jako „Usługi”. Niniejsza Polityka prywatności reguluje wszelkie Usługi, w których zamieszczona jest Polityka prywatności.

Osoby znajdujące się w Unii Europejskiej powinny koniecznie przeczytać ważne informacje podane poniżej (Przekazywanie transgraniczne).

Podsumowanie naszych praktyk dotyczących ochrony prywatności

  • Typy danych użytkownika, które gromadzimy: Gromadzimy dane, które użytkownik nam przekazuje, takie jak dane kontaktowe użytkownika, a także dane, które są automatycznie gromadzone przez nasze Witryny, takie jak adres IP użytkownika i dane gromadzone w ramach wykorzystywania przez nas Plików cookie.
  • Cele przetwarzania danych użytkownika: Przetwarzamy dane dotyczące użytkownika w celu dostarczania naszych Witryn i Usług, komunikacji z użytkownikiem, przestrzegania prawa i zapobiegania oszustwom oraz z innych powodów za zgodą użytkownika. Możemy także dokonywać anonimizacji danych użytkownika, co oznacza, że dane nie będą już mogły być wykorzystywane do identyfikacji użytkownika, w celu prowadzenia analiz dla lepszego świadczenia naszych Witryn i Usług.
  • Prawa i możliwości użytkownika W zależności od jurysdykcji użytkownika użytkownikowi mogą przysługiwać prawa ustawowe związane z przetwarzaniem przez nas danych użytkownika, w tym prawa do wglądu, korygowania, usuwania, przenoszenia lub sprzeciwu wobec przetwarzania danych użytkownika. Niezależnie od miejsca zamieszkania użytkownika zobowiązujemy się uszanować jego zgłoszenie rezygnacji z kontaktu w celach marketingowych.
  • Sposób kontaktu z nami: nPhase jest Administratorem danych użytkownika w przypadku przetwarzania w kontekście naszych Witryn i Usług. Nasz Inspektor Ochrony Danych jest dostępny pod adresem e-mail: compliance@redcapcloud.com.

Należy jednak zauważyć, że klienci nPhase są Administratorami danych użytkownika w przypadku przetwarzania na platformie, w aplikacjach i w powiązanych usługach firmy nPhase. Na przykład, jeśli użytkownik jest pacjentem uczestniczącym w badaniu klinicznym lub badaczem logujących się do naszych aplikacji, Administratorem danych użytkownika jest Sponsor badania i/lub uczestniczący świadczeniodawca.

Platforma, aplikacje i dane klienta nPhase

W ramach platformy, aplikacji i powiązanych usług nPhase pracownicy i upoważnieni użytkownicy klienta mogą wprowadzać dane uzyskane od lub dotyczące swoich upoważnionych użytkowników, pracowników i uczestników badania (zbiorczo: „Dane klienta”) do swoich instancji na naszych serwerach.

Niniejsza Polityka prywatności nie ma zastosowania do Danych klienta i nie ponosimy odpowiedzialności za przetwarzanie Danych klienta przez naszych klientów. nPhase nie ma kontroli nad Danymi klienta ani prawa własności do nich. Nasi klienci mają własne polityki dotyczące gromadzenia, wykorzystywania i ujawniania danych osobowych użytkownika.

Wszelkie pytania dotyczące Danych klienta należy kierować do klienta, dla którego użytkownik pracuje lub który zgromadził dane użytkownika na platformie lub w aplikacji nPhase.

Wykorzystywanie Danych klienta przez nas odbywa się na podstawie pisemnej umowy między nPhase a klientem. Obowiązkiem nPhase wynikającym z tej umowy jest zobowiązanie do utrzymania bezpieczeństwa Danych klienta.

W celu uzyskania informacji o sposobie postępowania z danymi osobowymi użytkownika przez konkretnego klienta należy przeczytać informację o ochronie prywatności tego klienta lub skontaktować się z nim.

Dane osobowe, które gromadzimy

Gromadzimy dane osobowe dotyczące użytkownika na następujące sposoby:

Informacje, które użytkownik nam przekazuje

Dane osobowe, które użytkownik nam przekazuje za pośrednictwem Usług lub w inny sposób, obejmują:

  • Osobiste i służbowe dane kontaktowe, takie jak imię, nazwisko, adres pocztowy, adres e-mail, numer telefonu, stanowisko i nazwa pracodawcy.
  • Dane profilowe, takie jak nazwa użytkownika i hasło, branża, zainteresowania i preferencje.
  • Informacje zwrotne i korespondencja, takie jak informacje podane przez użytkownika w odpowiedzi na ankiety, podczas udziału w badaniach rynku, zgłaszania problemu z Witrynami, uzyskiwania pomocy technicznej lub innej korespondencji z nami.
  • Dane transakcyjne, takie jak szczegóły zakupów dokonanych przez użytkownika za pośrednictwem Witryn, szczegóły rejestracji na wydarzenia dokonanych przez użytkownika za pośrednictwem Witryn i szczegóły rozliczeń.
  • Dane o użytkowaniu, takie jak dane o sposobie wykorzystywania Witryn przez użytkownika i kontaktu z nami.
  • Dane marketingowe, takie jak preferencje użytkownika dotyczące otrzymywania komunikatów marketingowych i szczegóły interakcji z nimi.

