Polityka prywatności i plików cookie Experian w zakresie Usług monitorowania sieci Dark Web, monitorowania mediów społecznościowych oraz przywracania tożsamości świadczonych poza Stanami Zjednoczonymi
Data wejścia w życie: 19 Wrzesień 2023 r.
Niniejsza Polityka prywatności i plików cookie jest także dostępna w następujących językach: duński (Dansk), holenderski (Nederlandse), francuski europejski (Européen Français), fiński (Suomen), francuski kanadyjski (Français Canadian), niemiecki (Deutsch), włoski (Italiano), norweski (Norsk), polski (Polska), portugalski (Portugues), hiszpański — Ameryka Łacińska (Español – America Latina), hiszpański — Hiszpania (Español - España), szwedzki (Svenska) oraz turecki (Türk).
Niniejsza Polityka prywatności i plików cookie ma zastosowanie do wszystkich „informacji osobowych” (w niektórych krajach nazywanych „danymi osobowymi”) gromadzonych od subskrybentów (indywidualnych i firmowych) w związku z naszymi Usługami monitorowania sieci Dark Web, monitorowania mediów społecznościowych i/lub przywracania tożsamości („Usługi”) oraz dostępu użytkownika do naszego Portalu internetowego. Określa ona, jakie informacje osobowe gromadzimy, wykorzystujemy, udostępniamy i w inny sposób przetwarzamy, powody tego przetwarzania oraz jego podstawy prawne w trakcie świadczenia Usług oraz określa wybory przysługujące użytkownikowi w zakresie wykorzystywania jego informacji, dostępu do nich oraz ich korekty, a także inne prawa związane z informacjami osobowymi użytkownika.
Subskrybenci indywidualni
Mamy tutaj na myśli osoby zwracające się o nasze usługi bezpośrednio do nas lub o usługi oferowane przez jednego z naszych klientów, który zapewnił subskrybentowi możliwość korzystania z niektórych bądź wszystkich naszych usług („Klient”). Może to obejmować dzieci, których informacje osobowe są nam udostępniane przez subskrybentów (lub przez naszego Klienta) w związku z naszą Usługą monitorowania sieci Dark Web („Subskrypcja rodzinna”).
Subskrybenci firmowi
Mamy tutaj na myśli pracowników, partnerów i dyrektorów („Personel”) firm prowadzących działalność poza Stanami Zjednoczonymi, które subskrybują nasze Usługi.
Zbiorczo „użytkownik” na potrzeby niniejszej Polityki prywatności i plików cookie.
Nie wszystkie nasze Usługi są dostępne dla wszystkich subskrybentów. Należy uważnie przeczytać niniejszą Politykę prywatności i plików cookie, aby zrozumieć, w jaki sposób przetwarzamy informacje osobowe użytkownika w odniesieniu do Usług, z których korzysta.
Jeśli użytkownik jest subskrybentem Global Identity Works
Należy pamiętać, że akceptując warunki korzystania z naszego Portalu internetowego, użytkownik zawarł umowę z jedną z naszych spółek stowarzyszonych: ConsumerInfo.com, Inc. (korporacja z siedzibą w Kalifornii i spółka zależna Experian) lub Experian Limited (spółka zależna Experian z siedzibą w Wielkiej Brytanii).
Pomimo faktu, iż firma ta działa w naszym imieniu (a w przypadku Experian Limited w charakterze naszego przedstawiciela w UE i podmiotu przetwarzającego dane), przetwarzanie informacji osobowych użytkownika realizowane jest przez nas w sposób opisany w niniejszej Polityce.
Jeśli użytkownik jest dzieckiem lub rodzicem/opiekunem dziecka objętego Subskrypcją rodzinną
Proszę zapoznać się z wersją niniejszej Polityki dotyczącej prywatności i plików cookie, którą opracowaliśmy dla dzieci, znajdującą się w sekcji „Polityka prywatności i plików cookie Experian (wersja dla dzieci) — Usługa monitorowania sieci Dark Web” poniżej.
Czym jest Experian i jak się z nami skontaktować?
Odnosząc się do Experian w niniejszej Polityce prywatności i plików cookie, mamy na myśli CSIdentity Corporation, Inc, spółkę zależną Experian znaną również jako Experian Partner Solutions, z siedzibą pod adresem 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, Stany Zjednoczone (zwaną dalej „Experian” lub „my” dla celów niniejszej Polityki).
Experian jest częścią grupy spółek, której spółka dominująca jest notowana na londyńskiej giełdzie papierów wartościowych (EXPN) jako Experian plc. Grupa Experian posiada siedzibę główną w Dublinie, w Irlandii oraz siedziby operacyjne w Costa Mesa, w Kalifornii i w Nottingham, w Wielkiej Brytanii. Więcej informacji o grupie Experian można znaleźć w naszej witrynie internetowej pod adresem www.experianplc.com.
Experian, jako Administrator danych użytkownika, szanuje prywatność i ceni sobie zaufanie subskrybentów. Termin „Administrator” jest używany w przepisach Unii Europejskiej („UE”) dotyczących ochrony prywatności, co oznacza, że jesteśmy odpowiedzialni za sposób i powody przetwarzania informacji osobowych użytkownika. Przepisy dotyczące ochrony prywatności w wielu innych regionach przewidują podobny zakres obowiązków i dlatego w niniejszej Polityce prywatności i plików cookie używamy terminu „Administrator” w sposób uwzględniający równoważne terminy/pojęcia użyte w innych mających zastosowanie przepisach dotyczących ochrony danych.
Korzystając z Usług, użytkownik przyjmuje do wiadomości i oświadcza, że przeczytał i zrozumiał praktyki dotyczące informacji osobowych, które zostały opisane w niniejszej Polityce prywatności i plików cookie. W przypadku braku zgody prosimy nie korzystać z Usług.
Jakie informacje zbieramy?
Aby świadczyć Usługi, prosimy użytkowników o podanie pewnych informacji na swój temat, które mogą posłużyć do zidentyfikowania danego użytkownika. Informacje osobowe, o które prosimy, będą się różnić w zależności od wykorzystywanych przez użytkownika Usług, zgodnie z opisem poniżej. W ograniczonych okolicznościach mogą one obejmować informacje wrażliwe lub informacje szczególnej kategorii. Możemy również przetwarzać informacje osobowe na temat użytkownika w trakcie świadczenia naszych Usług, prowadzenia naszego Portalu internetowego, prowadzenia naszej działalności oraz w związku z przestrzeganiem zobowiązań prawnych. Opisy naszego przetwarzania informacji osobowych znajdujące się poniżej, które mają zastosowanie do użytkownika to te, które dotyczą wykorzystywanych przez użytkownika Usług.
Dostęp do naszego Portalu internetowego
Nasz Portal internetowy to platforma, za pośrednictwem której użytkownik może uzyskać dostęp do naszych innych Usług, w zakresie, w jakim użytkownik posiada uprawnienia do korzystania z takich innych Usług. Jeśli użytkownik posiada uprawnienia do uzyskania dostępu do Portalu internetowego, oznacza to, że użytkownik otrzymał kod aktywacyjny od naszego stosownego Klienta zewnętrznego, który umożliwił użytkownikowi korzystanie z naszych Usług bądź Klient ten ustanowił alternatywne strony internetowe służące rejestracji, aby umożliwić użytkownikowi uzyskanie uprawnienia do korzystania z poszczególnych oferowanych przez nas Usług. W tym początkowym procesie konfiguracji, użytkownik utworzy konto logowania, ustawi swoje hasło oraz poda swoje imię i nazwisko, a także adres e-mail — wszystkie te informacje będą stanowić informacje osobowe użytkownika („Dane konfiguracji konta”). Dane konfiguracji konta będziemy gromadzić bezpośrednio od użytkownika lub, w odpowiednich przypadkach, od naszego Klienta. Będziemy wykorzystywać te Dane konfiguracji konta, aby umożliwić użytkownikowi uzyskanie dostępu do Portalu internetowego podczas kolejnych wizyt.
Usługa monitorowania sieci Dark Web
Usługa ta jest dostępna dla wszystkich subskrybentów naszych Usług. Aby świadczyć użytkownikowi tę Usługę, gromadzimy informacje osobowe, których poufność została naruszona, z wielu różnych źródeł internetowych, na których udostępniane są takie informacje (np. fora i/lub grupy na mediach społecznościowych stworzone w celu udostępniania informacji, których poufność została naruszona) i przechowujemy je w naszej bazie danych („Baza danych”).
Informacje osobowe dostarczane nam (za pomocą naszego Portalu internetowego) przez użytkownika (lub przez wspomniane źródła) w celu umożliwienia nam przeprowadzenia wyszukiwania w naszej Bazie danych, mogą zawierać niektóre lub wszystkie z następujących:
- imię i nazwisko użytkownika;
- Twoja data urodzenia;
- dane kontaktowe użytkownika, w tym adres pocztowy, numer telefonu oraz adres e-mail;
- dane logowania oraz hasło użytkownika (które mogą zawierać informacje osobowe);
- numer karty kredytowej/debetowej/detalicznej użytkownika;
- numer konta bankowego / numer IBAN użytkownika;
- numer ubezpieczenia społecznego / numer identyfikatora medycznego użytkownika;
- krajowy dowód tożsamości lub numer ubezpieczenia społecznego (jeśli dotyczy) użytkownika bądź inne alfanumeryczne identyfikatory, które mogą być wykorzystywane w jurysdykcji użytkownika (np. numer identyfikacji podatkowej, identyfikator podróżny lub medyczny numer identyfikacyjny bądź równoważne identyfikatory wykorzystywane w jurysdykcji użytkownika);
- numer prawa jazdy użytkownika; i/lub
- numer paszportu użytkownika.
