Zapewnienie prywatności

ZASADY OCHRONY DANYCH OSOBOWYCH ORAZ POLITYKA W ZAKRESIE PLIKÓW COOKIE

Witamy na stronie internetowej Citi Service Center Poland (Citi). Znaleźć tutaj można informacje o tym, w jaki sposób Citibank Europe plc Oddział w Polsce dba o dane osobowe oraz przetwarza je, gdy odwiedza się jego stronę internetową.

Prywatność Użytkownika jest naszym priorytetem. Naszym celem jest zagwarantowanie zaufania i pewności Użytkownika podczas przetwarzania jego danych osobowych. Citi nie będzie ujawniać ani przekazywać żadnych informacji o Użytkowniku ani o sposobie korzystania przez Użytkownika ze strony internetowej Citi żadnym osobom trzecim w żadnym celu bez jego zgody, z wyjątkiem przypadków określonych w niniejszych Zasadach ochrony danych osobowych oraz polityce w zakresie plików cookie.

ZASADY OCHRONY DANYCH OSOBOWYCH

Niniejsze zasady ochrony danych osobowych objaśniają, w jaki sposób Citibank Europe plc z siedzibą w Dublinie, przy North Wall Quay 1, Irlandia, wpisana do rejestru spółek w Irlandii pod numerem 132781, prowadząca działalność gospodarczą w Polsce za pośrednictwem Citibank Europe plc (publiczna spółka akcyjna) Oddział w Polsce, z siedzibą w Warszawie przy ul. Prostej 36, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 240467, NIP 1080001260 („my”, „Citi”, „nas”, „nasza”), wykorzystuje lub w inny sposób przetwarza dane osobowe, gdy odwiedza się naszą stronę.

  1. Kto odpowiada za dane osobowe Użytkownika i w jaki sposób Użytkownik może się skontaktować?

Citi to administrator odpowiedzialny za dane osobowe Użytkownika. Więcej informacji można uzyskać, kontaktując się z naszym inspektorem ochrony danych pod adresem elektronicznym dataprotectionofficer@citi.com lub pod adresem Citigroup Centre, 33 Canada Square, Canary Wharf, Londyn E14 5LB, Wielka Brytania.

  1. Jakie dane osobowe Citi przetwarza na temat Użytkownika?

Przy korzystaniu z naszej witryny internetowej wyłącznie w celach informacyjnych, jeżeli Użytkownik nie rejestruje się ani w inny sposób nie przekazuje nam informacji, gromadzimy jedynie dane osobowe przesyłane przez przeglądarkę Użytkownika na nasz serwer.

Oznacza to dane, które są technicznie niezbędne do wyświetlania, stabilności i bezpieczeństwa naszej witryny internetowej (podstawa prawna: art. 6 ust. 1 lit. f) RODO):

• adres IP,

• data i godzina zapytania,

• treść zapytania (konkretna strona),

• witryna internetowa, z której pochodzi zapytanie,

• przeglądarka,

• system operacyjny i jego interfejs,

• język i wersja oprogramowania przeglądarki.

Adres IP Użytkownika służy jako adres odpowiedzi dla naszego serwera, który wyświetla naszą witrynę internetową zgodnie z wyżej wymienionymi danymi w przeglądarce Użytkownika. Tych danych nie można przypisać do konkretnych osób. Nie będziemy łączyć tych danych z danymi z innych źródeł. Dane osobowe Użytkownika, które podaje on podczas korzystania z naszego serwisu, nie będą łączone z danymi tutaj wymienionymi. Pełne zapisanie adresu IP jest konieczne tylko wtedy, gdy jest to wymagane do śledzenia błędów technicznych. Adres IP zostaje potem niezwłocznie usunięty.

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

  1. Dlaczego przetwarzamy dane osobowe Użytkownika?

3.1 Dane osobowe Użytkownika przetwarzamy w zakresie niezbędnym do realizacji naszych prawnie uzasadnionych interesów biznesowych i innych, z następujących powodów:

a) aby odpowiadać na zapytania dotyczące naszych usług (art. 6 ust. 1 lit. b) RODO);

b) aby pozostawać w kontakcie w razie pozostawienia nam wizytówki lub nawiązania kontaktu z nami (art. 6 ust. 1 lit. f) RODO);

c) w celu zbierania informacji statystycznych na temat korzystania z tej witryny internetowej oraz sprawiania, aby korzystanie z naszej witryny było wygodniejsze, skuteczniejsze i bezpieczniejsze;

d) we wszelkich innych celach, o których wyraźnie poinformujemy Użytkownika, gdy otrzymamy jego dane osobowe.