Możemy połączyć inne informacje dostępne publicznie, takie jak informacje dotyczące organizacji, w której pracuje użytkownik, z danymi osobowymi przekazanymi nam przez użytkownika za pośrednictwem naszych Witryn lub Usług.

 Dane gromadzone automatycznie

  • Możemy gromadzić adresy IP odwiedzających nasze Witryny. Wykorzystujemy adresy IP do diagnostyki problemów z naszymi serwerami, do zarządzania Witrynami i do monitorowania aktywności w naszych Witrynach i interakcji z nimi.
  • Możemy także automatycznie rejestrować dane dotyczące użytkownika oraz komputera lub urządzenia mobilnego użytkownika, gdy użytkownik uzyskuje dostęp do naszych Witryn. Na przykład, możemy zarejestrować nazwę i wersję systemu operacyjnego oraz producenta i model komputera lub urządzenia mobilnego użytkownika, typ przeglądarki, język przeglądarki, rozdzielczość ekranu, witrynę internetową odwiedzoną przed przejściem do naszych Witryn, wyświetlone strony, czas spędzony na stronie, czas dostępu i informacje dotyczące użytkowania i działań użytkownika w naszych Witrynach. Gromadzimy te dane dotyczące użytkownika przy użyciu plików cookie. Więcej informacji można znaleźć w punkcie Pliki cookie i podobne technologie.

Zmiany w danych osobowych użytkownika

Ważne jest to, aby dane osobowe użytkownika, które przechowujemy, były dokładne i aktualne. Jeśli dane osobowe użytkownika ulegną zmianie podczas współpracy z nami, prosimy o poinformowanie nas o tym poprzez zaktualizowanie profilu rejestracji lub wysłanie wiadomości e-mail na adres: compliance@redcapcloud.com.

Jak wykorzystujemy dane osobowe użytkownika

W celu dostarczania naszych Usług

Jeśli użytkownik ma konto nPhase lub korzysta z naszych Witryn, możemy wykorzystywać jego dane osobowe w następujących celach:

  • Obsługa, utrzymanie, administracja i doskonalenie Witryn.
  • Zarządzanie i komunikacja z użytkownikiem w sprawie jego konta nPhase, jeśli je ma, w tym poprzez wysyłanie ogłoszeń dotyczących usług, informacji technicznych, aktualizacji, alarmów zabezpieczeń oraz wiadomości pomocy technicznej i administracji.
  • Przetwarzanie i zarządzanie rejestracjami dokonywanymi przez użytkownika za pośrednictwem Witryn, w tym monitorowanie i administracja szkoleń, na które użytkownik zapisał się i które odbył, oraz subskrypcje użytkownika na naszym forum społeczności Developer Central.
  • Zapewnianie pomocy technicznej i utrzymania dla naszych Witryn i Usług.
  • Odpowiadanie na zgłoszenia, pytania i informacje zwrotne dotyczące usług.
  • Personalizacja doświadczenia użytkownika w naszej witrynie internetowej.
  • Lepsze zrozumienie potrzeb i zainteresowań użytkownika oraz personalizacja doświadczenia użytkownika w witrynach.

W celu komunikacji z użytkownikiem

Jeśli użytkownik poprosi nas o informacje, zarejestruje się w Witrynach lub weźmie udział w ankietach, promocjach lub wydarzeniach, możemy wysyłać komunikaty marketingowe związane z nPhase w zakresie dozwolonym prawem. Użytkownik ma możliwość zrezygnowania z takich komunikatów.

W celu zachowania zgodności z prawem

Wykorzystujemy dane osobowe użytkownika w sposób, który uważamy za niezbędny lub właściwy dla zachowania zgodności z przepisami prawa, zgodnymi z prawem żądaniami i procesami prawnymi, na przykład w celu odpowiadania na wezwania lub żądania organów rządowych.

Za zgodą użytkownika

Możemy wykorzystywać lub udostępniać dane osobowe użytkownika za zgodą użytkownika, na przykład gdy użytkownik wyrazi zgodę na publikację jego opinii lub rekomendacji w naszych Witrynach, gdy użytkownik poleci nam podjęcie określonego działania dotyczącego jego danych osobowych lub gdy użytkownik wyrazi chęć otrzymywania komunikatów marketingowych.

 W celu wykorzystywania danych pozbawionych możliwości identyfikacji i zagregowanych do analizy danych.

Możemy tworzyć dane pozbawione możliwości identyfikacji/zagregowane z danych osobowych użytkownika i innych osób, których dane osobowe gromadzimy. Przekształcamy dane osobowe w dane pozbawione możliwości identyfikacji/zagregowane poprzez wykluczenie danych umożliwiających osobistą identyfikację użytkownika, aby wykorzystanie danych do identyfikacji użytkownika nie było już zasadnie możliwe. Wykorzystujemy te dane zagregowane w zgodnych z prawem celach biznesowych, takich jak: analiza interakcji użytkownika z naszą witryną internetową, jej zawartością i jej funkcjami dla doskonalenia naszej witryny internetowej, usług i funkcji.