Jeśli użytkownik podał nam powyższe informacje osobowe, a nam uda się znaleźć odpowiadające im wyniki wyszukiwania w naszej Bazie danych, wówczas powiadomimy o tym użytkownika (poprzez wiadomość e-mail).
Jeśli użytkownik jest mieszkańcem UE/Wielkiej Brytanii (United Kingdom, „UK”), powinien zapoznać się z ustępem dotyczącym Informacji osobowych szczególnych kategorii przetwarzanych przez nas w związku z tą Usługą.
Usługa monitorowania mediów społecznościowych
Nie wszyscy subskrybenci kwalifikują się do korzystania tej Usługi. Jeśli użytkownik kwalifikuje się i pragnie korzystać z tej Usługi, użytkownik zostanie poproszony o podanie nam danych uwierzytelniających do swojego odpowiedniego konta w mediach społecznościowych (login i hasło wpisywane przez widget). Należy pamiętać, że ta Usługa będzie domyślnie ustawiona na „wyłączoną”, dopóki użytkownik nie wprowadzi szczegółów, o których mowa powyżej i nie wybierze opcji „włącz”. Po aktywacji będziemy mieć dostęp do odpowiednich kont mediów społecznościowych użytkownika w celu monitorowania treści odpowiednich profili mediów społecznościowych i powiadamiania użytkownika (za pośrednictwem poczty e-mail) o zagrożeniach dotyczących prywatności i/lub reputacji, na które narażony jest użytkownik na podstawie zawartości profilu użytkownika i/lub wpisów umieszczanych przez użytkownika na profilu (usługa obejmowała będzie również zalecanie kroków, które użytkownik może podjąć celem rozwiązania takiego zagrożenia, np. poprzez usunięcie określonych wpisów lub usunięcie informacji z profilu).
Zagrożenia dotyczące prywatności obejmują udostępnianie informacji osobowych użytkownika, które mogą być wykorzystane przez inne osoby w celu kradzieży tożsamości. Zagrożenia związane z reputacją są określane na podstawie wyszukiwania pisemnych treści (nie fotografii) zawartych we wpisach w mediach społecznościowych w naszym słowniku terminów oraz powiadamiania użytkownika, jeśli jakiekolwiek treści mogą stanowić zagrożenie dla jego reputacji. Treści zawarte na profilu użytkownika oraz, w określonych okolicznościach, wpisy na profilu użytkownika w mediach społecznościowych mogą stanowić informacje osobowe użytkownika (na przykład imię i nazwisko użytkownika, jego dane kontaktowe, zainteresowania, przekonania oraz wierzenia). Będziemy gromadzić te informacje osobowe pośrednio od użytkownika podczas monitorowania wpisów na profilu użytkownika w mediach społecznościowych w celu wykrycia zagrożeń związanych z prywatnością i/lub reputacją, zgodnie z opisem powyżej. Monitorowanie prowadzone przez nas w ramach świadczenia tej Usługi będzie kontynuowane do momentu, aż użytkownik nie ustawi jej na „wyłączoną”, co można zrobić w dowolnej chwili. Użytkownik ma opcję „włączenia” i „wyłączenia” monitorowania dla każdej sieci społecznościowej z osobna.
Jeśli użytkownik jest mieszkańcem UE/UK, powinien zapoznać się z ustępem dotyczącym informacji osobowych szczególnej kategorii przetwarzanych przez nas w związku z tą Usługą.
Usługa przywracania tożsamości
Nie wszyscy subskrybenci kwalifikują się do korzystania tej Usługi. W przypadku subskrybentów uprawnionych do korzystania z tej Usługi, możemy świadczyć użytkownikowi Usługę przywracania tożsamości w połączeniu z naszymi innymi Usługami opisanymi powyżej. W zależności od poziomu kwalifikowalności użytkownika do korzystania z tej Usługi, Usługa przywracania tożsamości: (i) może zostać ograniczona do przekazywania użytkownikowi przez Portal internetowy wskazówek dotyczących kroków, które użytkownik może podjąć, aby chronić swoją tożsamość i rozwiązać wszelkie wykryte zagrożenia; lub (ii) może ponadto obejmować zapewnianie użytkownikowi (na wniosek użytkownika i jeśli uprawnienia lub subskrypcja użytkownika obejmują tę część Usługi) wsparcia telefonicznego, za pośrednictwem którego nasi doradcy do spraw przywracania tożsamości będą w stanie: (a) doradzić użytkownikowi, jakie kroki należy podjąć;
lub (b) na wniosek użytkownika (i jeśli uprawnienia lub subskrypcja użytkownika obejmują tę część Usługi), podjąć kroki w imieniu użytkownika w celu rozpoczęcia komunikacji z innymi stronami w sprawie przywrócenia integralności tożsamości użytkownika. W przypadku gdy użytkownik omawia (telefonicznie) przywrócenie jego tożsamości z jednym z naszych doradców do spraw przywracania tożsamości, możemy gromadzić od użytkownika dodatkowe informacje osobowe, które użytkownik przekaże nam, aby umożliwić nam zapewnienie użytkownikowi tej Usługi (na przykład informacje dotyczące usługodawców świadczących usługi na rzecz użytkownika oraz sposobów kontaktowania się z nimi w celu podjęcia kroków mających na celu przywrócenie tożsamości użytkownika).
Informacje osobowe szczególnych kategorii
Choć nie jest to naszą intencją, możemy gromadzić Informacje osobowe szczególnych kategorii w ramach Usługi monitorowania sieci Dark Web oraz Usługi monitorowania mediów społecznościowych.
W rozumieniu przepisów dotyczących ochrony prywatności „Informacje osobowe szczególnych kategorii” oznaczają informacje na temat:
- pochodzenia rasowego lub etnicznego użytkownika;
- poglądów politycznych;
- przekonań religijnych lub filozoficznych;
- przynależności do związków zawodowych
oraz przetwarzanie:
- danych genetycznych lub biometrycznych w celu zidentyfikowania użytkownika jako konkretnej osoby;
- danych dotyczących stanu zdrowia, życia seksualnego lub orientacji seksualnej użytkownika bądź danych należących do innej kategorii informacji, których przetwarzanie wymaga uzyskania przez nas wyraźnej zgody użytkownika zgodnie z obowiązującymi przepisami prawa miejscowego.
Dokładność danych
O ile użytkownik nie jest dzieckiem ani członkiem Personelu subskrybenta firmowego, jest on odpowiedzialny za dokładność dostarczanych przez niego danych (w odpowiednich przypadkach włącznie z danymi dotyczącymi dziecka lub członka Personelu użytkownika) oraz przyjmuje on do wiadomości, że jakiekolwiek rozbieżności lub nieścisłości w dostarczanych przez użytkownika informacjach mogą sprawić, że tożsamość użytkownika (lub pozostałych wymienionych osób) nie zostanie uwierzytelniona, co z kolei może uniemożliwić dostęp do wszystkich lub niektórych naszych Usług. Ponadto dostarczenie nam niedokładnych informacji może oznaczać, że użytkownik nie będzie w stanie korzystać w pełni z naszych Usług — przykładowo, jeśli użytkownik będzie chciał skorzystać z Usługi monitorowania sieci Dark Web i poda nam nieprawidłowy numer paszportu do wyszukania w naszej Bazie danych, wówczas nie będziemy w stanie sprawdzić paszportu o prawidłowym numerze oraz powiadomić użytkownika w przypadku wykrycia jakichkolwiek zagrożeń.
W jaki sposób wykorzystujemy informacje użytkownika?
Informacje osobowe użytkownika wykorzystujemy w celu zapewnienia użytkownikowi Usług, do których jest uprawniony i których zażądał.
Dostęp do naszego Portalu internetowego
W celu umożliwienia użytkownikowi stworzenia konta logowania na Portalu internetowym i uzyskania dostępu do innych naszych Usług.
Usługa monitorowania sieci Dark Web
W celu przeszukania naszej Bazy danych oraz ustalenia, czy poufność jakichkolwiek informacji osobowych użytkownika została naruszona, a także w celu wysłania użytkownikowi (bądź jego rodzicowi/opiekunowi lub pracodawcy, w zależności od przypadku) powiadomień o wykrytych zagrożeniach.
Usługa monitorowania mediów społecznościowych
W celu przeszukania wyznaczonego profilu użytkownika i/lub wpisów na mediach społecznościowych, aby wykryć potencjalne zagrożenia związane z prywatnością i/lub reputacją użytkownika oraz w celu wysłania użytkownikowi powiadomień o wykrytych zagrożeniach.
Usługa przywracania tożsamości
W celu doradzenia użytkownikowi, w jaki sposób należy zarządzać zagrożeniami związanymi z jego tożsamością oraz, jeśli stanowi to część subskrypcji użytkownika, w celu podjęcia odpowiednich kroków w imieniu użytkownika i na jego żądanie.
Zarządzanie kontem
Gromadzimy, przechowujemy i przetwarzamy również informacje osobowe w następujących celach związanych z korzystaniem przez użytkownika z Usług:
- aby potwierdzić, że użytkownik kwalifikuje się do otrzymywania Usług;
- aby zapewnić użytkownikowi wsparcie dla klienta w razie potrzeby;
- aby prowadzić rejestr powiadomień wysyłanych w związku z Usługą monitorowania sieci Dark Web oraz Usługą monitorowania mediów społecznościowych; oraz
- aby spełniać obowiązki prawne, regulacyjne oraz inne, związane z ładem korporacyjnym.
