Polityka ochrony danych osobowych – TMF Group

1. Wprowadzenie i zakres 

Niniejsza Polityka ochrony danych osobowych („Polityka“) przedstawia praktyki TMF w zakresie ochrony prywatno?ci, odnosz?ce si? do Przetwarzania Danych Osobowych cz?onków zarz?du, cz?onków wy?szej kadry kierowniczej i pracowników oraz – w stosownym zakresie – klientów Klienta i/lub odno?nych Podmiotów Powi?zanych z Klientem, w ramach ?wiadczenia Us?ug TMF na rzecz Klientów. Te Dane Osobowe mog? by? przechowywane w systemach TMF, systemach Klienta lub systemach osób trzecich, do których TMF umo?liwiono dost?p w celu ?wiadczenia przez TMF Us?ug. W przypadku ?wiadczenia przez TMF Us?ug na rzecz Klientów, TMF b?dzie pe?ni? rol? Podmiotu Przetwarzaj?cego, a Klient b?dzie pe?ni? rol? Administratora. Niniejsza Polityka ma zastosowanie na ca?ym ?wiecie w odniesieniu do wszystkich Us?ug ?wiadczonych przez TMF na rzecz Klientów.

TMF Przetwarza Dane Osobowe w imieniu Klienta zgodnie z Przepisami o Ochronie Danych. O ile b?dzie to konieczne, Umowa o ?wiadczenie Us?ug zostanie uzupe?niona o Za??cznik okre?laj?cy dodatkowe kwestie, które s? specyficzne dla Klienta i nie mog? by? uregulowane w niniejszej Polityce.

Niniejsza Polityka nie dotyczy gromadzenia Danych Osobowych za po?rednictwem naszej witryny internetowej lub plików cookie, w odniesieniu do których TMF mo?e by? uznany za Administratora. Wi?cej informacji w tym zakresie znajduje si? w naszych odr?bnych dokumentach: O?wiadczenie o prywatno?ci witryny oraz Polityka dotycz?ca plików cookie.

Niniejsza Polityka jest dost?pna w witrynie internetowej TMF Group pod nast?puj?cym linkiem: https://www.tmf- group.com/en/legal/data-protection/. TMF zastrzega sobie prawo do aktualizacji niniejszej Polityki bez uzgadniania lub wcze?niejszego informowania swoich Klientów. 

2. Definicje

W niniejszej Polityce wymienione poni?ej terminy pisane wielk? liter? maj? nast?puj?ce znaczenie:

a. „Klient“ oznacza stron? Umowy o ?wiadczenie Us?ug zawartej z TMF;
b. „Podmiot Powi?zany z Klientem“ oznacza ka?d? osob? prawn? powi?zan? z Klientem;
c. „Podmioty Danych Klienta“ oznaczaj? by?ych i obecnych cz?onków zarz?du, cz?onków wy?szej kadry kierowniczej i pracowników oraz klientów Klienta i Podmiotów Powi?zanych z Klientem;
d. „Administrator“ oznacza osob? fizyczn? lub prawn?, organ w?adzy publicznej, agencj? lub inny organ, który samodzielnie lub wspólnie z innymi okre?la cele i ?rodki Przetwarzania Danych Osobowych;
e. „Przepisy o Ochronie Danych“ oznaczaj?, w odniesieniu do wszelkich Danych Osobowych Przetwarzanych w ramach realizacji Umowy o ?wiadczenie Us?ug, Rozporz?dzenie Ogólne o Ochronie Danych Osobowych (UE) 2016/679 („RODO (GDPR)“), wraz ze wszystkimi przepisami wykonawczymi i wszelkimi innymi obowi?zuj?cymi przepisami i regulacjami dotycz?cymi ochrony danych i prywatno?ci;
f. „Dane Osobowe“ oznaczaj? wszelkie informacje, za pomoc? których mo?na ustali? bezpo?rednio lub po?rednio to?samo?? Podmiotu Danych Klienta;
g. „Przetwarzanie” oznacza wszelkie dzia?ania lub ci?g dzia?ań podj?tych w stosunku do Danych Osobowych lub zbiorów Danych Osobowych, w sposób zautomatyzowany lub inny, takich jak gromadzenie, zapisywanie, porz?dkowanie, systematyzowanie, przechowywanie, przystosowywanie lub zmienianie, wyszukiwanie, wgl?d, wykorzystywanie, ujawnianie poprzez przesy?anie, rozpowszechnianie lub udost?pnianie w jakikolwiek inny sposób, szeregowanie lub ??czenie, ograniczanie, usuwanie lub niszczenie.
h. „Podmiot Przetwarzaj?cy“ oznacza stron?, która Przetwarza Dane Osobowe w imieniu Administratora;
i. „Us?ugi“ oznaczaj? us?ugi ?wiadczone przez TMF na rzecz Klienta w ramach Umowy o ?wiadczenie Us?ug;
j. „Umowa o ?wiadczenie Us?ug“ oznacza ka?dy pisemny kontrakt, pisemn? umow? dotycz?c? zakresu prac lub inn? pisemn? wi???c? umow?, w tym wszelkie za??czniki do niej, pomi?dzy TMF a Klientem;
k. „Podmiot Podprzetwarzaj?cy“ oznacza ka?dy podmiot przetwarzaj?cy dane wyznaczony przez Podmiot Przetwarzaj?cy do przetwarzania Danych Osobowych w imieniu Administratora;
l. „TMF“ oznacza Podmiot Powi?zany z TMF, b?d?cy stron? Umowy o ?wiadczenie Us?ug;
m. „Podmiot Powi?zany z TMF“ oznacza, w odniesieniu do danej osoby lub podmiotu, jak?kolwiek inn? osob? lub podmiot bezpo?rednio lub po?rednio kontroluj?cy lub kontrolowany przez dan? osob? lub podmiot, lub znajduj?cy si? pod wspóln? kontrol? z dan? osob? lub podmiotem. Do celów niniejszej definicji, „kontrola“, w odniesieniu do danej osoby lub podmiotu, oznacza uprawnienie do kierowania lub wywierania wp?ywu na kierowanie zarz?dzaniem i polityk? takiej osoby lub podmiotu, na podstawie posiadanych papierów warto?ciowych, z których przys?uguje prawo g?osu, na podstawie umowy lub na innej podstawie. Terminy „kontroluj?cy“ i „kontrolowa?“ maj? znaczenie powi?zane z powy?szym. Spó?ki kontroluj?ce TMF Group B.V. s? wyra?nie wy??czone z tej definicji.

3. Dane osobowe przetwarzane przez TMF Group

Szczegó?y dotycz?ce Danych Osobowych, które b?d? przetwarzane przez TMF w imieniu Klienta, w tym okres przetwarzania, cel i kategorie Danych Osobowych, zostan? okre?lone w Umowie o ?wiadczenie Us?ug (w Za??czniku do niej).

4. Wykorzystywanie danych osobowych

TMF nie b?dzie przetwarza?, przekazywa?, modyfikowa?, poprawia? ani zmienia? Danych Osobowych, ani te? ujawnia? lub zezwala? na ujawnianie Danych Osobowych osobom trzecim, o ile:

• nie b?dzie to niezb?dne do przetwarzania Danych Osobowych w celu ?wiadczenia Us?ug i/lub w inny sposób zgodnie z udokumentowanymi poleceniami Klienta, lub
• nie b?d? tego wymaga?y Przepisy o Ochronie Danych lub inne przepisy prawne, do przestrzegania których TMF jest zobowi?zany, w którym to przypadku TMF (w zakresie dozwolonym przez prawo) poinformuje Klienta o tym wymogu prawnym przed przetworzeniem Danych Osobowych.

Ponadto, TMF mo?e wykorzystywa? dane sumaryczne – w zakresie, w jakim dane takie nie b?d? uznawane za Dane Osobowe – na potrzeby analizy, witryny internetowej i wewn?trznych operacji, w tym w celu rozwi?zywania problemów, analizy danych, testowania, badań, do celów statystycznych oraz w celu poprawy jako?ci swoich Us?ug.