W celu zapewnienia zgodności, zapobiegania oszustwom i zapewnienia bezpieczeństwa

Wykorzystujemy dane osobowe użytkownika w sposób, który uważamy za niezbędny lub właściwy dla osiągnięcia następujących celów:

(a) egzekwowanie regulaminów regulujących nasze Usługi;

(b) ochrona praw, prywatności, bezpieczeństwa lub mienia naszego, użytkownika i/lub innych osób;

(c) ochrona, badanie oraz zapobieganie działaniom nieuczciwym, szkodliwym, nieupoważnionym, nieetycznym lub nielegalnym.

Jak udostępniamy dane osobowe użytkownika

Z wyjątkiem przypadków opisanych w niniejszej Polityce prywatności nie udostępniamy danych osobowych przekazanym nam przez użytkownika innym organizacjom. Ujawniamy dane osobowe podmiotom zewnętrznym w następujących okolicznościach:

  • Podmioty stowarzyszone. Możemy ujawniać dane osobowe użytkownika naszym korporacyjnym podmiotom stowarzyszonym w celach zgodnych z niniejszą Polityką prywatności.
  • Dostawcy usług. Możemy angażować firmy i osoby zewnętrzne w administrację i zapewnianie Usług w naszym imieniu (takich jak usługi szkolenia, pomocy technicznej, hostingu, dostarczania wiadomości e-mail i zarządzania bazami danych). Te podmioty zewnętrzne mogą wykorzystywać dane użytkownika wyłącznie według wskazań nPhrase i w sposób zgodny z niniejszą Polityką prywatności oraz są objęte zakazem wykorzystywania lub ujawniania danych użytkownika w jakimkolwiek innym celu.
  • Profesjonalni doradcy. Możemy ujawniać dane osobowe użytkownika profesjonalnym doradcom, takim jak prawnicy, bankierzy, audytorzy i agenci ubezpieczeniowi, w przypadkach koniecznych w ramach świadczonych przez nich profesjonalnych usług.
  • Zgodność z przepisami prawa i egzekucja prawa ochrona i bezpieczeństwo. nPhase może ujawnić dane dotyczące użytkownika w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekucji prawa, lub podmiotom prywatnym w przypadkach wymaganych prawem, oraz ujawniać i wykorzystywać te dane w sposób, jaki uważamy za niezbędny lub właściwy dla następujących celów:

(a) zachowanie zgodności z przepisami prawa, zgodnymi z prawem żądaniami i procesami prawnymi, na przykład w celu odpowiadania na wezwania lub żądania organów rządowych;

(b) egzekwowanie regulaminów regulujących nasze Usługi;

(c) ochrona praw, prywatności, bezpieczeństwa lub mienia naszego, użytkownika i/lub innych osób;

(d) ochrona, badanie oraz zapobieganie działaniom nieuczciwym, szkodliwym, nieupoważnionym, nieetycznym lub nielegalnym.

  • Przekazanie działalności. nPhase może sprzedać, przekazać lub w inny sposób udostępnić część lub całość swojej działalności lub aktywów, w tym dane osobowe użytkownika, w związku z transakcją biznesową (lub potencjalną transakcją biznesową), taką jak fuzja, konsolidacja, reorganizacja lub sprzedaż aktywów, lub w przypadku upadłości. W takim przypadku podejmiemy uzasadnione starania, aby odbiorca honorował niniejszą Politykę prywatności.

Komunikaty marketingowe

Użytkownik może zrezygnować z marketingowych wiadomości e-mail poprzez kliknięcie linku u dołu każdej takiej wiadomości e-mail lub kontakt z nami pod adresem e-mail compliance@redcapcloud.com. Użytkownik może nadal otrzymywać wiadomości e-mail związane z usługami i inne niemarketingowe.

Opinie

Jeśli użytkownik wyraził zgodę na publikację opinii w naszych Witrynach, ale chce ją zaktualizować lub usunąć, prosimy o kontakt pod adresem e-mail: compliance@redcapcloud.com.

Decyzja o nieudostępnieniu danych osobowych użytkownika.

W przypadkach, w których gromadzenie danych osobowych użytkownika jest wymagane prawem lub potrzebne do zapewnienia Usług użytkownikowi, jeśli użytkownik podejmie decyzję o nieudostępnieniu danych tych danych na żądanie (lub później poprosi o usunięcie ich), możemy nie być w stanie zapewnić użytkownikowi Usług i musieć zamknąć konto użytkownika. Poinformujemy użytkownika, jakie dane musi przekazać, aby otrzymywać Usługi, poprzez oznaczenie ich jako wymagane w naszych Witrynach i Usługach lub przy użyciu innych odpowiednich środków.

Bezpieczeństwo

Bezpieczeństwo danych osobowych użytkownika jest dla nas ważne. Podejmujemy wiele środków organizacyjnych, technicznych i fizycznych opracowanych w celu ochrony gromadzonych danych osobowych, zarówno podczas przekazywania, jak i po otrzymaniu ich. Jednak żadne środki bezpieczeństwa nie zapewniają 100% bezpieczeństwa i nie możemy gwarantować bezpieczeństwa danych użytkownika.