Cele ogólne
Oprócz tego możemy przetwarzać informacje osobowe użytkownika również w celach wymienionych poniżej:
- w celu zarządzania naszymi relacjami z użytkownikiem (bądź jego rodzicem/opiekunem lub pracodawcą, w zależności od przypadku) oraz (w razie konieczności) w celu egzekwowania naszych warunków oraz realizacji innych wewnętrznych celów biznesowych (w stosownych przypadkach zgodnie z przepisami dotyczącymi ochrony prywatności);
- w celu obrony przed roszczeniami prawnymi wniesionymi pod naszym adresem;
- w celu rozwoju naszych produktów i usług, na przykład po to, by udoskonalić nasz słownik terminów, z którego korzystamy podczas wykrywania zagrożeń związanych z prywatnością w ramach świadczenia Usługi monitorowania mediów społecznościowych na rzecz użytkownika, poprzez identyfikowanie słów-kluczy, które prawdopodobnie powiązane są z takimi zagrożeniami oraz dodawanie ich do słownika;
- w celach związanych z analizą statystyczną (dotyczących rozwoju naszych produktów i usług);
- aby spełniać obowiązki prawne, regulacyjne oraz inne, związane z ładem korporacyjnym; oraz
- w celach administracyjnych i innych powiązanych celach lub gdy mamy prawo bądź obowiązek wykorzystania bądź ujawnienia informacji osobowych użytkownika (w tym w celu zapobiegania przestępstwom i oszustwom oraz w powiązanych celach).
Badania rynku
Możemy przekształcić informacje osobowe użytkownika w dane statystyczne bądź zagregowane w taki sposób, by zapewnić, że dane te nie będą pozwalały na zidentyfikowanie użytkownika. Możemy następnie wykorzystywać takie zagregowane dane do przeprowadzania badań rynku oraz analiz, w tym do prowadzenia badań statystycznych i sporządzania raportów. Możemy udostępniać dane statystyczne lub zagregowane na kilka sposobów, włącznie z udostępnianiem ich z tych samych powodów, dla których możemy udostępniać informacje osobowe. Prosimy zapoznać się z odpowiednią częścią niniejszej Polityki prywatności i plików cookie dotyczącą takiego udostępniania.
Jaka jest podstawa prawna przetwarzania informacji osobowych użytkownika?
Przetwarzanie informacji osobowych użytkownika wykonywane jest na podstawie wielu zgodnych z prawem warunków.
Konieczność wynikająca z naszego uzasadnionego interesu
Podstawą prawną przetwarzania informacji osobowych w następujących celach:
- zapewnienie dostępu do naszego Portalu internetowego;
- świadczenie Usługi monitorowania sieci Dark Web — do przeprowadzania wyszukiwań;
- sprawdzenie, czy użytkownik (bądź jego rodzin/opiekun lub pracodawca, w zależności od przypadku) jest uprawniony do korzystania z Usług;
- prowadzenie rejestru tych powiadomień oraz informacji, jakie użytkownik (bądź jego rodzin/opiekun lub pracodawca, w zależności od przypadku) nam podał, dla jego korzyści (lub korzyści pozostałych wymienionych osób) (np. gdyby użytkownik lub inne wymienione osoby potrzebowały od nas dodatkowych Usług lub wsparcia), a także w celach związanych z zachowywaniem zgodności z obowiązkami prawnymi, regulacyjnymi oraz innymi, związanymi z ładem korporacyjnym;
- przetwarzanie informacji osobowych użytkownika w celach ogólnych objaśnionych w części pt. „W jaki sposób wykorzystujemy informacje użytkownika?” powyżej;
- prowadzenie badań rynkowych; oraz
- ujawnienie informacji stronom trzecim, np. w przypadku fuzji (chyba że ujawnienie jest wymagane w celu spełnienia naszych zobowiązań prawnych, w którym to przypadku podstawą prawną przetwarzania będą nasze zobowiązania prawne; lub jeśli w myśl obowiązujących przepisów prawa dotyczących ochrony prywatności wymagana jest zgoda użytkownika na ujawnienie takich informacji, podstawą prawną przetwarzania będzie zgoda udzielona przez użytkownika)
jest realizacja naszych uzasadnionych interesów, a więc nie narusza ono praw, wolności ani uzasadnionych interesów osobistych użytkownika. Nasze uzasadnione interesy obejmują: dostarczanie (oraz ulepszanie i rozwijanie) Usług, z których korzystają nasi subskrybenci oraz Klienci, którzy w imieniu subskrybentów wykupili nasze Usługi, podejmowanie kroków mających na celu umożliwienie dostarczania Usług, zapewnienia funkcjonowania naszych przedsiębiorstw oraz ochronę naszej działalności przed zagrożeniami prawnymi i innymi.
Niezbędne do zachowania zgodności z postanowieniami umowy
Przetwarzanie [niektórych?] informacji osobowych w ramach świadczenia przez nas Usługi monitorowania sieci Dark Web i Usługi monitorowania mediów społecznościowych jest niezbędne w celu realizacji naszych zobowiązań umownych wobec użytkownika, a także w celu świadczenia Usług.
Niezbędne do zachowania przez nas zgodności z naszymi zobowiązaniami prawnymi
Przetwarzanie danych osobowych użytkownika w celach związanych z prowadzeniem rejestru powiadomień, w celu obrony przed roszczeniami prawnymi wystosowanymi pod naszym adresem oraz dla zachowania zgodności z wymogami prawnymi i regulacyjnymi bądź wykorzystanie lub ujawnianie informacji użytkownika w przypadkach, w których zobowiązują nas do tego przepisy lub mamy do tego prawo (również do celów związanych z zapobieganiem przestępstwom i oszustwom) jest niezbędne do zachowania przez nas zgodności z naszymi zobowiązaniami prawnymi.
Zgoda
W niektórych jurysdykcjach, zgodnie z obowiązującymi przepisami dotyczącymi ochrony prywatności, przetwarzanie informacji osobowych użytkownika (w tym informacji szczególnych kategorii) w związku z realizacją niektórych lub wszystkich celów opisanych w części pt. „Jakie informacje zbieramy?” i „W jaki sposób wykorzystujemy informacje użytkownika?” musi być wykonywane na podstawie zgody użytkownika (bez względu na to, czy użytkownik wyraża zgodę w imieniu własnym, czy też dziecka). Z tego względu, aby uzyskać możliwość korzystania z naszych odpowiednich Usług, przy rejestracji prosimy użytkownika o wyrażenie zgody na przetwarzanie jego informacji osobowych w pewnych celach. W przypadku gdy przepisy dotyczące ochrony danych wymagają uzyskania zgody użytkownika na przetwarzanie jego informacji osobowych, zgoda ta stanowić będzie podstawę prawną przetwarzania. Jeśli jednak zgoda ta nie jest wymagana, przetwarzamy informacje osobowe użytkownika, ponieważ jest to niezbędne do realizacji naszych uzasadnionych interesów, realizacji umowy lub spełnienia naszych zobowiązań prawnych.
W przypadku gdy użytkownik (lub jego dziecko, w zależności od przypadku) jest mieszkańcem UE/UK, naszą podstawą prawną do przetwarzania następujących informacji osobowych jest wyraźna zgoda użytkownika (udzielona przez użytkownika w imieniu swoim i/lub w charakterze rodzica lub opiekuna w imieniu swojego dziecka, w zależności od przypadku).
1. Monitorowanie sieci Dark Web — postanowienia ogólne
W zakresie, w jakim użytkownik przekazuje nam informacje osobowe szczególnych kategorii w ramach Usługi monitorowania sieci Dark Web lub w zakresie, w jakim informacje te, wraz z informacjami osobowymi, zawarte są dokumentach, których poufność została naruszona, możemy wykorzystywać takie informacje w celu:
- przeprowadzania wyszukiwań mających na celu określenie, czy poufność jakichkolwiek przekazanych informacji osobowych wydaje się być naruszona, poprzez sprawdzenie, czy przekazane informacje osobowe pasują do jakichkolwiek danych, które są (lub będą) przechowywane w naszej Bazie danych i które zostały zebrane z różnych źródeł w Internecie, a także w celu wysyłania użytkownikowi powiadomień o wykrytych zagrożeniach;
- zapewniania użytkownikowi wsparcia dla klienta w razie potrzeby;
- przechowywania informacji osobowych w celu przyszłego odpowiadania na zapytania;
- prowadzenia rejestru tych powiadomień oraz informacji, jakie użytkownik nam podał, dla jego korzyści (np. gdyby potrzebował od nas dodatkowych Usług lub wsparcia), a także w celach zachowywania zgodności z obowiązkami związanymi z ładem korporacyjnym (w przypadkach, w których zgodność z zobowiązaniami prawnymi lub regulacyjnymi nie jest wymagana);
- przetwarzania dla celów związanych z analizą statystyczną (włącznie z przekształceniem do postaci statystycznej lub zagregowanej);
- ujawniania informacji osobowych stronom trzecim (z wyjątkiem naszych usługodawców, którzy przetwarzają informacje w naszym imieniu), chyba że ujawnienie jest wymagane celem zachowania zgodności z naszymi zobowiązaniami prawnymi; oraz
- zarządzania naszą relacją z użytkownikiem.
