Oświadczenie Thomson Reuters o ochronie prywatności

Dostępne w innych językach:

Data wejścia w życie: czerwiec 2012 r.
Ostatnia aktualizacja: 8 kwietnia 2024 r.

Przejdź do punktu:

Szanujemy prywatność użytkowników. Niniejsze Oświadczenie o ochronie prywatności określa, w jaki sposób grupa spółek Thomson Reuters przetwarza dane osobowe Użytkownika w związku z korzystaniem z witryny internetowej, aplikacji (w tym aplikacji mobilnej), produktu lub usługi zawierających łącze do niniejszego Oświadczenia o ochronie prywatności, a także — w jaki sposób grupa Thomson Reuters zarządza stosunkiem pracy swoich pracowników (łącznie „Usługi”). Dotyczy to ogólnie następujących grup:

  • Klienci i użytkownicy (w tym potencjalni); 
  • Pracownicy; 
  • Zewnętrzni partnerzy biznesowi; oraz
  • Inne osoby, które wchodzą w interakcje z Thomson Reuters lub których dane osobowe grupa Thomson Reuters przechowuje. 

Niniejsze Oświadczenie o ochronie prywatności nie ma zastosowania do żadnych witryn internetowych, aplikacji, produktów ani usług, które zawierają łącza do odrębnych oświadczeń o ochronie prywatności lub są administrowane przez osoby trzecie, jeżeli kliknięcie łącza osoby trzeciej lub udostępnienie tych połączeń może pozwolić tej osobie trzeciej na gromadzenie, wykorzystywanie lub udostępnianie danych o Użytkowniku. Zachęcamy do zapoznania się z odpowiednimi oświadczeniami o ochronie prywatności.

Co to jest Thomson Reuters i jak mogę się skontaktować?

Thomson Reuters Corporation to kanadyjska korporacja, a w skład grupy Thomson Reuters wchodzi wiele podmiotów prawnych z siedzibami na całym świecie. Tutaj znajduje się pełna lista naszych lokalizacji.

Spółka Thomson Reuters pełni funkcję administratora danych Użytkownika w sytuacjach, gdy określa ona, w jaki sposób i do jakich celów dane osobowe mogą być używane. Spółka Thomson Reuters świadcząca określoną Usługę (zgodnie z definicją), jest głównym administratorem danych osobowych Użytkownika. Niniejsze Oświadczenie o ochronie prywatności nie ma jednak zastosowania w przypadkach, gdy Thomson Reuters występuje jako podmiot przetwarzający lub dostawca usług dla innego administratora (np. klientów Thomson Reuters).

Wszelkie komentarze, opinie, skargi i pytania można kierować na adres privacy.issues@thomsonreuters.com lub do naszego Dyrektora ds. zgodności z przepisami i Inspektora ochrony danych: Thomson Reuters, c/o Chief Compliance Officer, Landis + Gyr-Strasse 3, 6300 Zug, Szwajcaria.

Jakie dane osobowe są zbierane i przetwarzane?

Zasadniczo gromadzimy, wykorzystujemy, ujawniamy i przetwarzamy dane osobowe w następujących kategoriach:

Kategoria

Przykłady

Imię i nazwisko oraz dane kontaktowe

Imię i nazwisko, adres, numer telefonu, identyfikator użytkownika mediów społecznościowych, adres e-mail

Informacje o koncie

Identyfikator konta, identyfikator użytkownika, profil konta, ustawienia i preferencje, historia zakupów, subskrypcje i rejestracje

Informacja o bezpieczeństwie

Poświadczenia użytkownika (nazwa użytkownika i hasło) i podobne informacje dotyczące bezpieczeństwa, indywidualna aktywność w sieci zapisana w dziennikach bezpieczeństwa i audytach

Informacje o rozliczeniach i płatnościach

Informacje o płatnościach i kartach płatniczych lub informacje o koncie bankowym, dane kontaktowe do rozliczeń, informacje o wysyłce i rozliczeniu

Wkład i treści użytkownika

Dane osobowe w treściach i komunikacji przesyłanych, wysyłanych, udostępnianych lub wprowadzanych za pośrednictwem naszych Usług lub naszych sieci i infrastruktury, w tym informacje zwrotne przekazywane nam przez Użytkownika, jak również treść komunikacji między Użytkownikiem a nami lub wysyłanej za pośrednictwem naszej sieci i Usług (w tym treść zapytań w naszych Usługach, takich jak podpowiedzi sztucznej inteligencji).