Przekazania międzynarodowe

nPhase ma siedzibę w Stanach Zjednoczonych oraz podmioty stowarzyszone i dostawców usług w innych krajach, więc dane osobowe użytkownika mogą zostać przekazane do Stanów Zjednoczonych lub innych lokalizacji poza regionem i krajem użytkownika lub do innej jurysdykcji rządkowej, w której prawa o ochronie prywatności mogą nie zapewniać takiej ochrony jak w jurysdykcji użytkownika.

Użytkownicy z Unii Europejskiej powinni przeczytać ważne informacje dotyczące przekazywania danych osobowych poza Europejski Obszar Gospodarczy podane poniżej (Przekazywanie transgraniczne).

Inne Witryny i Usługi

Ta Witryna może zawierać linki do innych witryn internetowych i usług. Linki te nie stanowią rekomendacji, upoważnienia ani oświadczenia o powiązaniu z danym podmiotem trzecim. Nie sprawujemy kontroli nad witrynami internetowymi lub usługami zewnętrznymi i nie ponosimy odpowiedzialności za ich działania. Inne witryny internetowe i usługi stosują inne zasady dotyczące wykorzystywania lub ujawniania danych osobowych przekazanych im przez użytkownika. Zachęcamy do czytania polityk prywatności innych odwiedzanych witryn internetowych i używanych usług.

Treści generowane przez użytkownika

Możemy udostępniać w naszych Witrynach funkcje umożliwiające udostępnianie informacji w Internecie lub linki do nich (np. na tablicach ogłoszeniowych, na czatach, w przesłanych plikach, za pośrednictwem wydarzeń itd.). Należy pamiętać, że każde dobrowolne ujawnienie danych osobowych w Internecie powoduje, że dane te stają się publiczne i mogą być gromadzone przez inne osoby. Nie mamy kontroli i nie ponosimy odpowiedzialności za wykorzystywanie, przechowywanie lub rozpowszechnianie takich ujawnionych publicznie danych osobowych. Publikowanie danych osobowych na forach publicznych w Internecie może powodować otrzymywanie niechcianych wiadomości od innych osób.

Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do wprowadzenia zmian w niniejszej Polityce prywatności w dowolnej chwili. Zachęcamy do okresowego przeglądania tej strony w celu uzyskania najnowszych informacji o naszych praktykach dotyczących ochrony prywatności. Jeśli dokonamy istotnych zmian w niniejszej Polityce prywatności, użytkownik otrzyma powiadomienie za pośrednictwem przekazanych nam danych kontaktowych lub w inny sposób, który według naszego zasadnego uznania zapewni dotarcie do użytkownika. Może to obejmować opublikowanie określonego ogłoszenia w naszych Witrynach.

Wszelkie zmiany w niniejszej Polityce prywatności wchodzą w życie z chwilą opublikowania nowych warunków i/lub wdrożenia nowych zmian w Usłudze (lub w innym terminie wskazanym w chwili publikacji). We wszystkich przypadkach dalsze korzystanie przez użytkownika z Witryn i Usług po opublikowaniu zmienionej Polityki prywatności oznacza zaakceptowanie przez niego warunków zmienionej Polityki prywatności.

Kontakt z nami

W przypadku jakichkolwiek pytań lub wątpliwości dotyczących naszej Polityki prywatności zachęcamy do kontaktu pod adresem e-mail: compliance@redcapcloud.com lub adresem pocztowym:

nPhase, Inc.

Attn: Data Privacy Officer

533 2nd Street, Suite 500

Encinitas, CA 92024

Stany Zjednoczone

Dodatkowe informacje dla użytkowników z Unii Europejskiej dotyczących praw i możliwości wynikających z unijnego Ogólnego rozporządzenia o ochronie danych (RODO)

Dane osobowe

Odniesienia do „danych osobowych” w niniejszej Polityce prywatności są jednoznaczne z „danymi osobowymi” podlegającymi europejskim przepisom o ochronie danych (RODO), obowiązującym od maja 2018 r.

Administrator i Inspektor Ochrony Danych

nPhase, Inc. jest administratorem danych osobowych użytkownika dla potrzeb unijnych przepisów o ochronie danych. Nasz Inspektor Ochrony Danych jest dostępny pod adresem e-mail: compliance@redcapcloud.com. Dodatkowe dane kontaktowe można znaleźć w punkcie „Kontakt z nami” powyżej.

Podstawy prawne przetwarzania

Wykorzystujemy dane osobowe użytkownika wyłącznie w sposób dozwolony prawem:

  • W celu komunikacji z użytkownikiem
  • W celu dostarczania naszych Usług użytkownikowi Przetwarzanie jest niezbędne do wykonywania umowy regulującej dostarczanie przez nas Usług lub do wykonania kroków wskazanych przez użytkownika przed rejestracją w celu korzystania z Usług.
  • W celu zapewnienia zgodności, zapobiegania oszustwom i zapewnienia bezpieczeństwa.
  • W celu tworzenia danych anonimowych do analizy

Te działania z zakresu przetwarzania stanowią nasz zasadny interes. Dokładamy starań, aby uwzględniać i wyważać wszelki potencjalny wpływ na użytkownika (zarówno pozytywny, jak i negatywny) oraz prawa użytkownika przed przetwarzaniem danych osobowych użytkownika w naszym zasadnym interesie. Nie wykorzystujemy danych osobowych użytkownika do działań, w których wpływ na użytkownika jest nadrzędny wobec naszego interesu (chyba że użytkownik wyraził zgodę lub jest to w inny sposób wymagane albo dozwolone prawem). 