2. Monitorowanie sieci Dark Web — dzieci
Informacje osobowe dziecka użytkownika (włącznie z Informacjami osobowymi szczególnych kategorii dziecka użytkownika lub wszelkimi innymi kategoriami informacji, do przetwarzania których na mocy obowiązującego lokalnie prawa wymagane jest uzyskanie przez nas wyraźnej zgody), które użytkownik (jako rodzin/opiekun) przekazuje nam przez Portal internetowy (lub które wraz z informacjami osobowymi zawarte są w dokumentach, których poufność została naruszona) i które wykorzystujemy do:
- przeprowadzania wyszukiwań mających na celu określenie, czy poufność jakichkolwiek przekazanych informacji osobowych wydaje się być naruszona, poprzez sprawdzenie, czy przekazane informacje pasują do jakichkolwiek danych, które są (lub będą) przechowywane w naszej Bazie danych i które zostały zebrane z różnych źródeł w Internecie, a także w celu wysyłania użytkownikowi powiadomień o wykrytych zagrożeniach;
- zapewniania użytkownikowi (jako rodzicowi/opiekunowi) wsparcia dla klienta w razie potrzeby;
- przechowywania informacji osobowych w celu przyszłego odpowiadania na zapytania;
- prowadzenia rejestru tych powiadomień oraz informacji, jakie użytkownik (jako rodzin/opiekun) nam podał, dla jego (lub jego dziecka) korzyści (np. gdyby użytkownik lub jego dziecko potrzebowali od nas dodatkowych Usług lub wsparcia), a także w celach zachowywania zgodności z obowiązkami związanymi z ładem korporacyjnym (w przypadkach, gdzie zgodność z zobowiązaniami prawnymi lub regulacyjnymi nie jest wymagana).
- przetwarzania dla celów związanych z analizą statystyczną (włącznie z przekształceniem do postaci statystycznej lub zagregowanej);
- ujawniania informacji osobowych stronom trzecim (z wyjątkiem naszych usługodawców, którzy przetwarzają informacje osobowe w naszym imieniu) (chyba że ujawnienie jest wymagane celem zachowania zgodności z naszymi zobowiązaniami prawnymi); oraz
- (wyłącznie w zakresie, w jakim informacje takie stanowią Informacje osobowe szczególnych kategorii lub informacje jakiejkolwiek innej kategorii, do przetwarzania których na mocy obowiązującego lokalnie prawa wymagane jest uzyskanie przez nas wyraźnej zgody) do zarządzania kontem użytkownika (jako rodzica/opiekuna).
3. Usługa monitorowania mediów społecznościowych
Usługa ta nie jest dostępna w odniesieniu do dzieci.
Wszelkie Informacje szczególnych kategorii (lub informacje jakiejkolwiek innej kategorii, do przetwarzania których na mocy obowiązującego lokalnie prawa wymagane jest uzyskanie przez nas wyraźnej zgody) zamieszczone na profilu lub we wpisach na profilu użytkownika w mediach społecznościowych, które są przez nas monitorowane w ramach świadczenia niniejszej Usługi i które wykorzystujemy do:
- świadczenia żądanej usługi w postaci przeszukiwania profili i/lub wpisów na profilu w mediach społecznościowych, w celu wykrycia zagrożeń związanych z prywatnością i/lub reputacją, a także do wysyłania użytkownikowi powiadomień o wykrytych zagrożeniach;
- zapewniania użytkownikowi wsparcia dla klienta w razie potrzeby;
- przechowywania informacji osobowych w celu przyszłego odpowiadania na zapytania;
- prowadzenia rejestru tych powiadomień oraz informacji, jakie użytkownik nam podał, dla jego korzyści (np. gdyby potrzebował od nas dodatkowych Usług lub wsparcia), a także w celach zachowywania zgodności z obowiązkami związanymi z ładem korporacyjnym (w przypadkach, w których zgodność z zobowiązaniami prawnymi lub regulacyjnymi nie jest wymagana);
- rozwijania tej Usługi (na przykład do udoskonalania naszego słownika terminów, z którego korzystamy podczas wykrywania zagrożeń związanych z prywatnością w ramach świadczenia tej Usługi na rzecz użytkownika, poprzez identyfikowanie słów-kluczy, które prawdopodobnie powiązane są z takimi zagrożeniami oraz dodawanie ich do słownika w celu zapewniania subskrybentom usług na wyższym poziomie);
- przetwarzania dla celów związanych z analizą statystyczną (włącznie z przekształceniem do postaci statystycznej lub zagregowanej);
- ujawniania informacji osobowych stronom trzecim (z wyjątkiem naszych usługodawców, którzy przetwarzają informacje osobowe w naszym imieniu) (chyba że ujawnienie jest wymagane celem zachowania zgodności z naszymi zobowiązaniami prawnymi); oraz
- zarządzania naszą relacją z użytkownikiem.
Należy zauważyć, że w przypadkach, gdy podstawę prawną przetwarzania stanowi zgoda użytkownika, użytkownik ma prawo odmówić udzielenia takiej zgody lub wycofać ją w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego przez nas w oparciu o zgodę użytkownika przed jej wycofaniem. Jednakże, jeśli zgoda użytkownika jest konieczna, abyśmy mogli przetwarzać jego informacje osobowe, nieudzielenie jej (lub cofnięcie jej) może sprawić, że nie będziemy zdolni do przetwarzania tych danych, a w związku z tym, do świadczenia Usługi na rzecz użytkownika.
Subskrybenci firmowi
Jeśli użytkownik jest członkiem Personelu subskrybenta firmowego, naszą podstawą prawną do przetwarzania informacji osobowych użytkownika jest fakt, że przetwarzanie to jest niezbędne do realizacji naszych uzasadnionych interesów lub w celu zachowania zgodności z zobowiązaniami prawnymi.
Czy udostępniamy lub przekazujemy informacje osobowe?
Będziemy udostępniać informacje osobowe użytkownika stronom trzecim tylko w taki sposób, w jaki opisano to w niniejszej Polityce prywatności i plików cookie bądź w sposób dozwolony lub wymagany na mocy przepisów prawa.
Dostawcy
Abyśmy mogli świadczyć użytkownikowi nasze Usługi oraz aby zapobiegać oszustwom i wykrywać je, będziemy udostępniać informacje osobowe użytkownika stronom trzecim świadczącym Usługi w naszym imieniu, na przykład firmom informatycznym, które zapewniają usługi przechowywania danych, centrom kontaktu (jeśli użytkownik kwalifikuje się do korzystania z infolinii w ramach naszej Usługi przywracania tożsamości) lub innym dostawcom usług komunikacyjnych (którzy mogą na przykład kontaktować się z użytkownikiem za pomocą poczty elektronicznej w celu wysyłania mu powiadomień, jeśli ten korzysta z Usługi monitorowania sieci Dark Web). Te strony trzecie są upoważnione do wykorzystywania informacji osobowych użytkownika wyłącznie w związku ze świadczeniem nam takich usług.
Organy rządowe, organy ścigania, organy regulacyjne
W niektórych sytuacjach możemy być zobowiązani do ujawnienia informacji osobowych w odpowiedzi na zgodne z prawem żądania organów rządowych i regulacyjnych oraz innych organów publicznych, w tym w celu spełnienia wymogów regulacyjnych czy wymogów związanych z bezpieczeństwem narodowym lub egzekwowaniem prawa (na przykład w związku z dochodzeniami w sprawie przestępstw). Może to wynikać z tego, że mamy obowiązek prawny przestrzegać naszych zobowiązań prawnych lub z tego, że ujawnienie jest niezbędne ze względu na uzasadnione interesy nasze lub strony trzeciej.
Ujawnienia zgodne z prawem
Możemy również ujawniać informacje osobowe użytkownika (w tym w razie wystąpienia konieczności prawnej), np. w przypadku wezwania do sądu lub podobnych procedur prawnych, jeśli wierzymy, że ujawnienie tych informacji jest konieczne do ochrony naszych praw, ochrony bezpieczeństwa użytkownika lub bezpieczeństwa innych osób, na potrzeby śledztwa w sprawie oszustwa lub jako odpowiedź na żądanie władz.
Strony trzecie
Co więcej, w przypadku fuzji, przejęcia lub dowolnej formy sprzedaży części lub całości naszego majątku stronie trzeciej, dane osobowe możemy ujawnić temu podmiotowi lub jego doradcom biznesowym. W przypadku takiej transakcji posiadane przez nas informacje osobowe będą stanowiły część majątku przekazywanego nabywcy.
W zakresie dozwolonym przez obowiązujące prawo, po zamknięciu konta przez użytkownika możemy nadal przetwarzać jego informacje osobowe w celach opisanych powyżej (ujawnienia związane z dostawcami i organami rządowymi, ujawnienia zgodne z prawem oraz ujawnienia na rzecz stron trzecich).
Możemy przekazywać informacje osobowe użytkownika do podmiotów Experian lub podmiotów stowarzyszonych na całym świecie, lub umożliwiać im dostęp do takich informacji. Możemy udostępniać te informacje takim podmiotom, aby umożliwić im realizację określonych działań związanych z przetwarzaniem, które pomagają nam dostarczać użytkownikowi nasze produkty i usługi, w sposób zgodny z postanowieniami niniejszej Polityki prywatności. Przestrzegamy przepisów dotyczących transgranicznego przekazywania danych osobowych, aby zapewnić danym użytkownika bezpieczeństwo, niezależnie od ich lokalizacji.
Informacje osobowe użytkownika będą przekazywane w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub na podstawie alternatywnego mechanizmu zapewniającego taki sam lub wyższy stopień ochrony informacji osobowych użytkownika.
Informacje osobowe przetwarzane przez nas w imieniu naszych Klientów
W innych przypadkach przetwarzamy informacje osobowe użytkownika (np. Dane konfiguracji konta) w imieniu Klienta, który jest odpowiedzialny za określenie sposobu i podstaw przetwarzania takich informacji, w których to przypadkach udostępniamy takie informacje osobowe Klientowi.