3.2 Przetwarzamy również dane osobowe Użytkownika w celu zapewnienia zgodności z przepisami prawa. Możemy niekiedy wykraczać poza ścisłe wymogi odpowiednich przepisów prawa, lecz tylko wówczas, gdy jest to niezbędne do realizacji naszych prawnie uzasadnionych interesów we współpracy z naszymi organami nadzoru i innymi organami.

Jeżeli polegamy na zgodzie Użytkownika, wyraźnie go o tym poinformujemy, gdy poprosimy o zgodę.

  1. Komu udostępniamy dane osobowe Użytkownika?

Dane osobowe Użytkownika udostępniamy naszym pracownikom, w szczególności w związku z wykonywaniem przez nich obowiązków służbowych, które wymagają przetwarzania jego danych osobowych, wyłącznie w niezbędnym zakresie i przy zachowaniu wszelkich środków bezpieczeństwa. Ponadto dane osobowe Użytkownika przekazuje się osobom trzecim zaangażowanym w przetwarzanie danych; w stosownych przypadkach dane osobowe Użytkownika mogą być udostępniane osobom trzecim z innych powodów, zgodnie z obowiązującymi przepisami prawa.

Przed przekazaniem danych osobowych Użytkownika osobie trzeciej zawrzemy z nią pisemną umowę, w której określimy sposób przetwarzania danych osobowych, tak aby zawierała ona takie same gwarancje przetwarzania danych osobowych, jakie są zgodne z naszymi obowiązkami prawnymi. Ujawniamy dane osobowe Użytkownika z powodów określonych w pkt 3.

4.1 Jesteśmy upoważnieni lub bezpośrednio zobowiązani, bez zgody Użytkownika, do przekazywania jego danych osobowych:

a) doradcom lub przedstawicielom prawnym, podatkowym i innym, organom rządowym i organom ścigania oraz innym osobom uczestniczącym w postępowaniach sądowych lub rozważającym ich wszczęcie;

b) właściwym organom nadzoru, prokuratorskim, podatkowym lub rządowym, sądom lub innym trybunałom w dowolnej jurysdykcji;

c) innym osobom, jeżeli ujawnienie jest wymagane przez prawo.

  1. Gdzie przekazujemy dane osobowe Użytkownika?

Dane osobowe Użytkownika możemy przekazywać jednostkom Citi, organom nadzoru, prokuratorskim, podatkowym i rządowym, sądom i innym trybunałom, usługodawcom i innym partnerom biznesowym mieszczącym się w państwach nienależących do Europejskiego Obszaru Gospodarczego (EOG), w tym również w państwach, w których obowiązują odmienne standardy ochrony danych osobowych niż w państwach należących do EOG. Niektóre z tych państw podlegają decyzji Komisji Europejskiej, czy stopień ochrony danych jest w nich odpowiedni. W przypadku innych państw wprowadziliśmy przyjęte przez Komisję Europejską standardowe klauzule umowne w Citi lub u odpowiedniej osoby trzeciej w celu ochrony tych danych osobowych. Polegamy również na innych dozwolonych mechanizmach przekazywania danych, takich jak certyfikat dotyczący Tarczy Prywatności odpowiedniej osoby trzeciej w odniesieniu do Stanów Zjednoczonych lub zasady korporacyjne osoby trzeciej (zatwierdzone przez unijne organy ochrony danych i wprowadzone w celu ochrony danych osobowych Użytkownika).

  1. Jak długo przechowujemy dane osobowe Użytkownika?

Przechowujemy dane osobowe Użytkownika przez okres naszej relacji z nim lub przez odpowiedni okres po zakończeniu takiej relacji lub umowy, co może być uzasadnione w celu obrony naszych roszczeń prawnych oraz w celu ochrony i egzekwowania naszych praw, chyba że konkretne przepisy prawa wymagają innych rozwiązań.

