This website does not support versions of Internet Explore below Internet Explorer 10. Please either upgrade your version of Internet Explorer or switch to one of the following browsers:

skip to main content

“Tarcza Prywatności” UE-USA

Acxiom Corporation i jednostki zależne (zwane łącznie “Acxiom”) zobowiązują się do prowadzenia swojej działalności zgodnie z Programem “Tarcza Prywatności” UE-USA (EU-US Privacy Shield), który wszedł w życie 1 sierpnia 2016 roku. Acxiom zobowiązuje się do stosowania Zasad do wszystkich danych osobowych otrzymywanych z Unii Europejskiej w oparciu o „Tarczę Prywatności”. Acxiom podtrzymuje także swoje zobowiązania wynikające z Porozumienia „Bezpieczna Przystań” USA – Szwajcaria (U.S.- Swiss Safe Harbor Framework) i jego zasad, które nie zostaną naruszone poprzez nasz udział w Programie „Bezpieczna Przystań”. Przedsiębiorstwa, w tym Acxiom, które są obecnie zarejestrowane w Departamencie Handlu USA w ramach „Tarczy Prywatności” i „Bezpiecznej Przystani” można znaleźć pod poniższym adresami https://www.privacyshield.gov oraz http://2016.export.gov/safeharbor/swiss / . Acxiom zobowiązuje się do edukowania swoich klientów i pracowników w Stanach Zjednoczonych i Unii Europejskiej oraz Szwajcarii o problemach, zaleceniach i przepisach dotyczących zgodności z „Tarczą Prywatności” i „Bezpieczną Przystanią”. W związku z tym, że wymagania dotyczące „Tarczy Prywatności” różnią się w zależności od tego, czy Acxiom działa, jako przetwarzający w imieniu klientów Acxiom (procesor) lub jako administrator danych, zasady i sposób zapewnienia zgodności przez Acxiom są opisane oddzielnie poniżej. Sposób postepowania Acxiom w zakresie „Tarczy Prywatności” opisany poniżej znajduje zastosowanie również do danych przekazywanych ze Szwajcarii do Stanów Zjednoczonych w oparciu o Porozumienie „Bezpieczna Przystań”.

Acxiom jako procesor w imieniu klientów

Acxiom dostarcza zindywidualizowane usługi komputerowe mające na celu wsparcie firm w celu zapewnienia skuteczniejszego zarządzania informacjami o klientach, zwiększenia rentowności sprzedaży i zmniejszenie kosztów operacyjnych przetwarzania transakcji klientów. W tym zakresie, Acxiom nie jest właścicielem ani kontrolującym żadnych informacji, które przetwarza w imieniu swoich klientów. Powyższe informacje są własnością klientów Acxiom i podlegają ich kontroli. W tym zakresie Acxiom otrzymuje informacje przekazywane z UE do Stanów Zjednoczonych tylko, jako procesor działający w imieniu swoich klientów.

Gdy Acxiom działa, jako procesor w imieniu swoich klientów, zasady określone poniżej stosuje się do wszystkich operacji przetwarzania danych osobowych, które są przekazywane z UE do Stanów Zjednoczonych.

Przed rozpoczęciem przetwarzania danych w imieniu klientów Acxiom, Acxiom zawrze z administratorem danych z terytorium UE umowę powierzenia przetwarzania danych osobowych, która zapewni, że administrator danych z terytorium UE będzie działał zgodnie z prawem ochrony danych osobowych państwa członkowskiego.

Żadne dane przetwarzane przez Acxiom nie będą dalej ujawniane osobom trzecim z wyjątkiem przypadków, gdy jest to dozwolone lub wymagane przez umowę przetwarzania danych, „Tarczę Prywatności” lub mające zastosowanie przepisy prawa ochrony danych państwa członkowskiego. Wszelkie informacje, które klient Acxiom (działający, jako administrator danych) określi, jako wrażliwe, zostaną odpowiednio zabezpieczone.

Umowa przetwarzania danych będzie również określać, że przetwarzanie danych będzie prowadzone z zapewnieniem odpowiednich środków bezpieczeństwa danych. Acxiom wdrożył środki mające na celu ochronę danych osobowych przed utratą, niewłaściwym wykorzystaniem, nieautoryzowanym dostępem, ujawnieniem, zmianą i zniszczeniem.