Czy przesyłamy informacje osobowe za granicę?
Przetwarzanie informacji osobowych użytkownika będzie dokonywane głównie na serwerach zlokalizowanych w Irlandii i Stanach Zjednoczonych. Niemniej jednak, przetwarzanie niektórych informacji osobowych użytkownika (w tym przetwarzanie realizowane przez niektórych spośród naszych usługodawców zewnętrznych) może odbywać się na serwerach zlokalizowanych w innej jurysdykcji, tak jak w przypadku doradców do spraw przywracania tożsamości, którzy znajdują się w Holandii. Bez względu na to, w jakim miejscu przechowywane są informacje osobowe użytkownika, podejmujemy odpowiednie kroki, aby je chronić. Kroki te obejmują zawieranie stosownych umów ze stronami trzecimi. Jeśli dane osobowe użytkownika zostaną przekazane do kraju poza Wielką Brytanią lub Europejskim Obszarem Gospodarczym, zadbamy również o to, aby w celu ich ochrony zostały wdrożone zatwierdzone przez Komisję Europejską standardowe klauzule umowne lub inny mechanizm o adekwatnym zastosowaniu.
Gdy otrzymujemy dane osobowe od Klienta (lub spółki stowarzyszonej Experian), który jako administrator podlega przepisom UE/UK dotyczącym ochrony prywatności
Niniejsza część dotyczy wyłącznie przypadków, w których:
- nasz Klient (lub spółka stowarzyszona Experian) udostępnia użytkownikowi portal lub witrynę internetową, za pośrednictwem których użytkownik uzyskuje dostęp do naszych Usług oraz gdy otrzymujemy od tego Klienta lub spółki stowarzyszonej Experian Dane konfiguracji konta;
- nasz Klient (lub spółka stowarzyszona Experian) podlega przepisom prawa UE i/lub UK dotyczącym ochrony prywatności; oraz
- otrzymujemy od Klienta (lub spółki stowarzyszonej Experian) Dane konfiguracji konta i przetwarzamy je w Stanach Zjednoczonych w celu świadczenia naszych Usług.
W określonych powyżej okolicznościach Klient (lub podmiot stowarzyszony Experian) przekaże nam informacje osobowe użytkownika, przesyłając je do Stanów Zjednoczonych, a my (Experian) będziemy przetwarzać takie informacje osobowe użytkownika w sposób zgodny z postanowieniami standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub w oparciu o alternatywny mechanizm zapewniający taki sam lub wyższy poziom ochrony informacji osobowych użytkownika. W stosownych przypadkach będziemy stosować dodatkowe środki i mechanizmy bezpieczeństwa (rekomendowane przez Europejską Radę Ochrony Danych lub inne organy regulacyjne zajmujące się ochroną danych w Wielkiej Brytanii lub Unii Europejskiej) celem zachowania zgodności z przepisami prawa dotyczącymi ochrony danych obowiązującymi w Wielkiej Brytanii lub Unii Europejskiej.
Aby otrzymać egzemplarz standardowych klauzul umownych lub uzyskać więcej informacji na temat mechanizmów przekazywania danych oraz dodatkowych środków bezpieczeństwa, które zastosowaliśmy w celu zapewnienia należytej ochrony informacji osobowych użytkownika należy skontaktować się z nami za pośrednictwem jednej z metod określonych w sekcji zatytułowanej „Jak się z nami skontaktować i skorzystać ze swoich praw?”.
W czerwcu 2016 r. Departament Handlu Stanów Zjednoczonych i Komisja Europejska wspólnie przyjęły zestaw regulacji związanych z prywatnością danych oraz często zadawanych pytań („Zasady tarczy prywatności”), aby umożliwić firmom ze Stanów Zjednoczonych spełnianie wymogów prawa UE w kwestii zapewniania odpowiedniej ochrony danych osobowych przekazywanych z UE do Stanów Zjednoczonych. Spółka Experian brała udział w Programie Tarczy Prywatności EU-US od października 2016 r. i uzyskała certyfikat zgodności z jego zasadami.
Tarcza Prywatności została unieważniona wyrokiem Trybunału Sprawiedliwości Unii Europejskiej w lipcu 2020 r. Choć Tarcza Prywatności nie stanowi już ważnego mechanizmu przekazywania danych pochodzących z UE, nadal jest istotnym wyznacznikiem w zakresie określonych wymagań dotyczących ochrony prywatności.
Spółka Experian pozostaje czynnym uczestnikiem Listy Tarczy Prywatności. Nadal zobowiązujemy się do przetwarzania wszystkich informacji osobowych otrzymanych z terytorium Wielkiej Brytanii lub UE w związku ze świadczeniem usługi ochrony przed kradzieżą tożsamości oraz usługi zapobiegania oszustwom w sposób zgodny ze stosownymi zasadami Programu Tarczy Prywatności.
Aby dowiedzieć się więcej na temat Programu Tarcza Prywatności i certyfikatu, jaki otrzymaliśmy jako CSIdentity Corporation, Inc, należy odwiedzić Listę Tarczy Prywatności Departamentu Handlu Stanów Zjednoczonych.
Na żądanie użytkownika, Spółka Experian przekaże mu informacje o tym, czy przechowujemy lub przetwarzamy w imieniu innej firmy jakiekolwiek dane osobowe użytkownika. Aby poprosić o te informacje, należy skontaktować się z nami pod adresem eu.data.privacy@experian.com.
Aby uzyskać więcej informacji dotyczących sposobu, w jaki użytkownik może skorzystać ze swoich praw w związku z przetwarzaniem przez nas jego danych osobowych, prosimy zapoznać się z sekcją poniżej, zatytułowaną „Prawa użytkownika — w tym dostęp i usuwanie”.
W jaki sposób wykorzystujemy dane zagregowane?
Możemy przekształcić informacje osobowe użytkownika do postaci statystycznej lub zagregowanej w taki sposób, aby informacje te nie mogły posłużyć do ustalenia tożsamości użytkownika. Takie informacje statystyczne lub zagregowane mogą być wykorzystywane do analizy statystycznej oraz do celów administracyjnych, w tym analizy trendów, przeprowadzania prac aktuarialnych, indywidualnego dostosowywania usług, oceny ryzyka, a także analizy kosztów i opłat związanych z naszymi Usługami.
Jeśli jest to zgodne z prawem, możemy również udostępniać informacje statystyczne lub zagregowane stronom trzecim, takim jak Klienci, potencjalni Klienci i/lub partnerzy, nasi usługodawcy i inne strony trzecie. Należy zauważyć, że informacje statystyczne lub zagregowane mogą zostać ujawnione innym spółkom będącym członkami grupy Experian — odbiorca tych informacji nie będzie jednak mógł na ich podstawie ustalić tożsamości użytkownika. Przykłady obejmują raporty analityki biznesowej oparte na zagregowanych danych konsumentów z różnych regionów.
W jaki sposób chronimy informacje osobowe użytkowników?
Podejmujemy odpowiednie kroki mające na celu ochronę przetwarzanych przez nas informacji osobowych na temat użytkownika (na przykład poprzez szyfrowanie informacji osobowych w stosownych przypadkach).
Przekazując nam informacje osobowe za pośrednictwem naszego Portalu internetowego lub w inny sposób komunikując się z nami, użytkownik powinien pamiętać, że jego informacje osobowe są przekazywane przez sieć Internet, a żadna metoda transmisji danych w Internecie nie daje 100% gwarancji bezpieczeństwa. Mimo że podejmujemy wszelkie uzasadnione działania, aby zapewnić bezpieczeństwo otrzymanych danych osobowych, użytkownik musi również podjąć odpowiednie kroki w celu zapewnienia ochrony swoich danych.
Marketing
Nasza oferta produktów i usług zapewniających ochronę tożsamości jest stale rozszerzana, aby dostosować ją do coraz bardziej wymagającego rynku, na którym działamy. Nie będziemy wysyłać komunikatów marketingowych dotyczących naszych innych produktów lub usług (bądź produktów lub usług stron trzecich cieszących się dobrą reputacją) bez uzyskania uprzedniej zgody użytkownika, a jeśli użytkownik wyrazi zgodę na otrzymywanie takich komunikatów, może on w dowolnej chwili zmienić zdanie i powiadomić nas o tym, korzystając z danych kontaktowych zamieszczonych w niniejszej Polityce prywatności. W ograniczonych przypadkach wysyłamy użytkownikom komunikaty związane z promocjami dotyczące usług, z których dany użytkownik korzysta bądź korzystał; użytkownik może zrezygnować z otrzymywania takich komunikatów, postępując zgodnie z instrukcjami załączonymi do każdego takiego komunikatu lub kontaktując się z nami.
Prosimy pamiętać, że komunikaty marketingowe to nie to samo, co komunikaty wyłącznie informacyjne lub komunikaty związane z usługami i że przeważnie nie potrzebujemy zgody na to, by komunikować się z użytkownikiem w sprawie zażądanych przez niego Usług, używając podanych przez niego w tym celu informacji kontaktowych.
Jak długo przechowujemy informacje osobowe użytkownika?
Informacje osobowe użytkownika nie będą przechowywane dłużej, niż będzie to konieczne, by spełnić konkretne cele podane w niniejszej Polityce prywatności i plików cookie, aby umożliwić nam spełnienie wymogów prawnych, w tym m.in. wszelkich obowiązków podatkowych i handlowych, a także aby umożliwić nam wystosowanie odpowiedzi na potencjalne roszczenia prawne. Niektóre informacje osobowe związane z Usługą monitorowania sieci Dark Web przechowujemy przez okres 25 lat od daty ich pierwszego zgromadzenia, po to, abyśmy mogli skuteczniej świadczyć rzeczoną usługę.