5. Podprzetwarzanie

TMF mo?e by? w pewnych okoliczno?ciach zmuszony do wyznaczenia okre?lonych osób trzecich do ?wiadczenia cz??ci Us?ug na rzecz Klienta lub pomocy w zapewnianiu wsparcia technicznego, takich jak dostawcy us?ug IT lub inni dostawcy. Podpisuj?c Umow? o ?wiadczenie Us?ug, Klient upowa?nia TMF do podzlecenia Przetwarzania Danych Osobowych Podmiotom Podprzetwarzaj?cym. Ka?dy Podmiot Podprzetwarzaj?cy w ka?dym przypadku podlega warunkom uzgodnionym mi?dzy TMF a Podmiotem Podprzetwarzaj?cym, zapewniaj?cym nie mniejsz? ochron? ni? warunki okre?lone w niniejszej Polityce i Umowie o ?wiadczenie Us?ug. TMF poda Klientowi szczegó?owe informacje na temat takich Podmiotów Podprzetwarzaj?cych, na pisemny wniosek Klienta. TMF poinformuje Klienta z wyprzedzeniem o wszelkich zamierzonych zmianach polegaj?cych na dodaniu lub zamianie Podmiotów Podprzetwarzaj?cych, a tym samym umo?liwi Klientowi zg?oszenie sprzeciwu wobec takich zmian. Je?eli Klient nie wyrazi sprzeciwu na pi?mie w terminie pi?ciu (5) dni od otrzymania zawiadomienia, przyjmuje si?, ?e Klient zaakceptowa? nowy Podmiot Podprzetwarzaj?cy. Je?eli Klient wyrazi sprzeciw na pi?mie w terminie pi?ciu (5) dni od otrzymania zawiadomienia, TMF i Klient omówi? mo?liwe rozwi?zania tej kwestii.

6. Poufno?? i bezpieczeństwo

TMF zachowa poufno?? Danych Osobowych i zapewni, by jego personel i Podmioty Podprzetwarzaj?ce równie? zachowa?y tak? poufno??. TMF wprowadzi odpowiednie ?rodki techniczne i organizacyjne zapewniaj?ce poziom bezpieczeństwa Danych Osobowych adekwatny do ryzyka, wymagane na mocy obowi?zuj?cych Przepisów o Ochronie Danych, a w przypadku Przetwarzania danych osobowych mieszkańców UE podejmie wszelkie niezb?dne ?rodki wymagane na mocy art. 32 RODO (GDPR). Oceniaj?c adekwatno?? poziomu bezpieczeństwa, TMF uwzgl?dni w szczególno?ci ryzyko, jakie stwarza proces Przetwarzania, w szczególno?ci ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dost?pu do przesy?anych, przechowywanych lub w inny sposób przetwarzanych Danych Osobowych. ?rodki bezpieczeństwa s? dok?adniej opisane i okre?lone w „O?wiadczeniu o ci?g?o?ci“, które jest opublikowane w witrynie TMF (http://www.bjfrht.com/en/legal/data-protection/) i stanowi integraln? cz??? niniejszej Polityki.

7. Spe?nianie ??dań klienta

W zakresie wymaganym przez Przepisy o Ochronie Danych, TMF b?dzie spe?nia? ??dania Klienta dotycz?ce Przetwarzania Danych Osobowych. W szczególno?ci, TMF b?dzie spe?nia? ??dania zwi?zane z prawami Podmiotów Danych Klienta, ocenami skutków dla ochrony danych oraz prawem do przeprowadzania audytów, jak opisano poni?ej.

Prawa Podmiotów Danych Klienta: Na ??danie Klienta, TMF umo?liwi Klientowi zapewnienie wykonania przez Podmiot Danych Klienta wszelkich praw w odniesieniu do Danych Osobowych oraz przeprowadzenie i dokonanie wszelkich ocen, zapytań, zawiadomień lub dochodzeń na mocy Przepisów o Ochronie Danych, o ile w ka?dym przypadku Klient w pe?ni zwróci TMF wszystkie koszty (w tym koszty zwi?zane z zaanga?owaniem zasobów wewn?trznych i wszelkie koszty osób trzecich), zasadnie poniesione przez TMF w zwi?zku z wykonywaniem swojego obowi?zku wynikaj?cego z niniejszego ust?pu.

Ocena skutków dla ochrony danych: TMF zapewni Klientowi zasadn? pomoc w zakresie wszelkich ocen skutków ochrony danych, wymaganych na podstawie art. 35 RODO (GDPR) oraz wszelkich uprzednich konsultacji z jakimkolwiek Organem Nadzorczym Klienta, wymaganych na podstawie art. 36 RODO (GDPR), w ka?dym przypadku w odniesieniu do Przetwarzania Danych Osobowych przez TMF w imieniu Klienta oraz z uwzgl?dnieniem charakteru przetwarzania i informacji dost?pnych TMF.

