Prywatność

Orridge & Co Ltd rozumie, że prywatność jest ważna. Niniejsza polityka prywatności wyjaśnia, jakie dane osobowe może przetwarzać spółka Orridge & Co Ltd oraz w jaki sposób i w jakim celu może je przetwarzać.

Użytkownicy witryny spółki

Pliki cookies (tzw. ciasteczka)

Szczegółowe informacje o tym, jakie pliki cookies stosuje Orridge oraz w jaki sposób je stosuje, kiedy użytkownik odwiedza witrynę spółki, dostępne są na stronie https://www.orridge.eu/en/policies/cookies/

Google Analytics

Kiedy użytkownik odwiedza stronę https://www.orridge.eu, spółka korzysta z usług zewnętrznego operatora, Google Analytics, aby zgromadzić standardowe informacje o sposobie korzystania z internetu oraz sposobie poruszania się użytkownika po witrynie. Spółka gromadzi takie informacje, aby poznać takie szczegóły jak liczbę osób odwiedzających różne części jej witryny. Informacje te są przetwarzane w sposób, który uniemożliwia ustalenie czyjejkolwiek tożsamości. Spółka nie podejmuje prób ustalenia tożsamości użytkowników swojej strony ani nie zezwala na to Google.

Użytkownicy, którzy wysyłają do spółki wiadomości e-mail

Spółka stosuje protokół Transport Layer Security (TLS) do szyfrowania i ochrony przesyłu poczty elektronicznej zgodnie z zaleceniami ochrony cyberbezpieczeństwa. Jeśli poczta elektroniczna użytkownika nie obsługuje protokołu TLS, użytkownik powinien zdawać sobie sprawę z tego, że wiadomości e-mail wysyłane i odbierane przez spółkę mogą nie być chronione podczas ich przesyłania.

Spółka może również monitorować przesyłane do niej wiadomości e-mail, w tym załączniki, pod kątem wirusów i złośliwego oprogramowania.

Zewnętrzni usługodawcy

Spółka może przekazywać dane użytkownika zewnętrznym usługodawcom, pośrednikom, podwykonawcom i innym firmom powiązanym w celu realizacji zadań i świadczenia użytkownikowi usług w imieniu spółki (np. wysyłania wiadomości). Jeżeli spółka korzysta z usług zewnętrznych usługodawców, przekazuje im wyłącznie takie dane osobowe, które są niezbędne w celu realizacji danej usługi; ponadto spółka zawiera z takim usługodawcą umowę, która nakłada na niego obowiązek ochrony danych użytkownika i zakazuje wykorzystywania ich w celach własnych usługodawcy. Szczegółowe informacje na ten temat znajdują się poniżej w części opisującej cel gromadzenia danych.

Zapytania ogólne

Spółka prosi użytkownika o podanie jego danych osobowych, w tym jego imienia, nazwiska i danych kontaktowych, aby móc skontaktować się z użytkownikiem na jego prośbę. Użytkownik może wyrazić zgodę, aby spółka zachowała jego dane osobowe na potrzeby kontaktowania się z nim w przyszłości, jeśli spółka uzna, że użytkownik może być zainteresowany korzystaniem z usług spółki. Spółka nie przekazuje ani nie sprzedaje danych użytkownika innym osobom z jakiegokolwiek powodu oprócz kontaktowania się z użytkownikiem w celach biznesowych.

Zapytania ogólne: zewnętrzni usługodawcy i dane przekazywane im przez spółkę

DMC Software Solutions, spółka grupy Xperience, świadczy spółce usługi ACT CRM; dane osobowe są przechowywane przez tego usługodawcę, ale nie mogą być przez niego wykorzystane. Przechowywanie i przekazywanie danych jest zabezpieczone szyfrowaniem.

Dotmailer Ltd świadczy spółce usługi e-mail marketingu; może otrzymywać czasami ograniczone dane osobowe w celu realizacji kampanii marketingowych.

Kandydaci do pracy

Co stanie się z danymi osobowymi przekazanymi spółce przez kandydatów do pracy?

Wszystkie dane przekazane spółce przez kandydatów do pracy w procesie rekrutacji będą wykorzystane wyłącznie na potrzeby rekrutacji lub ewentualnie wywiązania się przez spółkę ze swoich obowiązków prawnych lub regulacyjnych.