Kryteria, jakie stosujemy do określania okresów przechowywania danych, obejmują poniższe:
Przechowywanie w przypadku zapytań
Aby móc odpowiedzieć na potencjalne dodatkowe pytania, które użytkownik może zadać nam po złożeniu przez niego (bądź jego rodzica/opiekuna lub pracodawcy) zapytania dotyczącego Usług, możemy przechowywać jego informacje osobowe przez uzasadniony okres po złożeniu zapytania. Przykłady informacji osobowych znajdujących się w tej kategorii to dane związane z powiadomieniami dotyczącymi produktów, dokumenty otrzymane w celu weryfikacji tożsamości, Dane konfiguracji konta, historia transakcji, korespondencje, notatki telefoniczne i informacje osobowe przesyłane do monitorowania.
Przechowywanie w przypadku roszczeń
Jeśli ma to zastosowanie oraz w zakresie, w jakim ma to zastosowanie, możemy przechowywać informacje osobowe użytkownika przez okres, w którym użytkownik (bądź jego rodzic/opiekun lub pracodawca, w zależności od przypadku) może zgodnie z przepisami prawa wystąpić przeciwko nam z roszczeniami. Przykładami takich informacji osobowych są dane transakcyjne i Dane konfiguracji konta.
Przechowywanie zgodne z wymogami prawnymi i regulacyjnymi
Jeśli wymogi prawne i/lub regulacyjne wymagają od nas przechowywania informacji osobowych użytkownika, będziemy przechowywać je wyłącznie przez okres niezbędny do spełnienia wymogów prawnych lub regulacyjnych (chyba że przechowujemy je już przez dłuższy okres ze względu na inną przyczynę określoną w niniejszej części). Przykładami takich informacji osobowych są dane transakcyjne (w tym dane karty kredytowej do weryfikacji tożsamości) oraz Dane konfiguracji konta.
Przechowywanie w celach związanych z uzasadnionym interesem, zgodnie z obowiązującym prawem
Będziemy nadal przechowywać informacje osobowe użytkownika w przypadkach, w których jest to niezbędne w celu świadczenia użytkownikowi (bądź jego rodzicowi/opiekunowi lub pracodawcy, w zależności od przypadku) Usług oraz wtedy, gdy przechowywanie takich informacji osobowych jest niezbędne do celów związanych z realizacją naszych uzasadnionych interesów. Przykładem tego typu informacji osobowych są informacje zgromadzone w związku z Usługą monitorowania sieci Dark Web. Informacje tego typu przechowywane są przez okres 25 lat od daty ich pierwszego zgromadzenia. Przechowujemy te informacje przez 25 lat, ponieważ jest to niezbędne, aby zapewnić, że Usługa monitorowania sieci Dark Web spełnia swoją funkcję. Wynika to z faktu, że Usługa monitorowania sieci Dark Web polega na obserwowaniu i analizowaniu archiwów historycznych w celu wykrycia, czy poufność takich informacji została naruszona. Przypadki naruszenia poufności sprzed wielu lat mogą mieć wieloletnie, dające o sobie znać do dziś konsekwencje związane z trwałymi dokumentami zawierającymi dane.
Raz do roku weryfikujemy i czyścimy przechowywane przez nas informacje osobowe, aby zapewnić, że przechowujemy wyłącznie informacje niezbędne do świadczenia przez nas usług i zapewniania wsparcia subskrybentom. Użytkownik powinien jednak pamiętać, że pomimo podjęcia zasadnych starań, całkowite usunięcie wszystkich jego informacji osobowych z naszych baz danych nie zawsze będzie możliwe ze względu na stworzone kopie zapasowe i przyczyny natury technicznej. W takim przypadku podejmiemy kroki, aby zapewnić, że informacje osobowe użytkownika zostaną przetworzone w taki sposób, by nie nadawały się do użytku.
W jaki sposób używamy plików cookie?
Zarówno my, jak i podmioty zewnętrzne, których usługi analityczne wykorzystujemy:
- automatycznie gromadzimy określone informacje, gdy użytkownik odwiedza naszą witrynę internetową (w tym Portal internetowy) za pomocą plików cookie, plików dziennika, sygnałów nawigacyjnych sieci Web i innych technologii śledzenia („Technologie śledzenia”);
- korzystamy z tych Technologii śledzenia w celu zarządzania naszymi Usługami oraz dostępnymi w nich treściami oraz ulepszania ich, w tym w celu śledzenia ruchu użytkowników w obrębie Usług, gromadzenia informacji o użytkowaniu i statystyk dotyczących sposobu korzystania z Usług, aby umożliwić użytkownikom logowanie się lub rejestrowanie w naszych usługach, zapisywanie preferencji użytkowników i dostosowywanie treści;
- nie używamy plików cookie w celach marketingowych ani reklamowych; oraz
- używamy zarówno plików cookie z identyfikatorami sesji, jak i trwałych plików cookie.
Możemy połączyć informacje, które automatycznie zgromadziliśmy od użytkownika, z innymi informacjami, które zbieramy na jego temat. Robimy to, aby ulepszać oferowane przez nas usługi, w celach funkcjonalnych i analitycznych oraz w celach związanych z opracowywaniem nowych produktów i usług.
Rodzaje plików cookie, których używamy i powody, dla których to robimy
Korzystamy z sesyjnych plików cookie, aby przechowywać dane dotyczące języka i innych preferencji związanych z konkretnym krajem, takich jak dane kontaktowe do działu pomocy technicznej. Możemy również wykorzystywać pliki cookie w celu śledzenia wewnętrznych statystyk dotyczących korzystania z witryny.
Plik cookie z identyfikatorem sesji traci ważność z chwilą zamknięcia przeglądarki. Trwały plik cookie pozostaje na dysku twardym użytkownika przez dłuższy czas. Takie pliki pozwalają nam śledzić zainteresowania naszych użytkowników w celu zapewnienia im lepszego korzystania z naszej witryny.
Czy mogę usunąć pliki cookie?
Trwałe pliki cookie można usunąć, postępując zgodnie z instrukcjami dostępnymi w pliku „pomoc” przeglądarki internetowej. Pliki cookie można akceptować lub odrzucać. Większość przeglądarek internetowych automatycznie akceptuje pliki cookie, ale zazwyczaj możliwe jest wyłączenie tej funkcji w ustawieniach przeglądarki. Może to jednak prowadzić do ograniczenia możliwości oferowanych przez Usługi.
Oto kilka przykładów informacji, które możemy zbierać:
- witryny internetowe Experian, które użytkownik przegląda;
- wiadomości e-mail otwierane lub przekazywane dalej przez użytkownika;
- łącza klikane przez użytkownika;
- formularze wypełniane przez użytkownika.
W związku z korzystaniem z Usług, na przykład podczas procesu rejestracji lub po zalogowaniu się do Portalu internetowego, informacje o komputerze użytkownika, takie jak identyfikator urządzenia i inne towarzyszące informacje, mogą być uzyskiwane, przechowywane i wykorzystywane przez nas lub naszego usługodawcę wyłącznie w celu analizy trendów, śledzenia ruchu użytkowników w Usługach i gromadzenia informacji demograficznych o bazie użytkowników jako całości. W przypadku uzyskiwania dostępu do Usług za pomocą urządzenia mobilnego możemy również zbierać informacje o urządzeniu, takie jak identyfikator urządzenia lub inny identyfikator dozwolony przez producenta.
O ile użytkownik nie jest subskrybentem Global IdentityWorks (w którym to przypadku wykorzystywane będą jedynie techniczne, a nie analityczne pliki cookie, wyłącznie w celu zapewnienia prawidłowego działania naszych Usług), Experian i klienci Experian będą mieli dostęp do raportów wygenerowanych przez tych usługodawców i zawierających zagregowane dane dotyczące trendów oraz statystyki dotyczące użytkowania naszych autorskich platform. Jednak ani Experian, ani żadne inne strony trzecie nie są w stanie powiązać zagregowanych danych analitycznych z informacjami osobowymi użytkowników. W żadnym wypadku informacje te nie będą przekazywane bądź sprzedawane podmiotom trzecim ani firmom marketingowym bądź reklamowym. Korzystanie z plików cookie przez naszych partnerów i osoby trzecie, z którymi współpracujemy w celu świadczenia usług analitycznych, nie jest objęte niniejszą Polityką prywatności i plików cookie.
Podobnie jak w przypadku większości witryn internetowych, zbieramy pewne informacje automatycznie i przechowujemy je w plikach dziennika. Informacje te mogą obejmować adresy protokołu internetowego (IP), typ przeglądarki, dostawcę usług internetowych (ISP), strony odsyłające/wyjściowe, system operacyjny, znacznik daty/godziny i/lub dane kliknięć. Nie łączymy tych automatycznie zebranych danych z innymi informacjami, które zbieramy na temat użytkownika.
Strony trzecie, z którymi współpracujemy w celu zapewnienia pewnych funkcji w naszej witrynie internetowej, używają również kodu HTML5 do zbierania i przechowywania informacji. Różne przeglądarki mogą oferować własne narzędzia do zarządzania do usuwania kodu HTML5.