Informacje o urządzeniu i przeglądarce

Informacje o sieci i dostawcy usług internetowych (ISP), adresy protokołu internetowego (IP), identyfikatory urządzeń i przeglądarek, informacje o urządzeniach i przeglądarkach, identyfikatory reklam, identyfikatory plików cookie/śledzących i powiązane informacje

Informacje o użytkowaniu i przeglądaniu

Historia użytkowania, wyszukiwania i przeglądania, historia podróży użytkownika (w tym kliknięcia, nawigacja, działania użytkownika, interakcje i powtórki sesji), analizy i metryki użytkowania i diagnostyki, w tym w naszych Usługach oraz w naszych sieciach wewnętrznych i urządzeniach korporacyjnych przez pracowników, kontrahentów i odwiedzających witrynę.

Dane lokalizacji

Region, kraj, województwo oraz przybliżone i dokładne dane geolokalizacyjne

Dane demograficzne

Wiek, data urodzenia, stan cywilny, płeć, cechy fizyczne, stan służby wojskowej, przekonania polityczne, religijne lub filozoficzne, orientacja seksualna, pochodzenie rasowe lub etniczne, przynależność związkowa

Zdjęcia, nagrania audio, wideo

Zdjęcia, nagrania dźwiękowe, nagrania wideo, w tym nagrania z telewizji przemysłowej i innych kamer bezpieczeństwa używanych w naszych lokalizacjach i podczas wydarzeń

Dane biometryczne

Odciski palców, skany geometrii twarzy i inne dane generowane przez automatyczne pomiary cech fizjologicznych, biologicznych lub behawioralnych.

Wnioskowanie na podstawie danych osobowych

Profile odzwierciedlające preferencje, cechy, trendy psychologiczne, predyspozycje, zachowania, postawy, inteligencję, zdolności i uzdolnienia danej osoby.

Informacje dotyczące pracy zawodowej, edukacji i organizacji

Organizacje stowarzyszone (takie jak pracodawca, stowarzyszenia branżowe lub organy wydające licencje) oraz stan, stanowisko i tytuł, informacje o współpracownikach i kontaktach, historia pracy zawodowej i edukacji, certyfikaty i licencje zawodowe, numer identyfikacyjny pracownika, akta pracownika (w tym informacje o wynikach i wynagrodzeniach), informacje dotyczące podań o pracę

Wywiad środowiskowy

Informacje z wywiadu środowiskowego, w tym kartoteka kryminalna

Informacje na temat zdrowia, świadczeń i ubezpieczeń

Rejestracja i uczestnictwo w programach ubezpieczeniowych lub programach świadczeń, dane osobowe beneficjentów, członków rodziny, osób kontaktowych w nagłych wypadkach lub osób pozostających na utrzymaniu beneficjenta, dokumentacja medyczna, informacje o niepełnosprawności

Informacje o tożsamości

Identyfikatory rządowe (np. NIP, numer ubezpieczenia społecznego, numer paszportu lub prawa jazdy)

Informacje finansowe

Status finansowy, zeznania podatkowe i powiązane informacje, dokumenty finansowe, zdolność kredytowa, lista płac i powiązane informacje

Informacje prawne

Status prawny, obywatelstwo lub status imigracyjny, sprawy sądowe i postępowania sądowe, rejestry rządowe, akta własności osobistej lub nieruchomości, zastawy i orzeczenia, akta zgonów, dokumenty urzędowe, rejestr kierowcy, licencje i rejestracje oraz informacje karne (takie jak aresztowania, zarzuty, wyroki skazujące i akta więzienne)

(W przypadku mieszkańców Kalifornii wymagane przez nas dane do ujawnienia na mocy CCPA/CPRA są opisane w naszym California Statement).