  1. Bezpieczeństwo

Chronimy dane osobowe Użytkownika w sposób, który zapewnia najwyższy możliwy poziom bezpieczeństwa, zapobiegając nieuprawnionemu lub przypadkowemu dostępowi do jego danych osobowych, ich zmianie, zniszczeniu lub utracie, nieuprawnionemu przekazaniu oraz innemu przetwarzaniu lub niewłaściwemu użyciu jego danych. Przestrzegamy odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa, który odpowiada wszelkim możliwym zagrożeniom; wszelkie osoby, które mają kontakt z danymi osobowymi Użytkownika, mają obowiązek zachowania poufności informacji uzyskanych w związku z przetwarzaniem takich danych.

  1. Jakie są prawa Użytkownika odnośnie do danych osobowych?

Użytkownik ma prawo:

(i)                  dostępu do swoich danych osobowych;

(ii)                sprostowania niedokładnych lub nieprawdziwych danych osobowych oraz

(iii)               domagania się wyjaśnień, jeżeli podejrzewa, że przetwarzanie danych osobowych niekorzystnie wpływa na ochronę jego życia osobistego i prywatnego lub że jego dane osobowe przetwarza się niezgodnie z mającymi zastosowanie przepisami;

(iv)               żądania wyeliminowania sytuacji, która jest niezgodna z prawem, w szczególności poprzez zaprzestanie przetwarzania danych osobowych bądź sprostowanie, uzupełnienie lub usunięcie jego danych osobowych;

(v)                usunięcia swoich danych osobowych, jeżeli nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, lub jeżeli okazało się, że były przetwarzane niezgodnie z prawem;

(vi)               ograniczenia przetwarzania danych osobowych;

(vii)             przenoszenia danych;

(viii)           sprzeciwu, po którego wniesieniu przetwarzanie danych osobowych Użytkownika zostanie zakończone, chyba że można wykazać istnienie poważnych prawnie uzasadnionych powodów przetwarzania, które będą ważniejsze od praw i wolności Użytkownika, w szczególności jeżeli powodem jest możliwe wyegzekwowanie roszczeń prawnych.

Możemy prosić Użytkownika o potwierdzenie tożsamości oraz podanie innych informacji pomagających nam odpowiedzieć na jego żądanie. Prawa te będą w niektórych sytuacjach podlegać ograniczeniu, np. gdy prawo Unii lub prawo państwa członkowskiego wymaga od nas przetwarzania danych osobowych Użytkownika. W celu skorzystania z tych praw lub jeżeli Użytkownik ma pytania dotyczące sposobu przetwarzania jego danych osobowych, prosimy o przesłanie informacji przy użyciu danych kontaktowych z pkt 1. Mamy nadzieję, że będziemy w stanie odpowiedzieć na wszelkie pytania dotyczące sposobu przetwarzania przez nas danych osobowych.

Użytkownik może również złożyć skargę do właściwych organów ochrony danych w państwie członkowskim EOG, w którym mieszka lub pracuje lub w którym doszło do domniemanego naruszenia przepisów o ochronie danych (w Polsce prosimy o kontakt z Urzędem Ochrony Danych Osobowych, z siedzibą przy ul. Stawki 2, 00-193, Warszawa; e-mail: kancelaria@uodo.gov.pl).

  1. Zmiany niniejszych zasad ochrony danych osobowych

W razie wprowadzenia zmian, w celu pełnego poinformowania Użytkownika o przetwarzaniu jego danych osobowych i związanych z tym sprawach, zamieścimy nową wersję w tej witrynie internetowej.

POLITYKA W ZAKRESIE PLIKÓW COOKIE

Odwiedzający tę stronę mają możliwość wyboru sposobu, w jaki wykorzystywane są pliki cookie oraz inne dane osobowe i techniczne zbierane i przetwarzane przez Citi, w tym wszelkie dane, udostępniane przez nich za pośrednictwem tej strony.

  1. 1.       Bezpieczeństwo danych osobowych

Bezpieczeństwo danych osobowych Użytkownika jest naszym priorytetem. Chronimy te informacje, utrzymując zabezpieczenia fizyczne, elektroniczne i proceduralne zgodne z mającymi zastosowanie przepisami. Szkolimy pracowników w zakresie właściwego postępowania z danymi osobowymi. 

  1. 2.       Pliki cookie

Pliki cookie to pliki, które umożliwiają przechowywanie informacji lub dostęp do informacji już przechowywanych na telekomunikacyjnym urządzeniu końcowym Użytkownika końcowego podczas wizyty na stronach internetowych lub po wizycie na nich, w tym na stronach internetowych Citi. Pliki cookie wykorzystywane na stronach internetowych Citi nie przechowują danych osobowych; wykorzystuje się je m.in. do zapamiętywania preferencji Użytkownika lub do ochrony stron internetowych. Niektóre funkcje stron internetowych Citi nie są dostępne, gdy Użytkownik nie zezwala na instalację plików cookie. Nie będzie można na przykład wysłać informacji z niektórych formularzy kontaktowych.