Jesteśmy zobowiązani do poinformowania użytkownika o podstawach prawnych przetwarzania jego danych osobowych, które zostały opisane na poniższej liście.

  • Za zgodą użytkownika. Podstawą przetwarzania jest wyraźna zgoda użytkownika. W przypadkach, w których opieramy się na zgodzie użytkownika, użytkownik ma prawo do wycofania jej w dowolnej chwili w sposób wskazany w Usłudze lub poprzez kontakt z nami pod adresem e-mail: compliance@redcapcloud.com.

W innych przypadkach opieramy się na następujących podstawach prawnych przetwarzania danych:

  • Mamy zasadny interes, lub
  • W celu zachowania zgodności z prawem, a przetwarzanie jest niezbędne do zachowania zgodności z naszymi obowiązkami prawnymi, lub
Podstawa prawna, na której polegamyCeleKategorie gromadzonych danych osobowych
Zasadny interesW celu zapewniania usług, komunikacji z użytkownikiem, umożliwiania użytkownikowi korzystania z usług,

w celu marketingu naszych produktów i usług poprzez marketing e-mail

Dane kontaktowe użytkownika, takie jak imię i nazwisko, służbowy adres e-mail, adres, powiązana organizacja
Obowiązek prawnynPhase może ujawnić dane dotyczące użytkownika organom władz lub funkcjonariuszom organów ścigania

lub podmiotom prywatnym w przypadkach wymaganych prawem oraz ujawniać takie dane

w sposób, który uważamy za niezbędny lub właściwy dla osiągnięcia następujących celów: (a) zachowanie zgodności z obowiązującymi przepisami prawa i zgodnymi z prawem

żądaniami i procesami prawnymi, na przykład w celu odpowiadania na wezwania lub żądania

organów rządowych; (b) egzekwowanie regulaminów regulujących nasze

Usługi; (d) ochrona praw, prywatności, bezpieczeństwa lub mienia naszego, użytkownika i/lub innych osób;

oraz (d) ochrona, badanie oraz zapobieganie działaniom nieuczciwym, szkodliwym, nieupoważnionym,

nieetycznym lub nielegalnym.

Dane kontaktowe użytkownika

W przypadku pytań dotyczących podstawy prawnej przetwarzania przez nas danych osobowych użytkownika prosimy o kontakt pod adresem e-mail: compliance@redcapcloud.com.

Wykorzystywanie danych w nowych celach

Możemy wykorzystywać dane osobowe użytkownika z powodów nieopisanych w niniejszej Polityce prywatności w przypadkach dozwolonych prawem i gdy powód jest zgodny z celem, w jakim zgromadziliśmy je. W razie potrzeby wykorzystania danych osobowych użytkownika w celu niezwiązanym powiadomimy użytkownika i objaśnimy odpowiednią podstawę prawną.

Przechowywanie danych

Przechowujemy dane osobowe użytkownika wyłącznie przez czas niezbędny do realizacji celów, w jakich zgromadziliśmy je, w tym do spełnienia wszelkich wymogów prawnych, rachunkowych lub sprawozdawczych.

W celu ustalenia odpowiedniego okresu przechowywania danych osobowych uwzględniamy ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody w wyniku nieupoważnionego wykorzystania lub ujawnienia danych osobowych, cele przetwarzania danych osobowych i możliwość osiągnięcia tych celów innymi środkami, a także obowiązujące wymogi prawne.

Z mocy prawa musimy przechowywać podstawowe dane dotyczące naszych klientów (w tym dane kontaktowe, identyfikacyjne, finansowe i transakcyjne) przez okres siedmiu lat od chwili, gdy przestaną być klientami, w celach finansowych i podatkowych.

W określonych okolicznościach możemy dokonać anonimizacji danych osobowych użytkownika (aby przestały być kojarzone z użytkownikiem) i w takich przypadkach możemy wykorzystywać te dane przez czas nieokreślony bez dalszego informowania użytkownika.

Prawa użytkownika

Europejskie przepisy o ochronie danych nadają użytkownikowi określone prawa dotyczące jego danych osobowych. Użytkownik może zwrócić się do nas o podjęcie następujących działań dotyczących jego danych osobowych, które przechowujemy:

  • Rezygnacja. Zaprzestanie wysyłania użytkownikowi komunikatów w ramach marketingu bezpośredniego. Użytkownik może nadal otrzymywać wiadomości e-mail związane z usługami i inne niemarketingowe.
  • Wgląd. Przekazanie użytkownikowi informacje dotyczące przetwarzania przez nas jego danych osobowych i zapewnienie użytkownikowi wgląd do jego danych osobowych.
  • Sprostowanie. Zaktualizowanie lub skorygowanie nieścisłości w danych osobowych użytkownika.
  • Usunięcie. Usunięcie danych osobowych użytkownika.
  • Przekazanie. Przekazanie zdatnej do odczytu maszynowego kopii danych osobowych użytkownika użytkownikowi lub wybranemu przez niego podmiotowi trzeciemu.
  • Ograniczenie. Ograniczenie przetwarzania danych osobowych użytkownika.
  • Wyrażenie sprzeciwu. Wyrażenie sprzeciwu wobec opieraniu się przez nas na naszym zasadnym interesie jako podstawie przetwarzania danych osobowych użytkownika, które wpływa na jego prawa.