Spółka nie przekaże nikomu danych osobowych przekazanych jej przez kandydatów do pracy w procesie rekrutacji w celach marketingowych ani nie będzie ich przechowywać poza terytorium Europejskiego Obszaru Gospodarczego. Spółka będzie przechowywać przekazane jej dane osobowe (zarówno w formacie elektronicznym, jak i w formie papierowej) w sposób bezpieczny.

Spółka wykorzysta dane kontaktowe podane jej przez kandydata do pracy w celu skontaktowania się z nim w sprawie rekrutacji. Pozostałe dane podane jej przez kandydata spółka wykorzysta wyłącznie w celu oceny kandydata pod kątem spełnienia przez niego wymagań do objęcia danego stanowiska.

Jakie informacje gromadzi spółka i dlaczego?

Spółka prosi o podanie informacji niezbędnych, by ocenić, czy kandydat jest właściwą osobą do podjęcia zatrudnienia w Orridge & Co Ltd. Podanie takich informacji nie jest obowiązkowe, ale ich niepodanie może wpłynąć na wynik rozpatrzenia podania o pracę kandydata.

Składanie podania o pracę za pośrednictwem witryny firmowej spółki

Spółka prosi kandydata o podanie jego danych osobowych, w tym jego imienia, nazwiska, adresu i danych kontaktowych, informacji, skąd dowiedział się o spółce, oraz o wyrażenie zgody na przechowywanie jego danych osobowych przez okres 6 miesięcy. Spółka prosi również opcjonalnie o podanie następujących informacji:

  • czy kandydat obecnie studiuje w Wielkiej Brytanii;
  • czy kandydat ma prawo jazdy, czy posiada samochód, jakiej kategorii prawo jazdy posiada oraz o podanie numeru jego prawa jazdy;
  • czy kandydat może pracować w weekendy.

Proces rekrutacji

Spółka zazwyczaj gromadzi dane osobowe bezpośrednio od kandydata, kiedy ten ubiega się o pracę w spółce. Dane te obejmują m.in. imię i nazwisko kandydata, jego dane kontaktowe, informacje o dotychczasowej pracy i wykształceniu, jego osiągnięciach i wyniki testów. Spółka może również gromadzić (w zakresie dozwolonym przez obowiązujące prawo) dane osobowe kandydata od osób trzecich np. profesjonalnych firm pośrednictwa pracy, osób zapewniających referencje, poprzednich pracodawców.

Wrażliwe dane osobowe to kategoria podrzędna danych osobowych. Wrażliwe dane osobowe obejmują m.in. informacje o pochodzeniu etnicznym, informacje dotyczące zdrowia i orientacji seksualnej, jak również inne kategorie danych przewidziane prawem. Spółka będzie podejmować próby uzyskania takich danych oraz gromadzić takie dane o kandydacie wyłącznie wtedy, gdy jest to zgodne z obowiązującym prawem (np. w celu monitorowania równych szans zatrudnienia).

W przypadkach wymaganych przez prawo pracy spółka może rejestrować dane pochodzące z dokumentów potwierdzających prawo do pracy (w tym z paszportu, odpisu aktu urodzenia i dokumentów imigracyjnych).

Pracownicy spółki

Jakie dane gromadzi spółka i co robi z tymi informacjami

Jako pracodawca spółka musi przechowywać i przetwarzać dane swoich pracowników w celach związanych z zatrudnieniem. Dane przechowywane i przetwarzane przez spółkę będą wykorzystanie wyłącznie w celach zarządzania i administracji. Spółka będzie przechowywać i wykorzystywać takie dane w celu prowadzenia swojej działalności oraz skutecznego, zgodnego z prawem i właściwego zarządzania stosunkiem pracy z pracownikiem, podczas procesu rekrutacji, w okresie zatrudnienia pracownika, w momencie rozwiązania i po rozwiązaniu jego stosunku pracy. Obejmuje to dane niezbędne w celu realizacji przez spółkę umowy o pracę, spełnienia wymogów prawnych, realizacji prawnie uzasadnionych interesów spółki oraz ochrony jej stanowiska prawnego w przypadku postępowania prawnego. Nieprzekazanie takich danych może w pewnych sytuacjach oznaczać, że spółka nie będzie mogła wywiązać się ze swoich obowiązków; w takim przypadku spółka poinformuje pracownika o ewentualnych konsekwencjach.