Jako procesor działający w imieniu swoich klientów (którzy są administratorami danych), Acxiom nie jest zobowiązany do stosowania pozostałych Zasad „Tarczy Prywatności” w odniesieniu do danych osobowych otrzymanych do przetwarzania od swoich klientów.

Acxiom jako administrator danych

Acxiom dostarcza produkty biznesowe i związane z informacjami dla konsumentów, które zostały stworzone, aby wspierać firmy w bardziej skutecznym wprowadzaniu swoich produktów na rynek, integrowaniu i poprawianiu dokładności danych o konsumentach oraz, aby pomagać klientom obniżać koszty operacyjne przetwarzania danych konsumentów. W tej roli Acxiom działa, jako administrator danych osobowych zawartych w powyższych produktach informacyjnych.

Ponadto Acxiom zbiera i przechowuje dane o zasobach ludzkich, w tym akta osobowe swoich pracowników.

Acxiom wyznaczył Głównego Inspektora Prywatności („Chief Privacy Officer”), który jest odpowiedzialny za wewnętrzny nadzór dotyczący polityki prywatności Acxiom. Acxiom wyznaczył także korporacyjnego pełnomocnika odpowiadającego za bezpieczeństwo danych („Chief Security Officer”). Główny Inspektor Prywatności i pełnomocnicy odpowiadający za bezpieczeństwo danych są dostępni dla każdej osoby lub pracownika, który ma pytania dotyczące zgodności Acxiom z „Tarczą Prywatności” lub bezpieczeństwem danych.

Gdy Acxiom działa, jako administrator danych osobowych, zasady określone poniżej stosuje się do wszystkich informacji o charakterze osobowym, które zostały przekazane z UE do Stanów Zjednoczonych.

Acxiom i jej spółki zależne zlokalizowane w UE, stworzyły i utrzymują bazy danych zawierające dane osobowe, które podmiotów danych, gospodarstw domowych i firm zlokalizowanych na terytorium państw członkowskich UE. Bazy te są tworzone w oparciu o informacje pozyskiwane z rejestrów publicznych i publicznie dostępnych informacji, uzyskiwane od dostawców informacji oraz przekazanych bezpośrednio przez podmioty danych.

Bazy danych Acxiom zawierają informacje, które są dostarczane wyspecjalizowanym firmom marketingowym oraz firmom zajmującym się integracją danych konsumentów i łącznością. Informacje zawarte w powyższych bazach danych mogą być również wykorzystywane do świadczenia usług informacyjnych, w celu poprawienia zrozumienia firm na temat ich klientów, aby pomóc w integracji dokładnych informacji o klientach firmy i mogą być także używane, jako listy do celów marketingu bezpośredniego.

Ponadto Acxiom zbiera i utrzymuje dane o zasobach ludzkich swoich pracowników. Akta te zawierają informacje, jak życiorys pracownika, oceny pracownicze, informacje o podwyżkach oraz umowy zawarte pomiędzy Acxiom i pracownikiem.

Acxiom, jako administrator danych zobowiązany jest do przestrzegania wszystkich zasad „Tarczy Prywatności”.

Powiadomienie

Acxiom może być zobowiązany do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym wnioski wymagające spełnienia krajowych wymogów w zakresie bezpieczeństwa państwa lub żądania organów ścigania. Przed przekazaniem danych osobowych z UE do Stanów Zjednoczonych, Acxiom wymaga potwierdzenia przez administratora danych z UE w umowie, że administrator danych, od którego Acxiom uzyskał informacje, że dane osobowe są przekazywane do Acxiom zgodnie z właściwym prawem ochrony danych osobowych państwa członkowskiego UE, a więc, że podmiot danych został powiadomiony o tym jak jego dane osobowe będą wykorzystywane. Ponadto, gdy dane osobowe są zbierane bezpośrednio od podmiotów danych, Acxiom przekazuje im informacje o sposobie przetwarzania ich danych osobowych i okolicznościach, w których dane osobowe będą wykorzystywane i przekazywane podmiotom trzecim.