Użytkownik może przesłać te żądania na adres e-mail compliance@redcapcloud.com lub na nasz podany wyżej adres pocztowy. W celu potwierdzenia tożsamości użytkownika i realizacji jego żądania możemy zażądać określonych informacji. Obowiązujące prawo może wymagać lub umożliwiać odrzucenie żądania użytkownika. W przypadku odrzucenia żądania użytkownika poinformujemy o powodzie z zastrzeżeniem ograniczeń prawnych. Jeśli użytkownik chciałby złożyć skargę dotyczącą wykorzystywania przez nas jego danych osobowych lub odpowiedzi na jego żądania dotyczące jego danych osobowych, może skontaktować się z nami w sposób opisany powyżej lub przesłać skargę do organu regulacyjnego w zakresie ochrony danych w swojej jurysdykcji.

Transgraniczne przekazywanie danych

Zawsze, gdy przekazujemy dane osobowe użytkownika poza EOG, do krajów, które zdaniem Komisji Europejskiej nie zapewniają odpowiedniego poziomu ochrony danych osobowych, przekazanie opiera się na jednym z następujących zabezpieczeń, uznawanych przez Komisję Europejską za zapewniające odpowiednią ochronę danych osobowych, zgodnie z wymaganiami unijnych przepisów o ochronie danych:

  • Umowy zatwierdzone przez Komisję Europejską, które nakładają obowiązki z zakresu ochrony danych na podmioty będące odbiorcami przekazania. W celu uzyskania szczegółowych informacji należy zapoznać się z umowami modelowymi Komisji Europejskiej dotyczącymi przekazywania danych osobowych do krajów trzecich.
  • Wyraźna zgoda

W celu uzyskania dalszych informacji na temat konkretnego mechanizmu wykorzystywanego przez nas podczas przekazywania danych osobowych użytkownika poza EOG prosimy o kontakt.

Program EU-U.S. Data Privacy Framework (DPF)

Program EU-U.S. Data Privacy Framework (DPF) został oficjalnie uruchomiony 10 lipca 2023 r. i zastępuje program EU-U.S. Privacy Shield jako zatwierdzony mechanizm przekazywania danych z UE do USA. nPhase przestrzega wymagań programu EU-U.S. Data Privacy Framework (EU-U.S. DPF) i programu Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) w sposób określony przez Departament Handlu Stanów Zjednoczonych.

nPhase przestrzega wymagań programu EU-U.S. Data Privacy Framework (EU-U.S. DPF) i rozszerzenia brytyjskiego do programu EU-U.S. DPF oraz programu Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) w sposób określony przez Departament Handlu Stanów Zjednoczonych. nPhase posiada certyfikat Departamentu Handlu Stanów Zjednoczonych potwierdzający przestrzeganie zasad programu EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) w zakresie przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii zgodnie z programem EU-U.S. DPF i rozszerzeniem brytyjskim do programu EU-U.S. DPF. nPhase ma certyfikat Departamentu Handlu Stanów Zjednoczonych potwierdzający przestrzeganie zasad programu Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) w zakresie przetwarzania danych osobowych otrzymanych ze Szwajcarii zgodnie z programem Swiss-U.S. DPF.  W przypadku sprzeczności między warunkami niniejszej polityki prywatności a Zasadami programu EU-U.S. DPF i/lub Zasadami programu Swiss-U.S. DPF Zasady są nadrzędne.  Więcej informacji na temat programu Data Privacy Framework (DPF) i wgląd do naszego certyfikatu można uzyskać na stronie: https://www.dataprivacyframework.gov/

Zgodnie z Zasadami programu EU-US Data Privacy Framework nPhase zobowiązuje się do rozpatrywania skarg dotyczących prywatności użytkownika oraz gromadzenia lub wykorzystywania danych osobowych użytkownika przekazanych do Stanów Zjednoczonych zgodnie z Zasadami programu DPF.  Osoby z Unii Europejskiej i Szwajcarii, które chcą złożyć pytania lub skargi z zakresu programu DPF, powinny w pierwszej kolejności kontaktować się z nPhase.

Zgodnie z programem EU-U.S. DPF i rozszerzeniem brytyjskim do programu EU-U.S. DPF i Swiss-U.S. DPF nPhase zobowiązuje się przekazywać nierozstrzygnięte skargi dotyczące postępowania z danymi osobowymi otrzymanymi na mocy programu EU-U.S. DPF i rozszerzenia brytyjskiego do programu EU-U.S. DPF i Swiss-U.S. DPF do BBB National Programs, alternatywnego organu rozstrzygania sporów z siedzibą w Stanach Zjednoczonych.  Jeśli użytkownik nie otrzyma potwierdzenia skargi dotyczącej Zasad programu DPF w terminie lub skarga dotycząca Zasad programu DPF nie zostanie rozpatrzona zgodnie z oczekiwaniami użytkownika, należy odwiedzić stronę https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers w celu uzyskania dalszych informacji lub złożenia skargi.  Usługi BBB National Programs są świadczone bezpłatnie dla użytkownika.