Prawo do przeprowadzania audytów: Na zasadne ??danie Klienta, po stosownym uprzednim zawiadomieniu, TMF b?dzie wspó?uczestniczy?, na koszt Klienta, w przeprowadzaniu audytu lub inspekcji zasadnej i niezb?dnej do wykazania spe?nienia przez TMF obowi?zków okre?lonych w niniejszej Polityce, przy czym wymóg ten nie zobowi?zuje TMF do zapewnienia dost?pu lub zezwolenia na dost?p do nast?puj?cych informacji: (i) wewn?trzne informacje Dostawcy dotycz?ce wyceny; (ii) informacje dotycz?ce innych Klientów TMF; (iii) jakiekolwiek niepubliczne raporty zewn?trzne TMF; (iv) informacje poufne TMF lub (v) jakiekolwiek wewn?trzne raporty sporz?dzone przez komórk? audytu wewn?trznego TMF.

??dania Klienta, o których mowa w niniejszym art. 7, b?d? spe?niane w ?cis?ej wspó?pracy z Dyrektorem ds. Bezpieczeństwa Informacji TMF, Dyrektorem ds. Ochrony Prywatno?ci TMF lub podobnym przedstawicielem lokalnego kierownictwa TMF, oraz pod jego nadzorem.

8. Usuni?cie lub zwrot danych osobowych klienta

TMF Group, zgodnie z decyzj? Klienta, usunie lub zwróci Dane Osobowe po zakończeniu ?wiadczenia Us?ug zwi?zanych z Przetwarzaniem, w zakresie, w jakim jest to racjonalnie mo?liwe i o ile (i) Przepisy o Ochronie Danych, (ii) jakiekolwiek przepisy, ustawy, zarz?dzenia, rozporz?dzenia, zasady, wymogi, praktyki i wytyczne jakiegokolwiek rz?du, organu regulacyjnego lub organizacji samoreguluj?cej si?, dotycz?ce Us?ug w kraju, w którym ?wiadczone s? te Us?ugi („Obowi?zuj?ce Prawo“), lub (iii) w?a?ciwy s?d, organ nadzoru lub organ regulacyjny, nie wymagaj? zachowania takich Danych Osobowych przez TMF Group.

9. Zarz?dzanie incydentami

Gdy TMF dowie si? o naruszeniu danych osobowych, powiadomi o tym Klienta bez zb?dnej zw?oki i przeka?e mu informacje wystarczaj?ce, by Klient móg? wype?ni? wszelkie obowi?zki dotycz?ce zg?oszenia naruszenia danych zgodnie z Przepisami o Ochronie Danych. Na ??danie Klienta i pod warunkiem pokrycia przez Klienta wszystkich kosztów poniesionych przez TMF (w tym kosztów zwi?zanych z zaanga?owaniem zasobów wewn?trznych i wszelkich kosztów osób trzecich), TMF b?dzie w pe?ni wspó?pracowa? z Klientem i podejmie uzasadnione kroki, wskazane przez Klienta, w celu wsparcia dochodzenia w sprawie ka?dego przypadku naruszenia danych, zminimalizowania skutków takiego naruszenia oraz jego usuni?cia, aby umo?liwi? Klientowi (i) przeprowadzenie szczegó?owego dochodzenia w sprawie naruszenia danych, (ii) okre?lenie w?a?ciwej reakcji i podj?cie odpowiednich dalszych kroków w odniesieniu do naruszenia danych w celu spe?nienia wszelkich wymogów wynikaj?cych z Przepisów o Ochronie Danych.

10. Mi?dzynarodowe przekazywanie danych osobowych klienta

W przypadku mi?dzynarodowego przekazywania Danych Osobowych mi?dzy TMF a jakimkolwiek Podmiotem Podprzetwarzaj?cym, zastosowanie maj? nast?puj?ce przepisy (w stosownym zakresie):