Łącza do innych witryn internetowych
Nasz Portal internetowy i Usługi mogą zawierać łącza do innych interesujących witryn internetowych. Należy jednak pamiętać, że po kliknięciu tych łączy i opuszczeniu naszej witryny przez użytkownika, nie mamy żadnej kontroli nad docelową witryną internetową oraz nie ponosimy odpowiedzialności za ochronę i prywatność jakichkolwiek informacji osobowych, które użytkownik może przekazywać podczas odwiedzania takiej witryny. Użytkownik powinien zachować ostrożność i zapoznać się z polityką prywatności mającą zastosowanie do takiej zewnętrznej witryny internetowej, którą odwiedza, ponieważ niniejsza polityka nie będzie obowiązywać.
Widgety mediów społecznościowych
Nasz Portal internetowy i Usługi obejmują funkcje mediów społecznościowych, takie jak przyciski Facebook i Twitter lub interaktywne miniprogramy/widgety. Funkcje te mogą gromadzić adres IP użytkownika, stronę, którą odwiedza na naszej witrynie i mogą ustawić plik cookie, aby funkcja działała poprawnie. Funkcje mediów społecznościowych są hostowane przez stronę trzecią lub bezpośrednio na naszym Portalu internetowym. Interakcje użytkownika z tymi funkcjami podlegają polityce prywatności firmy, która je udostępnia.
Prawa użytkownika – dostęp oraz korekta danych
Ważne jest, aby użytkownik rozumiał swoje prawa dotyczące jego informacji osobowych oraz wiedział, w jaki sposób może się z nami skontaktować w przypadku pytań lub wątpliwości. Oprócz innych praw opisanych poniżej, prawa te obejmują prawo do uzyskania potwierdzenia, czy informacje osobowe użytkownika są przetwarzane przez nas jako Administratora oraz prawo do zażądania dostępu do swoich informacji osobowych. Abyśmy mogli spełnić takie żądanie, możemy wymagać od użytkownika przedstawienia dowodów potwierdzających jego tożsamość, a mające zastosowanie wymogi mogą się różnić w zależności od kraju.
Oprócz prawa dostępu (powyżej) oraz zgodnie z obowiązującym prawem, użytkownik ma także prawo do:
- bycia poinformowanym o przetwarzaniu przez nas informacji osobowych użytkownika (w sposób opisany w niniejszej Polityce prywatności i plików cookie);
- zażądania, aby jego informacje osobowe zostały zaktualizowane lub zmienione, jeśli informacje osobowe są nieprawidłowe;
- zażądania usunięcia, anonimizacji lub zablokowania swoich informacji osobowych, jeśli będą one przetwarzane w sposób bezprawny, w tym gdy informacje osobowe będą przechowywane przez okres, który nie jest konieczny w celach, w jakich zostały one zgromadzone lub były następnie przetwarzane;
- zażądania, aby jego informacje osobowe zostały przekazane stronie trzeciej w powszechnie wykorzystywanym formacie możliwym do odczytu maszynowego;
- wycofania swojej zgody na jakiekolwiek przetwarzanie, na które użytkownik wyraził uprzednio taką zgodę (z zastrzeżeniem ograniczeń umownych, które mogą mieć zastosowanie na mocy obowiązującego prawa);
- sprzeciwienia się (lub zażądania przerwania), na uzasadnionej podstawie (według obowiązującego prawa), przetwarzaniu informacji osobowych użytkownika oraz przetwarzaniu informacji osobowych użytkownika w celach bezpośrednio związanych z marketingiem lub badaniami komunikacji, w całości lub w części; oraz
- wniesienia roszczeń o zadośćuczynienie za naruszenia obowiązujących przepisów w określonych okolicznościach (jeśli prawo to przysługuje użytkownikowi na mocy obowiązującego prawa).
Aby skorzystać ze swoich praw (wymienionych powyżej), w tym aby zwrócić się o usunięcie swoich informacji osobowych, należy skontaktować się z nami za pomocą jednej z metod wymienionych w części pt. „Jak się z nami skontaktować i skorzystać ze swoich praw?”. Należy pamiętać, że prawa te nie zawsze mają zastosowanie, a ramy czasowe związane z przestrzeganiem przepisów mogą się różnić w zależności od tego, jakie przepisy dotyczące ochrony danych mają zastosowanie wobec naszego przetwarzania informacji osobowych konkretnego użytkownika. W przypadku otrzymania od użytkownika takiego żądania, potwierdzimy, czy dane prawo ma zastosowanie wobec przechowywanych przez nas informacji osobowych na temat tego użytkownika, a jeśli tak, jakie ramy czasowe mają zastosowanie na mocy obowiązującego prawa w odniesieniu do udzielenia przez nas odpowiedzi.
Ewentualnie, jeśli informacje użytkownika (bądź jego dziecka lub członka Personelu) umożliwiające identyfikację jego tożsamości się zmienią, lub jeśli nie będzie już on chciał korzystać z naszych Usług, wówczas użytkownik będzie mógł takie informacje skorygować, uaktualnić, zmienić lub zdezaktywować, dokonując zmiany na naszej stronie profilu subskrybenta na Portalu internetowym (pod warunkiem, że użytkownik jest subskrybentem) bądź kontaktując się z nami za pomocą jednej z metod podanych poniżej.
Ponadto, jeśli użytkownik uważa, że nie spełniliśmy swoich zobowiązań wynikających z przepisów dotyczących ochrony danych, ma on prawo do złożenia zażalenia do lokalnego organu ochrony danych.
Jeśli przetwarzamy informacje osobowe użytkownika (np. Dane konfiguracji konta) w imieniu Klienta (i to Klient jest odpowiedzialny za ustalenie sposobu i przyczyn przetwarzania jako Administrator), aby skorzystać z praw przysługujących użytkownikowi w odniesieniu do jego informacji osobowych przetwarzanych przez nas w imieniu odpowiedniego Klienta, użytkownik powinien przesłać swoje żądanie do Klienta umożliwiającego mu dostęp do naszych Usług.
Jak się z nami skontaktować i skorzystać ze swoich praw?
Mieszkańcy UE/UK (kraje objęte RODO)
Jeżeli użytkownik jest mieszkańcem państwa członkowskiego UE (lub UK) i chce skorzystać z przysługujących mu praw w odniesieniu do swoich informacji osobowych lub ma pytania, komentarze i/lub zażalenia dotyczące niniejszej Polityki prywatności i plików cookie lub sposobu, w jaki zbieramy, przekazujemy i przetwarzamy dane, powinien skontaktować się z nami za pośrednictwem:
Adres E-mail: eu.data.privacy@experian.com
Adres pocztowy: Experian, 1501 S. Mopac Exp, Suite 200, Austin, TX 78746, USA
Osoby niebędące mieszkańcami UE
Jeśli użytkownik jest mieszkańcem kraju niebędącego członkiem UE (lub UK) i chce skorzystać z przysługujących mu praw w odniesieniu do swoich informacji osobowych lub ma pytania, komentarze i/lub zażalenia dotyczące niniejszej Polityki prywatności i plików cookie lub sposobu, w jaki zbieramy, przekazujemy i przetwarzamy dane, powinien skontaktować się z nami za pośrednictwem poczty tradycyjnej lub elektronicznej:
Adres E-mail: global.data.privacy@experian.com
Adres pocztowy: Experian, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746, USA
Wprowadzenie w życie
Aby zapewnić zgodność z wymogami niniejszej Polityki prywatności i plików cookie, będziemy przeprowadzać audyty zarówno wewnętrzne, jak i realizowane przez strony trzecie. W razie potrzeby będziemy również współpracować z niezależnym podmiotem trzecim, aby zapewnić użytkownikowi możliwość analizy skarg i sporów oraz ich satysfakcjonującego rozwiązania.
Poprawki
Zastrzegamy sobie prawo do zmiany niniejszej Polityki prywatności i plików cookie. Użytkownik może dowiedzieć się, kiedy niniejsza Polityka prywatności i plików została ostatnio zmieniona, odwołując się do „Daty wejścia w życie” wyszczególnionej na górze niniejszej Polityki prywatności i plików cookie. Wszelkie zmiany w naszej Polityce prywatności i plików cookie zaczną obowiązywać po opublikowaniu zmienionej Polityki prywatności i plików cookie. Korzystanie z Usług po wprowadzeniu takich zmian stanowi potwierdzenie zapoznania się z treścią zaktualizowanej i mającej wówczas zastosowanie Polityki prywatności i plików cookie. Dlatego zachęcamy do regularnego przeglądania niniejszej Polityki prywatności i plików cookie celem poznania wprowadzonych zmian. Dostęp do niej można uzyskać za pośrednictwem następującego łącza: www.experian.com/privacy/csid-global-privacy-policy.
Polityka prywatności i plików cookie Experian (wersja dla dzieci) — Usługa monitorowania sieci Dark Web
Kim jesteście?
Jesteśmy spółką zależną Experian o nazwie CSIdentity Corporation, Inc., znaną również jako Experian Partners Solutions i świadczymy usługi pomagające chronić informacje osobowe. Nasze biuro znajduje się pod adresem: 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, Stany Zjednoczone.
Czym są informacje osobowe?
Informacje osobowe to wszelkie informacje, które mogą zostać wykorzystane do ustalenia Twojej tożsamości, na przykład to, jak wyglądasz (np. zdjęcie), gdzie mieszkasz, ile masz lat i jaki jest Twój adres e-mail oraz numer telefonu.
Usługa monitorowania sieci Dark Web — co to jest?
Niektórzy korzystają z Internetu, aby kupować i sprzedawać rzeczy w sposób niezgodny z prawem. Na przykład: są ludzie, którzy kradną informacje na temat innych osób i sprzedają je w Internecie dla zysku. Mogą to być informacje dotyczące Twojej tożsamości. Ktoś, kto ma takie informacje, może się pod Ciebie podszywać.