Jeśli skarga dotycząca programu DPF nie zostanie rozstrzygnięta powyższymi kanałami, w określonych okolicznościach użytkownik może wystąpić o wiążący arbitraż w zakresie określonych roszczeń, które nie zostały rozstrzygnięte przez inne mechanizmy naprawcze.

Patrz: https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2. nPhase ma obowiązek występowania w postępowaniu arbitrażowym dotyczącym roszczeń i przestrzegania warunków określonych w Załączniku I do Zasad programu DPF, jeśli osoba wystąpi o wiążący arbitraż poprzez dostarczenie zawiadomienia nPhase, zgodnie z procedurami i z zastrzeżeniem warunków opisanych w Załączniku I do Zasad.

Należy także pamiętać, że nPhase podlega uprawnieniom śledczym i egzekucyjnym Federalnej Komisji Handlu (FTC).

Rozszerzenie brytyjskie do programu EU-U.S. DPF i Swiss-U.S. DPF

Rozszerzenie brytyjskie do programu EU-U.S. DPF i Swiss-U.S. DPF uzyskało publiczną decyzję o adekwatności, która weszła w życie 12 października 2023 r. Brytyjska decyzja o adekwatności stworzyła „Rozszerzenie brytyjskie” do programu DPF, które umożliwia przekazywanie danych osobowych z Wielkiej Brytanii do firm amerykańskich, które uzyskały certyfikat zgodności z programem EU-U.S. Data Privacy Framework (DPF).

Dostęp osób trzecich do danych osobowych i odpowiedzialność cywilna: 

nPhase ujawnia dane osobowe wyłącznie według wskazań swoich klientów lub w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekucji prawa.W niektórych przypadkach możemy angażować dostawców zewnętrznych, którzy pomagają nam w zapewnianiu lub rozwijaniu naszej platformy lub aplikacji dla naszych klientów, na przykład oferują pomoc techniczną dla naszych klientów oraz ich upoważnionych użytkowników i pracowników oraz zapewniają wsparcie techniczne lub operacyjne, takie jak hosting, transmisja i przechowywanie danych. Dostawcy ci mogą uzyskiwać dostęp, przetwarzać lub przechowywać dane osobowe podczas świadczenia usług na rzecz nPhase. nPhase utrzymuje z tymi dostawcami umowy ograniczające dostęp, wykorzystywanie i ujawnianie danych osobowych zgodnie z obowiązkami wynikającymi z programu Data Privacy Framework. nPhase ponosi odpowiedzialność cywilną w przypadku niespełnienia tych obowiązków oraz odpowiedzialność za zdarzenia powodujące szkody.

Wgląd, aktualizacja, sprostowanie lub usunięcie danych osobowych użytkownika

Zgodnie z Artykułem 15 RODO osoba będąca mieszkańcem UE ma prawo do uzyskania od Administratora danych potwierdzenia, czy dane osobowe na jej temat są przetwarzane. Respektujemy prawa osobowe i wdrożyliśmy specjalne procesy w celu zapewnienia dostępu do danych osobowych.

W przypadku zasadnego interesu przekażemy następujące informacje:

  • cele przetwarzania,
  • kategorie uwzględnianych danych osobowych,
  • odbiorcy lub kategorie odbiorców, którym zostały lub zostaną ujawnione dane osobowe,
  • czy dane zostały przekazane do kraju trzeciego lub organizacji międzynarodowej (oraz odpowiednie zabezpieczenia, jeśli mają zastosowanie),
  • przewidywany okres przechowywania danych osobowych (lub kryteria stosowane do ustalenia tego okresu),
  • w przypadkach, gdy dane osobowe nie zostały zebrane bezpośrednio od osoby, wszelkie dostępne informacje dotyczące ich źródła.

Jak złożyć wniosek o wgląd do danych osobowych (SAR)?

Wniosek o wgląd do danych osobowych (SAR) to wniosek o wgląd do danych osobowych dotyczących użytkownika przechowywanych przez nPhase, który mamy obowiązek zapewnić na podstawie RODO (chyba że zachodzi wyjątek). Użytkownik może złożyć wniosek elektronicznie przy użyciu formularza wniosku o wgląd do danych osobowych, który zostanie przekazany użytkownikowi po wysłaniu wiadomości e-mail na adres: compliance@redcapcloud.com.

Co zrobimy, gdy otrzymamy wniosek o wgląd

Weryfikacja tożsamości

Wypełnione wnioski o wgląd do danych osobowych (SAR) są przetwarzane przez biuro ds. zgodności z przepisami natychmiast po otrzymaniu i dokumentowane.