Uwaga dotycząca prywatności dzieci w Internecie.
Nasze Usługi online zapewniają rozwiązania informacyjne przeznaczone dla specjalistów i nie gromadzimy świadomie żadnych danych osobowych dzieci poniżej szesnastego (16) roku życia.

W jaki sposób dane osobowe są zbierane?

  • Bezpośrednie interakcje: Użytkownik dobrowolnie podaje swoje dane osobowe podczas interakcji z nami, na przykład zakładając konto w Usługach, wypełniając formularze, kontaktując się z nami, składając podania o pracę i współpracując z nami. W niektórych przypadkach, jeśli Użytkownik nie udostępni swoich danych osobowych, może to oznaczać dla nas brak możliwości świadczenia mu Usług, komunikowania się z nim lub udzielania odpowiedzi na jego zapytania.
  • Informacje przekazywane przez użytkowników: gromadzimy dane osobowe, gdy użytkownicy przesyłają, udostępniają, wysyłają lub wprowadzają te informacje za pośrednictwem naszych Usług lub sieci, albo gdy komunikują się z nami.
  • Automatycznie: gromadzimy dane osobowe podczas interakcji z Użytkownikiem, np. gdy Użytkownik korzysta z Usług, odwiedza nasze biura lub uczestniczy w organizowanych przez nas wydarzeniach, otwiera naszą korespondencję e-mail, ogląda nasze reklamy lub kontaktuje się z nami. Niektóre z tych danych osobowych możemy gromadzić za pomocą plików cookie i innych podobnych technologii. Aby dowiedzieć się więcej na ten temat, należy przeczytać Oświadczenie dotyczące plików cookie i IBA.
  • Osoby trzecie lub publicznie dostępne źródła: możemy otrzymywać dane osobowe Użytkownika od osób trzecich, takich jak nasi partnerzy biznesowi (w tym brokerzy danych i partnerzy reklamowi), organizacje Użytkownika, agencje rządowe udostępniające publiczne rejestry oraz z innych publicznie lub ogólnie dostępnych źródeł (w tym stron internetowych).

W jaki sposób dane osobowe są wykorzystywane?

W tej sekcji zostały szczegółowo opisane cele, do jakich wykorzystujemy dane osobowe, oraz różne podstawy prawne do przetwarzania tych danych osobowych.

Cel

Podstawa prawna

  • Wypełnianie naszych zobowiązań wynikających z umowy, w tym zarejestrowanie konta Użytkownika i świadczenie naszych Usługi oraz wypełnianie naszych zobowiązań jako pracodawcy

  • Komunikowanie się z Użytkownikiem na temat naszych Usług i przetwarzanie związanych z nimi transakcji

  • W dowolnym celu za zgodą Użytkownika lub zgodnie z jego instrukcjami

  • Nasze wywiązanie się z umowy

  • Zgodnie z opisem w zaakceptowanych przez Użytkownika warunkach lub instrukcjach 

  • Obsługa, ulepszanie lub personalizowanie naszych Usług, sieci i urządzeń korporacyjnych, biur, wydarzeń i powiązanej infrastruktury

  • Dodawanie uwag, tagów i metadanych do naszych treści, w tym nazywanie lub oznaczanie osób w naszych treściach informacyjnych

  • Opracowywanie nowych produktów, usług, treści i innych ofert
  • Monitorowanie korzystania z naszych Usług, sieci i urządzeń korporacyjnych, biur, wydarzeń i powiązanej infrastruktury
  • Inspekcja korzystania z naszych Usług, sieci i urządzeń korporacyjnych, biur, wydarzeń i powiązanej infrastruktury, w tym interakcji z klientami
  • Zapewnienie bezpieczeństwa naszych Usług, sieci i urządzeń korporacyjnych, biur, wydarzeń i powiązanej infrastruktury
  • Wykrywanie oszustw i nadużyć z uwzględnieniem naszych Usług, sieci i urządzeń korporacyjnych, biur, wydarzeń i powiązanej infrastruktury
  • Zarządzanie naszymi operacjami wewnętrznymi (np. administrowanie kontem, wdrażanie zasobów korporacyjnych, fakturowanie, rozwiązywanie problemów, naprawa)

  • Nasze wywiązanie się z umowy

  • Zgodnie z opisem w zaakceptowanych przez Użytkownika warunkach lub instrukcjach 

  • Realizowanie uzasadnionego interesu

  • Świadczenie Usług osobom trzecim, w przypadku gdy nasze Usługi i treści zawierają dane osobowe Użytkownika. Zgodnie z niektórymi przepisami lokalnymi o ochronie prywatności może to stanowić „sprzedaż” danych osobowych.