Wszelkie dane osobowe przekazane Acxiom przez jej pracowników i współpracowników w Unii Europejskiej w trakcie ich zatrudnienia w Acxiom lub podmiotach zależnych Acxiom będą przetwarzane i przekazywane zgodnie z wymogami prawa odpowiedniego państwa członkowskiego. Takie dane osobowe, w tym dane szczególnie chronione, dotyczące zatrudnienia pracowników i współpracowników, mogą być, o ile jest to racjonalnie niezbędne:

  • Zbierane, przechowywane (w wersji papierowej i na informatycznych nośnikach danych) i przetwarzane przez Acxiom oraz
  • Ujawniane lub przekazywane do i przetwarzane przez inne spółki zależne Acxiom i ich pracowników, podwykonawców firm trzecich oraz wszystkie inne osoby, o ile będzie to racjonalnie niezbędne, zarówno wewnątrz, jak i poza Europejski Obszar Gospodarczy, oraz w innych przypadkach, gdy jest to wymagane lub dozwolone przez prawo.

Wybór

Niezależnie od wyborów dotyczących wykorzystania informacji, Acxiom usunie ze swoich produktów informacyjnych marketingu bezpośredniego imię i nazwisko danej osoby i powiązane z nią informacje. Konsumenci mogą poprosić o formularz rezygnacji Acxiom pisząc na adres podany poniżej, pozostawiając wiadomość na amerykańskiej infolinii (Consumer Advocate Hotline) pod numerem 001-501-342-2722 lub wysyłając e-mail na adres privacyshieldoptout@acxiom.com

Aby poprosić o formularz rezygnacji drogą pocztową należy napisać na adres:

Consumer Advocate
EU – US Privacy Shield Opt-Out
Acxiom Corporation
P.O. Box 2000
Conway, Arkansas, USA 72033-9928

Acxiom i jej spółki zależne podejmą wszelkie racjonalne działania, aby uwzględnić preferencje prywatności w odniesieniu do przetwarzanych danych kadrowych swoich pracowników.

Integralność danych

Acxiom podejmuje uzasadnione działania, aby zapewnić, że informacje przekazywane z UE do Stanów Zjednoczonych są wiarygodne, dokładne i kompletne. Działania Acxiom prowadzące do zapewnienia integralności danych opierają się na celach, dla których dane osobowe są wykorzystywane.

Dalsze przekazywanie danych

W odniesieniu do wszystkich danych udostępnianych lub przekazywanych podmiotom trzecim Acxiom działa zgodnie z zasadami powiadomienia i wyboru, które zostały opisane powyżej. Acxiom podejmuje uzasadnione i odpowiednie działania w celu zapewnienia, że podmioty trzecie skutecznie przetwarzają dane osobowe przekazywane w sposób zgodny z zobowiązaniami Acxiom wynikającymi z powyższych zasad.

Acxiom zlecając procesorom wykonywanie określonych czynności w imieniu i na podstawie instrukcji Acxiom wymaga, by procesorzy Acxiom:

  • Przystąpili do Programu ”Tarcza Prywatności”, zapewnili adekwatność transferu danych w oparciu o Dyrektywę 95/46/WE dotyczącą danych osobowych lub na podstawie innych zasad zapewniających legalność transferu,
  • Zawarli pisemną umowę z Acxiom wymagającą przetwarzania danych wyłącznie w ograniczonych i określonych celach oraz zapewnienia takiego samego poziomu ochrony, jaki zapewnia Acxiom.

W przypadku dalszego przekazywania do podmiotów trzecich, Acxiom, co do zasady, jest odpowiedzialny za działania pomiotów trzecich, które stanowią naruszenie zasad „Tarczy Prywatności”.

Bezpieczeństwo

Acxiom wdrożył politykę bezpieczeństwa informacji w celu ochrony danych osobowych przed utratą, niewłaściwym wykorzystaniem, nieautoryzowanym dostępem, ujawnieniem, zmianą i zniszczeniem. Pełnomocnik Acxiom do spraw bezpieczeństwa jest odpowiedzialny za prowadzenie postępowań wyjaśniających w przypadku jakichkolwiek przypuszczalnych incydentów bezpieczeństwa systemu informatycznego lub sieci, awarii lub problemów oraz zapewnia, że wobec osób, które naruszają zasady bezpieczeństwa informacji Acxiom przeprowadzone zostanie właściwe postępowanie dyscyplinarne.