Podczas sporządzania inwentaryzacji dla klientów spółka może czasami przetwarzać dane osobowe pracownika ze względu na prawnie uzasadnione interesy spółki np. aby zapewnić pracownikowi dostęp do zakładów klienta (np. budynków ochrony lotniska, budynków rządowych lub centrów handlowych) poprzez uzyskanie przepustki dla pracownika, jak również w celu zapobiegania nadużyciom, w celach administracyjnych lub zgłoszenia potencjalnych przestępstw. Spółka nie będzie nigdy przetwarzać danych osobowych pracownika, jeżeli interesy pracownika są nadrzędne w stosunku do interesów spółki.

Spółka przechowuje m.in. następujące dane pracownika: jego podanie o pracę i referencje, jego umowę i pracę i poprawki do niej, korespondencję dotyczącą pracownika i korespondencję z pracownikiem (np. pisma wysłane do pracownika dotyczące podwyżki lub wysłane na prośbę pracownika pismo do instytucji udzielającej kredytu hipotecznego z potwierdzeniem wynagrodzenia pracownika), informacje potrzebne do rozliczenia wynagrodzenia, świadczeń i wydatków, dane kontaktowe oraz dane kontaktowe osób, z którymi należy skontaktować się w nagłych wypadkach, informacje o dotychczasowych urlopach wypoczynkowych, zwolnieniach lekarskich i absencji pracownika z innego powodu, informacje potrzebne do monitorowania równych szans zatrudnienia oraz zapisane w aktach informacje dotyczące dotychczasowego zatrudnienia pracownika (np. informacje o odbytych szkoleniach, oceny pracy i innego rodzaju wskaźniki wyników, jak również w stosownych przypadkach informacje o zastosowanych środkach dyscyplinarnych, skargach itp.).

W razie konieczności spółka może przechowywać informacje dotyczące zdrowia pracownika, w tym o przyczynach jego absencji w pracy, raporty i notatki jego lekarza rodzinnego. Spółka wykorzysta tego rodzaju informacje w celu wywiązania się ze swoich obowiązków z zakresu bezpieczeństwa i higieny pracy (aby rozważyć, w jaki sposób stan zdrowia pracownika wpływa na jego zdolność wykonywania swojej pracy oraz czy konieczne jest dostosowanie stanowiska pracy pracownika do jego potrzeb). Dane te będą również wykorzystane na potrzeby stosowania i zarządzania zasiłkiem chorobowym i świadczeniami chorobowymi.

Spółka nie przekaże nikomu danych osobowych przekazanych jej przez kandydatów do pracy w procesie rekrutacji w celach marketingowych ani nie będzie ich przechowywać poza terytorium Europejskiego Obszaru Gospodarczego. Spółka będzie przechowywać przekazane jej dane osobowe (zarówno w formacie elektronicznym, jak i w formie papierowej) w sposób bezpieczny.

Spółka wykorzysta dane kontaktowe podane jej przez kandydata do pracy w celu skontaktowania się z nim w sprawie rekrutacji. Pozostałe dane podane jej przez kandydata spółka wykorzysta wyłącznie w celu oceny kandydata pod kątem spełnienia przez niego wymagań do objęcia danego stanowiska.

Zewnętrzni usługodawcy i dane przekazywane im przez spółkę

Spółka przekazuje dane osobowe następującym podmiotom:

  • innym podmiotom z grupy Christie w celu zarządzania swoją działalnością gospodarczą oraz wypłaty wynagrodzenia i innych świadczeń i usług pracownikom;
  • podmiotom rządowym w przypadkach wymaganych prawem lub w celu weryfikacji danych pracownika np. brytyjskiemu Urzędowi Skarbowemu i Celnemu (HMRC), brytyjskiemu Wydziałowi Komunikacji (DVLA) i brytyjskiemu Ministerstwu Pracy i Polityki Społecznej (DWP);
  • Ceridian/SDworx w celu obsługi wypłaty wynagrodzeń; dostawcom świadczeń emerytalnych Goddard Perry, Salvus Pensions i Scottish Widows;
  • firmom świadczącym usługi wypożyczania i leasingu samochodów tj. Nexus i Arval UK, oraz ubezpieczenia i serwisu samochodów tj. Autoglass i towarzystwu ubezpieczeniowemu Allianz;
  • dostawcom biurowych materiałów eksploatacyjnych, usług kurierskich i innych produktów biznesowych w tym m.in. Lyreco, XDP, TNT, Royal Mail oraz Refresh Cartridges;
  • dostawcom usług biznesowych tj. Microsoft Office 365, AWS, biuru obsługi klienta Vivantio, usług telefonicznych Intercity Technologies, sporządzania kopii zapasowych danych Druva.