a. Dane Osobowe mog?, wed?ug uznania TMF, zosta? przekazane (i) jednemu lub wi?cej Podmiotom Powi?zanym z TMF w jednym lub kilku Państwach Cz?onkowskich Europejskiego Obszaru Gospodarczego („EOG“) lub Szwajcarii na podstawie Przepisów o Ochronie Danych, lub (ii) jednemu lub wi?cej Podmiotom Powi?zanym z TMF w jednym lub kilku państwach trzecich na podstawie Wi???cych regu? korporacyjnych, które s? opublikowane w witrynie TMF Group (https://www.tmf- group.com/en/legal/data-protection/). Klient lub odno?ny Podmiot Powi?zany z TMF, na ??danie Podmiotu Danych Klienta, przeka?e Podmiotowi Danych Klienta egzemplarz Wi???cych regu? korporacyjnych i niniejszej Polityki (bez ?adnych wra?liwych informacji biznesowych lub informacji poufnych). O ile pozwalaj? na to Przepisy o Ochronie Danych, TMF uzyska wszystkie stosowne zezwolenia lub pozwolenia na takie przekazanie Danych Osobowych na podstawie rzeczonych Wi???cych regu? korporacyjnych. W przypadku gdy Przepisy o Ochronie Danych nie pozwalaj? na to, by TMF sam uzyska? takie zezwolenie lub pozwolenie, Klient w odpowiednim terminie wystawi pe?nomocnictwo odno?nemu Podmiotowi Powi?zanemu z TMF do uzyskania rzeczonego zezwolenia lub pozwolenia w imieniu Klienta. W przypadku gdy Przepisy o Ochronie Danych nie dopuszczaj? korzystania z pe?nomocnictwa, Klient zobowi?zany jest do zapewnienia, ?e uzyska? wszystkie niezb?dne zezwolenia lub pozwolenia, aby umo?liwi? TMF udost?pnianie Danych Osobowych Podmiotom Powi?zanym z TMF w państwie trzecim.

b. Dane Osobowe mog? zosta? przekazane (i) jednemu lub wi?cej Podmiotom Podprzetwarzaj?cym (innym ni? Podmioty Powi?zane z TMF) w jednym lub kilku Państwach Cz?onkowskich EOG lub Szwajcarii na mocy Przepisów o Ochronie Danych, na podstawie pozwolenia Klienta, wynikaj?cego z art. 5 niniejszej Polityki, lub (ii) jednemu lub wi?cej Podmiotom Podprzetwarzaj?cym w jednym lub kilku państwach trzecich na podstawie wyj?tku wynikaj?cego z Przepisów o Ochronie Danych, lub (iii) po dodaniu odpowiedniego zabezpieczenia w celu zapewnienia ochrony Danych Osobowych, o ile pozwalaj? na to Przepisy o Ochronie Danych, przez TMF lub przez Klienta, w którym to przypadku TMF pomo?e Klientowi w znalezieniu odpowiedniej podstawy do transgranicznego przekazania Danych Osobowych takiemu Podmiotowi Podprzetwarzaj?cemu. Na ?yczenie Klienta, TMF poinformuje Klienta o odno?nej podstawie do transgranicznego przekazania Danych Osobowych.

c. W przypadku gdy do Danych Osobowych maj? zastosowanie przepisy dotycz?ce ochrony danych lub prywatno?ci w jakimkolwiek kraju innym ni? kraje EOG lub Szwajcaria, Klient jest zobowi?zany do zapewnienia, ?e wszelkie transgraniczne przekazywanie Danych Osobowych przez TMF Podmiotowi Podprzetwarzaj?cemu b?dzie dozwolone, po wdro?eniu dodatkowych zabezpieczeń zgodnie z Przepisami o Ochronie Danych lub w inny sposób dozwolony przez Przepisy o Ochronie Danych.

11. Zwolnienie z odpowiedzialno?ci

Klient zapewnia, ?e wszystkie Dane Osobowe przetwarzane przez TMF w imieniu Klienta by?y i b?d? przetwarzane przez Klienta zgodnie z Przepisami o Ochronie Danych, w tym mi?dzy innymi: (a) zapewnia, ?e wszystkie zawiadomienia i zgody organów regulacyjnych wymagane przez Przepisy o Ochronie Danych s? dokonywane i utrzymywane w mocy przez Klienta; oraz (b) zapewnia, ?e wszystkie Dane Osobowe s? Przetwarzane rzetelnie i zgodnie z prawem, s? prawid?owe i aktualne oraz ?e Podmioty Danych Klienta otrzyma?y nale?yte powiadomienia, w których opisano sposób, w jaki TMF b?dzie przetwarza? dane w zwi?zku z realizacj? Us?ug uzgodnionych w Umowie o ?wiadczenie Us?ug.

Podpisuj?c Umow? o ?wiadczenie Us?ug, Klient zwolni TMF z odpowiedzialno?ci oraz przejmie na siebie i pokryje wszelkie roszczenia, pozwy, roszczenia osób trzecich lub Organów Nadzorczych, straty, odszkodowania i wydatki wynikaj?ce z naruszenia przez Klienta niniejszej Polityki.

Wy??czenia i ograniczenia odpowiedzialno?ci TMF okre?lone w Umowie o ?wiadczenie Us?ug maj? równie? zastosowanie w odniesieniu do niniejszej Polityki.

Polityka ochrony danych osobowych – TMF Group - wersja z 04.2023 r.