Każde odstępstwa od zasad bezpieczeństwa lub potencjalne odstępstwa od tych zasad a także wszelkie inne pytania dotyczące bezpieczeństwa powinny być zgłaszane do Rzecznika Konsumentów Acxiom. Dane kontaktowe do Rzecznika Konsumentów Acxiom znajdują się poniżej.

Dostęp do informacji

Osoba fizyczna może żądać uzyskania informacji na temat danych, jakie Acxiom utrzymuje w swoich produktach informacyjnych. Osoba fizyczna ma prawo uzyskać informacje, czy dotyczące jej dane są przetwarzane w produktach informacyjnych Acxiom oraz ma prawo do poprawienia, zmiany lub usunięcia takich informacji, gdy są błędne. Prawo to ma ogranicza się wyłącznie do informacji o charakterze osobowym dotyczących osoby wnioskującej oraz podlega innym ograniczeniom wynikającym z przepisów prawa. Osoby fizyczne mogą skorzystać z prawa dostępu do informacji pisząc lub dzwoniąc:

Consumer Advocate
Acxiom Corporation
P.O. Box 2000
Conway, Arkansas USA 72033-9928
Infolinia Rzecznika Konsumentów : 001- 501-342-2722

Rzecznik Konsumentów Acxiom wyjaśni, w jaki sposób można złożyć wniosek o dostęp do informacji. W celu potwierdzenia tożsamości osoby i po to, aby uzyskać informacje konieczne do przekazania wnioskowanych informacji, Acxiom przekaże formularz, który należy wypełnić, podpisać i wysłać do Acxiom. Złożenie wniosku w języku angielskim przyspieszy proces jego rozpatrywania.

Acxiom zobowiązuje się rozpatrywać wszelkie uzasadnione wnioski o dostęp do informacji w ciągu rozsądnego okresu, ale jednocześnie zastrzega sobie prawo do odmowy udzielenia wnioskowanych informacji lub ograniczenia ich zakresu w przypadkach, w których obciążenia lub koszt skorzystania z prawa dostępu okazałyby się nieproporcjonalne do zagrożenia ochrony prywatności danej osoby lub w odniesieniu do wniosków nieuzasadnionych lub fałszywych.

Acxiom prowadzi akta osobowe na swoich pracowników. Akta te zawierają informacje, jak życiorys pracownika, oceny pracownicze, informacje o podwyżkach oraz umowy zawarte pomiędzy Acxiom i pracownikiem. Każdy pracownik może uzyskać dostęp do swoich danych, a jeśli okaże się to konieczne może je poprawić lub usunąć ze swoich akt osobowych, kontaktując się z Działem HR.

Wdrożenie

Osoby, które chciałyby złożyć skargę lub które nie zgadzają się z Polityką Prywatności Acxiom “Tarcza Prywatności” lub „Bezpieczna Przystań” powinny skontaktować się z Rzecznikiem Konsumentów Acxiom pod adresem wskazanym powyżej. Rzecznik wyjaśni procedurę składania i rozpatrywania skarg. Złożenie skargi w języku angielskim przyspieszy jej rozpatrzenie.

Acxiom należy do programu rozwiązywania sporów DMA Privacy Shield/Safe Harbor. Jeżeli skarga konsumenta nie została rozpatrzona po skontaktowaniu się z Rzecznikiem Konsumentów Acxiom, konsument może bezpłatnie odwołać się do DMA:

DMA
Formularz skargi online: https://thedma.org/shield-complaint-form/

Adres: Privacy Shield Line
DMA
1615 L Street, NW – Suite 1100
Washington, DC 20036
Strona internetowa: www.thedma.org/privacy-shield-safe-harbor-for-consumers/
Fax: 202.955.0085

Pod pewnymi warunkami, osoba fizyczna może zwrócić się do wiążącego arbitrażu, który ma na celu rozstrzygnięcie pozostałych roszczeń. Federalna Komisja Handlu USA dysponuje kompetencjami wyjaśniającymi i egzekucyjnymi, które może zastosować także wobec Acxiom. Ponadto Acxiom zgadza się współpracować z organami ochrony danych państw członkowskich UE w celu rozwiązania sporu między pracownikiem Acxiom z terytorium EU dotyczącego danych kadrowych lub domniemanego naruszenia zasad Programu „Tarcza Prywatności”