Zastosujemy wszelkie zasadne środki, aby zweryfikować tożsamość osoby składającej wniosek, oraz wykorzystamy dane zawarte we wniosku do weryfikacji tożsamości użytkownika. W przypadkach, w których nie będziemy w stanie tego zrobić, możemy skontaktować się z użytkownikiem w celu uzyskania dalszych informacji lub poprosić o przekazanie odpowiedniej dokumentacji w celu potwierdzenia tożsamości użytkownika przed rozpatrzeniem wniosku. Ma to na celu ochronę danych i praw użytkownika.

Jeśli osoba trzecia, krewny lub przedstawiciel złoży wniosek o informację w imieniu użytkownika, może on zostać przetworzony i zrealizowany po udowodnieniu, że osoba składająca wniosek została do tego upoważniona.

Zgromadzenie danych

Jeśli użytkownik przekaże we wniosku SAR informacje wystarczające do zestawienia przechowywanych danych osobowych na jego temat, zgromadzimy wszystkie dokumenty dotyczące użytkownika i przekażemy wymagane informacje we właściwym formacie. Jeśli nie mamy informacji wystarczających do zlokalizowania dokumentacji użytkownika, możemy skontaktować się z użytkownikiem w celu uzyskania dalszych informacji. Zostanie to wykonane niezwłocznie i z zachowaniem terminów określonych poniżej.

Przekazywanie danych

Po zestawieniu wszystkich przechowywanych danych osobowych dotyczących użytkownika prześlemy je do użytkownika w zwięzłym, zrozumiałym i łatwo dostępnym formacie, przy użyciu jasnych i prostych sformułowań.

Terminy odpowiedzi i opłaty

Dążymy do realizowania wszystkich wniosków o wgląd do danych osobowych w terminie 30 dni oraz do bezpłatnego przekazywania danych. Jednak w przypadkach, w których uzyskanie lub przekazanie danych jest szczególnie złożone lub podlega zasadnemu opóźnieniu, termin może zostać przedłużony o kolejne dwa miesiące. W takim przypadku zwrócimy się do użytkownika pisemnie w terminie 30 dni, aby poinformować o opóźnieniu i wskazać jego przyczyny.

Choć przekazujemy wnioskowane informacje bezpłatnie, za kolejne kopie wnioskowane przez użytkownika mogą być naliczane opłaty na pokrycie naszych kosztów administracyjnych.

Inne prawa użytkownika

Na mocy RODO użytkownik ma prawo zażądać sprostowania wszelkich nieścisłości w przechowywanych przez nas danych. W przypadku gdy zostaniemy powiadomieni o nieścisłościach w danych i potwierdzimy, że dane są błędne, niezwłocznie skorygujemy dane według wskazań użytkownika oraz odnotujemy zmianę i jej powody w systemie (lub dokumencie). Skorygujemy wszelkie błędy w terminie 30 dni i powiadomimy użytkownika w formie pisemnej o sprostowaniu, a w odpowiednich przypadkach przekażemy dane podmiotów trzecich, którym dane zostały ujawnione.

Jeśli z jakiegokolwiek powodu nie będziemy w stanie podjąć działania w odpowiedzi na wniosek o sprostowanie i/lub uzupełnienie danych, w każdym przypadku przedstawimy użytkownikowi pisemne wyjaśnienie oraz poinformujemy go o prawie do złożenia skargi do organu nadzoru i uzyskania sądowego środka ochrony prawnej.

W określonych okolicznościach użytkownikowi może przysługiwać także prawo do zażądania usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych w zakresie, w jakim dotyczą one informacji osobistych, a także prawo do wyrażenia sprzeciwu wobec rzeczonego przetwarzania. Żądania te użytkownik może zgłaszać przy użyciu danych kontaktowych podanych powyżej.

Wyjątki i odmowy

RODO zawiera określone wyjątki dotyczące przekazywania danych osobowych. Jeśli co najmniej jeden z tych wyjątków ma zastosowanie do wniosku użytkownika o wgląd do danych osobowych lub Firma nie zrealizuje wniosku, zawiadomimy użytkownika w najkrótszym możliwym terminie, najpóźniej miesiąc od otrzymania wniosku.

W miarę możliwości przekażemy użytkownikowi informacje o powodach niezrealizowania wniosku, możliwości złożenia skargi do organu nadzoru i prawie do uzyskania sądowego środka ochrony prawnej. Szczegóły dotyczące kontaktu z organem nadzoru zostały podane powyżej.

Jak usuwamy dane użytkownika?

Możemy stosować następujące metody usuwania danych użytkownika:

– Nadpisanie

– Usunięcie

– Zmiana formatu

Przesłanie i złożenie skargi

W przypadku pytań lub niezadowolenia z naszych działań lub w celu złożenia skargi wewnętrznej prosimy o kontakt: compliance@redcapcloud.com

Jak złożyć skargę do organów nadzoru?

Użytkownik mieszkający w Unii Europejskiej lub Wielkiej Brytanii może złożyć skargę do właściwego organu ochrony danych w kraju zamieszkania. Na przykład użytkownik mieszkający w Wielkiej Brytanii może skontaktować się z UK Data Protection Authority drogą pocztową: Adres ICO:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Numer infolinii:  0303 123 1113
Witryna internetowa ICO: Information Commissioner’s Office (ICO)