Prawa osób, których dane dotyczą

Zgodnie z brytyjską Ustawą o ochronie danych osobowych z 1998 r. oraz unijnym Rozporządzeniem o ochronie danych osobowych (RODO) 2016/679 osobie, której dane dotyczą, przysługują określone prawa dotyczące danych będących w posiadaniu spółki.

Więcej informacji na temat tych praw dostępnych jest tutaj: https://ico.org.uk/for-the-public/is-my-information-being-handled-correctly/

Dostęp do danych osobowych

Orridge & Co Ltd pragnie zapewnić osobom, których dane dotyczą, jak najszerszy dostęp do swoich danych. Osoby, których dane dotyczą, mogą zażądać od spółki przekazania informacji na swój temat. Jeżeli spółka otrzyma żądanie przekazania informacji o posiadanych danych, a spółka posiada takie dane, spółka:

  • poda osobie, której dane dotyczą, opis takich danych;
  • poinformuje osobę, której dane dotyczą, dlaczego posiada takie dane;
  • poinformuje osobę, której dane dotyczą, komu może ujawnić jej dane, oraz
  • przekaże osobie, której dane dotyczą, kopię takich danych w zrozumiałej formie.

Żądania dostępu do swoich danych osobowych należy składać do inspektora ochrony danych  spółki, wysyłając wiadomość e-mail na adres dpo@orridge.eu lub pocztą tradycyjną na adres podany poniżej.

Osoba, której dane dotyczą, może żądać od spółki poprawy swoich danych osobowych. W tym celu powinna się również skontaktować z inspektorem ochrony danych.

Okres przechowywania danych

Dane dotyczące obecnych umów z klientami lub umów o pracę będą przechowywane przez okres 7 lat od daty wygaśnięcia lub rozwiązania umowy w celu umożliwienia spółce wywiązania się ze swoich obowiązków prawnych.

Dane kontaktowe do obecnych, byłych i potencjalnych klientów są przechowywane przez czas nieokreślony w celach prowadzenia przez spółkę działań marketingowych dotyczących swoich produktów i usług. Spółka regularnie weryfikuje preferencje marketingowe i dane osobowe, aby były one aktualne. Każda osoba umieszczona w bazie danych klientów może zażądać od spółki usunięcia swoich danych osobowych. W takim przypadku spółka usunie takie dane, o ile ich zachowanie nie jest wymagane przez prawo.

Spółka może również przekazać informacje o:

  • umowach powierzenia danych zawartych z innymi firmami;
  • okolicznościach, w których spółka może ujawnić dane osobowe bez zgody osoby, której one dotyczą np. w celu zapobiegania lub wykrywania przestępczości lub sporządzenia zanimizowanej analizy statystycznej;
  • poleceniach wydanych swoim pracownikom dotyczących sposobu gromadzenia, wykorzystania i usuwania danych osobowych, oraz
  • sposobach zapewnienia prawidłowości i aktualności danych.

Łącza do innych witryn

Niniejsza polityka prywatności nie dotyczy łączy znajdujących się na niniejszej witrynie przekierowujących do innych stron. Spółka zaleca, aby użytkownik zapoznał się z polityką prywatności odwiedzanych przez siebie stron.

Skargi i pytania

Spółka stara się spełniać najwyższe standardy, jeśli chodzi o gromadzenie i wykorzystanie danych osobowych. Z tego względu bardzo poważnie traktuje wszelkie skargi. Spółka zachęca wszystkich, aby zgłaszali się do niej, jeśli sądzą, że spółka gromadzi lub wykorzystuje dane osobowe w sposób nieuczciwy, wprowadzający w błąd lub niewłaściwy.

Aby złożyć skargę dotyczącą przetwarzania danych osobowych przez spółkę, należy skontaktować się z inspektorem ochronyc danych.

Osoby, które nie są zadowolone ze sposobu rozstrzygnięcia skargi, mogą złożyć skargę do brytyjskiego urzędu Information Commissioner’s Office. https://ico.org.uk/concerns/

Zmiany do niniejszej polityki prywatności

Polityka prywatności spółki jest regularnie aktualizowana. Ostatnie zmiany zostały do niej wprowadzone dnia 24 maja 2018 r.

Kontakt ze spółką

Pytania związane z polityką prywatności spółki należy kierować na adres e-mail dpo@orridge.eu lub na adres:

Data Protection Officer

Orridge & Co
Centre House
Court Parade
Aldridge
West Midlands
WS9 8LT

Orridge jest firmą o ugruntowanej pozycji, świadczącą usługi inwentaryzacyjne w Europie