Zakres
Niniejszy „Globalny regulamin ochrony prywatności dotyczący danych finansowych” (niniejszy „regulamin”) ma zastosowanie względem wszystkich członków zarządu, osób funkcyjnych, pracowników Velcro Companies oraz wykonawców, konsultantów oraz wszystkich osób upoważnionych do działania w imieniu Velcro Companies. Termin „Velcro Companies” albo „my” stosowany w niniejszym regulaminie oznacza VIL Ltd oraz jej wszystkie spółki bezpośrednio i pośrednio zależne.
Cel
Celem niniejszego regulaminu jest ochrona danych finansowych klientów i dostawców spółki Velcro Companies (łącznie „Państwo”) oraz przetwarzanie takich danych w sposób odpowiedzialny i zgodny z prawem.
Definicje
W niniejszym regulaminie następujące terminy mają następujące znaczenie:
- „Dane finansowe” oznaczają (a) dane dotyczące rachunku bankowego oraz dane finansowe (b) dane dotyczące karty kredytowej.
- „Proces” („przetwarzanie”) oznacza każdą operację lub zestaw operacji, które są wykonywane na danych finansowych, niezależnie od tego, czy są one wykonywane w sposób automatyczny, czy też w inny sposób udostępniane przez dostosowanie lub połączenie, przekazywanie, przechowywanie, ograniczenie, usuwanie lub niszczenie.
Spółka Velcro Companies jest administratorem danych finansowych, które są dostarczane, przechowywane, przetwarzane lub w inny sposób wykorzystywane przez Velcro Companies lub na jej rzecz, a to oznacza, że jesteśmy odpowiedzialni za podejmowanie decyzji w jaki sposób przechowujemy i wykorzystujemy dane finansowe. Zdajemy sobie sprawę z potrzeby traktowania Państwa danych finansowych w odpowiedni i zgodny z prawem sposób, zgodnie ze wszystkimi obowiązującymi przepisami prawa. Spółka Velcro Companies będzie zapewniać szkolenia, udzielać wskazówek, porad prawnych i wsparcia na rzecz prywatności wszystkich pracowników, zapewniając, że działamy zgodnie z obowiązującymi przepisami dotyczącymi prywatności.
Przejrzystość i nienaruszalność danych
- Pracownicy Velcro Companies mogą uzyskać dostęp do danych finansowych innych osób wyłącznie w celu realizacji ich celów biznesowych w kontekście i przy zachowaniu ograniczeń, w ramach których informacje zostały dostarczone. Dostęp do informacji winien być ograniczony do osób, które mają uzasadnione powody biznesowe, aby uzyskać do nich dostęp i z nich korzystać.
- Pracownicy Velcro Companies, którym powierzono takie informacje, muszą aktywnie przestrzegać wszystkich zasad spółki dotyczących bezpieczeństwa, przechowywania, dostępu, kontroli oraz zwrotu lub zniszczenia danych osobowych. Takie wymagania mogą pojawić się w innych regulaminach.
Bezpieczeństwo
Spółka Velcro Companies podejmuje odpowiednie działania techniczne i organizacyjne, aby nie dopuszczać do nieuprawnionego lub bezprawnego przetwarzania danych finansowych oraz przypadkowej utraty, zniszczenia lub zniszczenia danych finansowych. Spółka Velcro Companies winna zapewniać poziom bezpieczeństwa odpowiedni w kontekście szkód, które mogą wyniknąć z takiego nieuprawnionego lub niezgodnego z prawem przetwarzania lub przypadkowej utraty, zniszczenia lub uszkodzenia danych oraz charakteru danych, które mają podlegać ochronie, jak również podejmować uzasadnione działania zmierzające do zapewnienia skuteczności tych działań. Pracownicy są odpowiedzialni za stosowanie zalecanych najlepszych praktyk w zakresie bezpieczeństwa danych, takich jak szyfrowanie oraz za przestrzeganie regulaminów i standardów klasyfikacji danych.
W jaki sposób wykorzystywane są dane finansowe
Będziemy gromadzić dane finansowe wyłącznie w uzasadnionych celach biznesowych. Gromadzimy dane finansowe naszych dostawców do celów obsługi płatności. Nasze banki mogą potrzebować danych dotyczących czeków, przelewów i elektronicznych izb rozliczeniowych (ACH – Automated Clearing Houses) do celów obsługi płatności. Możemy również zbierać informacje o rachunku bankowym dla klientów, którzy zwrócą się do nas o bezpośrednie obciążenie ich konta bankowego i dane karty kredytowej w przypadku określonych klientów, którzy chcą zapłacić kartą kredytową. Numery firmowych kart kredytowych są przechowywane tymczasowo. W trakcie wprowadzania zamówienia dodaje się je do zamówienia, a po ostatecznym obciążeniu karty kredytowej usuwa się je wszystkie z wyjątkiem ostatnich 4 cyfr. (Ostatnie cztery cyfry są przechowywane w celu identyfikacji, która karta została użyta do płatności.)
Niektórzy członkowie naszego działu finansowego, na przykład pracownicy działu księgowego, mają dostęp do tych danych w związku ze swoimi obowiązkami zawodowymi.
Do przetwarzania Państwa danych finansowych wybieramy tylko zaufane instytucje bankowe, które są zobowiązane do przestrzegania standardowych regulaminów i procedur branżowych celem zapewniania bezpieczeństwa danych.
Nieprzestrzeganie regulaminu
Każda osoba, w przypadku której dojdzie do stwierdzenia, że naruszyła postanowienia niniejszego „Regulaminu” będzie podlegać działaniom dyscyplinarnym, aż do rozwiązania stosunku pracy włącznie.
Data wejścia w życie: 15 października 2023 r.