Nasza Usługa monitorowania sieci Dark Web przeszukuje Internet, by sprawdzić, czy informacje na Twój temat nie są tam dostępne bez Twojej zgody. Usługa gromadzi informacje z różnych miejsc w Internecie i umieszcza je w naszej bazie danych. Następnie sprawdzamy podane przez Ciebie informacje na tle informacji znajdujących się w naszej bazie danych, aby sprawdzić, czy zostało wykryte zagrożenie. Jeśli wykryjemy zagrożenie, powiadomimy Ciebie albo Twojego rodzica lub opiekuna, abyście mogli podjąć kroki w celu zabezpieczenia takich informacji.
Jakiego rodzaju informacji o mnie potrzebujecie, by świadczyć tę usługę?
Abyśmy mogli przeprowadzać wyszukiwania, potrzebujemy następujących informacji na Twój temat:
- Twoje imię i nazwisko;
- Twoja data urodzenia;
- Twoje dane kontaktowe, w tym adres pocztowy, numer telefonu oraz adres e-mail;
- Twój numer ubezpieczenia społecznego lub numer identyfikatora medycznego;
- Twój krajowy dowód tożsamości lub numer ubezpieczenia społecznego (jeśli dotyczy) bądź inne rządowe lub oficjalne identyfikatory, których możesz używać (np. numer identyfikacji podatkowej, identyfikator podróżny lub medyczny numer identyfikacyjny bądź równoważne identyfikatory wykorzystywane w Twoim kraju); i/lub
- numer Twojego paszportu.
Twój rodzic/opiekun przekaże te informacje w Twoim imieniu. Podpiszemy z Twoim rodzicem lub opiekunem umowę dotyczącą wykorzystywania Twoich informacji. W ramach tej umowy poprosiliśmy Twojego rodzica lub opiekuna o pokazanie Ci kopii tego dokumentu, abyś wiedział(a), jak używamy informacji osobowych na Twój temat i jak działa usługa. Jeśli nie zgadzasz się z tym dokumentem lub nie chcesz tej usługi, zapoznaj się ze znajdującą się poniżej częścią pt. „Co mam zrobić, jeśli nie chcę już korzystać z tej usługi?”
Jak zamierzacie wykorzystać informacje na mój temat?
Jeśli Twój rodzic lub opiekun zamówi tę usługę w Twoim imieniu, poprosimy go o podanie nam informacji na Twój temat. Następnie zestawimy Twoje informacje z informacjami znajdującymi się w naszej bazie danych, aby sprawdzić, czy Twoje informacje nie są dostępne w Internecie bez Twojej zgody. Robimy to za pomocą różnych sposobów wyszukiwania. Jeśli cokolwiek znajdziemy, powiadomimy Twojego rodzica lub opiekuna i/lub Ciebie.
Będziemy również wykorzystywać Twoje informacje w relacjach z Tobą i Twoim rodzicem lub opiekunem — w celach związanych z codziennym prowadzeniem konta Twojego rodzica lub opiekuna w ramach usługi. Możemy również wykorzystywać Twoje informacje do celów związanych z przestrzeganiem prawa. Czasami możemy zbierać Twoje dane i zmieniać je tak, aby móc je przeglądać i wyciągać z nich wnioski do własnych celów badawczych. W takim przypadku zmieniamy te informacje w taki sposób, aby ustalenie Twojej tożsamości nie było możliwe.
Na jakich podstawach prawnych możecie używać moich informacji?
Chcesz się dowiedzieć, dlaczego potrzebujemy informacji na Twój temat, prawda? Wykorzystujemy je wyłącznie w celach zgodnych z przepisami prawa.
Jeżeli mieszkasz w Unii Europejskiej lub w Wielkiej Brytanii, a Twój rodzic lub opiekun zarejestrował się do otrzymywania naszej usługi monitorowania sieci Dark Web w Twoim imieniu, potrzebujemy jego zgody, by wykorzystywać Twoje informacje osobowe. Obejmuje to również specjalne kategorie informacji osobowych, takich jak informacje dotyczące Twojego zdrowia, rasy lub religii.
Wykorzystujemy te informacje w następujących celach:
- Sprawdzanie, czy w naszym systemie znajdują się jakiekolwiek informacje na Twój temat oraz informowanie Twojego rodzica lub opiekuna o takich informacjach, jeśli je znajdziemy.
- Pomaganie Twojemu rodzicowi lub opiekunowi w razie potrzeby, ale tylko wtedy, gdy jest to związane z Twoimi informacjami osobowymi.
- Monitorowanie Twoich informacji oraz powiadomień, które wysyłamy Twojemu rodzicowi lub opiekunowi, tak aby prowadzić naszą działalność w odpowiedzialny sposób.
- Analizowanie Twoich informacji i pozyskiwanie z nich danych do celów badawczych.
- W niektórych przypadkach musimy udostępnić Twoje informacje innym osobom (na przykład policji), jeżeli istnieje ku temu dobry powód, ale dzieje się tak tylko wtedy, gdy nie jest to niezgodne z prawem.
Możemy również wykorzystywać Twoje informacje w celach związanych z przestrzeganiem prawa i zapewnianiem, że robimy wszystko to, co powinniśmy robić.
Czy udostępniacie moje informacje osobowe komuś innemu?
Możemy udostępniać Twoje informacje w następujące sposoby:
- innym firmom, które pomagają nam w świadczeniu usługi, na przykład firmom IT;
- innym firmom świadczącym naszą Usługę monitorowania sieci Dark Web w ramach ich oferty usług;
- czasami musimy udostępniać Twoje informacje policji lub innym organom ścigania, kiedy prowadzą dochodzenia w sprawie przestępstw; oraz
- jeśli sprzedamy naszą firmę, możemy ujawnić informacje osobowe nowemu nabywcy.
Czy wysyłacie moje informacje osobowe do innych krajów?
Twoje informacje osobowe są przechowywane na komputerach w Irlandii i Stanach Zjednoczonych. Jeżeli będziemy przesyłać Twoje informacje osobowe do innych krajów, podejmiemy kroki mające na celu ochronę tych informacji i Twoich praw wynikających z przepisów dotyczących ochrony prywatności, zgodnie z wymogami tych przepisów.
Czy moje informacje są bezpieczne?
Aby dbać o bezpieczeństwo Twoich informacji osobowych, podejmujemy odpowiednie kroki, takie jak wykorzystywanie narzędzi technologicznych do ograniczenia dostępu do informacji w naszej firmie i podczas przesyłania ich innym osobom, szkolenie naszego personelu oraz wdrażanie procesów mających pomóc zabezpieczyć informacje.
Jak długo będziecie przechowywać moje informacje?
Twoje informacje osobowe nie będą przechowywane dłużej niż jest to konieczne. Być może będziemy musieli przechowywać Twoje informacje osobowe po zakończeniu umowy z Twoimi rodzicami i dostarczeniu Tobie i im usług z następujących powodów:
- aby umożliwić nam odpowiadanie na zażalenia;
- aby umożliwić nam odpowiadanie na dodatkowe pytania, które możesz nam zadać;
- jeśli Twój rodzic lub opiekun bądź Ty wniesiecie przeciwko nam zażalenia prawne; oraz
- jeśli musimy ich używać lub je przechowywać po to, by przestrzegać przepisów.
Informacje osobowe zebrane przez nas w sieci dark web są przechowywane przez 25 lat. Przechowujemy je tak długo, aby być w stanie świadczyć usługi Tobie i Twojemu rodzicowi. Przypadki naruszenia poufności danych sprzed wielu lat mogą mieć wieloletnie, dające o sobie znać do dziś konsekwencje, więc posiadanie pełniejszego zestawu danych historycznych pomaga nam w skuteczniejszym świadczeniu naszej usługi.
Jakie są moje prawa?
Jeśli chodzi o Twoje informacje osobowe, masz takie same prawa, jak osoby dorosłe. Prawa te obejmują:
- prawo do bycia poinformowanym(-ą) o tym, jak używamy Twoich informacji (informacja);
- prawo do uzyskania kopii swoich informacji (dostęp);
- prawo do skorygowania swoich informacji, jeżeli są one nieprawidłowe (poprawienie);
- prawo do usunięcia swoich informacji (usunięcie/prawo do bycia zapomnianym);
- prawo do powstrzymania kogoś, kto ma Twoje informacje, przed używaniem ich (ograniczenie przetwarzania);
- prawo do przenoszenia informacji pomiędzy firmami (przenoszalność danych);
- prawo do sprzeciwienia się temu, aby ktoś wykorzystywał Twoje informacje (sprzeciw); oraz
- prawo do niewyrażenia zgody na to, aby ktoś podejmował decyzje dotyczące Twoich informacji korzystając z komputera i tworzył profil Twojej osoby (zautomatyzowane podejmowanie decyzji i profilowanie).
Ty lub Twój rodzic bądź opiekun w Twoim imieniu możecie skorzystać z przysługujących Ci praw w dowolnym momencie; aby to zrobić, należy się skontaktować z nami pod adresem eu.data.privacy@experian.com.
W dowolnej chwili masz prawo do złożenia skargi do organu ochrony danych działającym w Twoim kraju.
Co mam zrobić, jeśli nie chcę już korzystać z tej usługi?
Jeśli nie chcesz dłużej korzystać z tej usługi, powiedz o tym swojemu rodzicowi lub opiekunowi, który może się z nami skontaktować, lub skontaktuj się z nami bezpośrednio pod adresem eu.data.privacy@experian.com.