Informacja dla Użytkowników:

Jakich rodzajów plików cookie używamy

(i)       Trwałe pliki cookie to pliki, które są przechowywane na urządzeniu Użytkownika nawet po opuszczeniu przeglądanej strony internetowej. Celem przechowywania i uzyskiwania dostępu do takich informacji przez Citi jest zapamiętywanie preferencji Użytkownika podczas jego wizyty na danej stronie internetowej, np. zapisywanie nazwy Użytkownika, gdy loguje się on do serwisu transakcyjnego. Celem tej funkcji jest umożliwienie automatycznego uzupełniania pola „Nazwa użytkownika” na jego urządzeniu po ponownym uruchomieniu aplikacji. Jednocześnie Użytkownik wyraża zgodę na przechowywanie takich informacji na swoim urządzeniu. Aby usunąć nazwę użytkownika, należy wybrać zapisaną nazwę i wybrać z menu opcję „Usuń użytkownika”.

(ii)     Sesyjne pliki cookie są wymagane przez witrynę internetową Citi w celu zapewnienia poprawnego przepływu informacji pomiędzy serwerem a przeglądarką, a tym samym w celu zapewnienia poprawnego wyświetlania zawartości odwiedzanej strony internetowej oraz umożliwienia w pełni funkcjonalnego dostępu do jej funkcji. Celem przechowywania i uzyskiwania dostępu do takich informacji przez Citi jest identyfikacja danej sesji (dialogu pomiędzy przeglądarką a serwerem) oraz Użytkowników komunikujących się z serwerem w tym samym czasie.

(iii)    Pliki cookie osób trzecich, tzn. pliki cookie osób trzecich, z którymi Citi współpracuje, umożliwiają firmom zewnętrznym przechowywanie informacji o liczbie odwiedzin i aktywności Użytkowników na stronach internetowych. Celem przechowywania i uzyskiwania dostępu do takich informacji przez Citi jest zbieranie danych o ruchu na stronach internetowych. Nie są to dane osobowe. Firmy świadczące usługi analityczne na rzecz Citi to m.in. Geminus oraz Google.

  1. 3.       Jak zablokować instalację plików cookie w ustawieniach przeglądarki?

Większość przeglądarek domyślnie pozwala na obsługę plików cookie w celu zapewnienia Użytkownikom komfortowego dostępu do witryny internetowej oraz w celu zapewnienia jej poprawnego wyświetlania. Jeżeli Użytkownik nie chce mieć zainstalowanych plików cookie na swoim telekomunikacyjnym urządzeniu końcowym, może zablokować ich instalację, wykonując następujące czynności:

  1. Przy korzystaniu z Internet Explorera:

należy kliknąć w menu główne, wybrać „Narzędzia/Opcje internetowe”, następnie w zakładce „Prywatność” kliknąć „Zaawansowane” i wyłączyć pliki cookie.

  1. Przy korzystaniu z Mozilli Firefox:

należy kliknąć w menu główne, wybrać „Narzędzia”, a następnie „Opcje” i dostosować poziom prywatności w panelu „Prywatność”.

  1. Przy korzystaniu z Opery:

należy kliknąć w menu główne, wybrać „Narzędzia”, a następnie z zakładki „Preferencje” wybrać „Zaawansowane” i „Pliki cookie”.

  1. Przy korzystaniu z Google Chrome:

należy kliknąć w menu po prawej stronie ekranu, wybrać „Opcje”, następnie „Pokaż ustawienia zaawansowane” i kliknąć w „Pliki cookie”.

Powyższe przeglądarki zostały przedstawione jako przykłady. Ze względu na dużą różnorodność przeglądarek stosowanych przez Użytkowników mogą występować pewne różnice w dostosowywaniu ustawień w taki sposób, aby zapewnić blokowanie plików cookie. Zazwyczaj informacje o plikach cookie można znaleźć w menu „Narzędzia” lub „Opcje”. Szczegółowe informacje można zwykle znaleźć na stronie internetowej dewelopera danej przeglądarki.