  • Nasze wywiązanie się z umowy

  • Zgodnie z opisem w zaakceptowanych przez Użytkownika warunkach lub instrukcjach 

  • Realizowanie uzasadnionego interesu

  • Wysyłanie Użytkownikowi spersonalizowanych i opartych na zainteresowaniach reklam i marketingu 

  • Ulepszanie i rozwijanie nowych kampanii marketingowych, segmentów i materiałów

  • Umożliwienie Użytkownikowi udziału w losowaniu nagród, konkursie lub wypełnienia ankiety

  • Zgodnie z opisem w zaakceptowanych przez Użytkownika warunkach lub instrukcjach

  • Realizowanie uzasadnionego interesu

  • Zarządzanie relacjami z kandydatem i pracownikiem (np. w ramach procesu rekrutacji, wywiadu środowiskowego, procesu wdrażania pracowników i zarządzaniu nimi)

  • Zapewnienie lub ulepszanie świadczeń dostępnych dla pracowników lub zarządzanie tymi świadczeniami

  • Poprawianie komfortu naszych pracowników

  • Komunikowanie się z Użytkownikiem w sprawach związanych z rekrutacją i byłymi pracownikami, a także administrowanie zasobami ludzkimi

  • Nasze wywiązanie się z umowy

  • Zgodnie z opisem w zaakceptowanych przez Użytkownika warunkach lub instrukcjach

  • Realizowanie uzasadnionego interesu

  • Realizowanie naszych praw lub ochrona naszych praw i własności lub praw i własności innych 

  • Dokonywanie sprzedaży, fuzji, przejęcia lub innego zbycia w odniesieniu do naszej spółki

  • Wspieranie naszych innych interesów handlowych zgodnie z prawem

  • Inne cele wymagane lub dozwolone przez prawo

  • Realizowanie uzasadnionego interesu 

  • Spełnienie naszych zobowiązań prawnych

  • Ochrona żywotnych interesów Użytkownika lub interesów innej osoby

Komu są udostępniane dane osobowe?

  • Organizacje i kontakty Użytkownika.
  • Podmioty stowarzyszone w ramach grupy spółek Thomson Reuters.
  • Zewnętrzni partnerzy biznesowi, z którymi współpracujemy, np. nasi partnerzy w zakresie dostarczania i przetwarzania treści oraz inni partnerzy, dostawcy i podwykonawcy, dostawcy usług analitycznych, agencje reklamowe i marketingowe, instytucje kredytowe i inne osoby trzecie, z którymi współpracujemy.
  • Osoby trzecie w celu sprzedaży ich produktów lub usług.
  • Klienci i użytkownicy zewnętrzni, jeżeli Usługi i treści zawierają dane osobowe Użytkownika, na przykład gdy zbieramy informacje z różnych źródeł publicznych i prywatnych w celu tworzenia zestawień, raportów, profili i katalogów (takich jak katalogi adwokatów i prawników), w których te treści mogą być udostępniane wszystkim użytkownikom tych Usług. Zgodnie z niektórymi przepisami lokalnymi o ochronie prywatności może to stanowić „sprzedaż” danych osobowych. 
  • Agencje rządowe i osoby trzecie zaangażowane w naszą sprzedaż lub zakup firmy lub aktywów, w tym w związku z takimi działaniami, jak fuzja, zbycie, restrukturyzacja, reorganizacja, upadłość, likwidacja, rozwiązanie lub inna forma dysponowania aktywami.
  • Organy ścigania, agencje rządowe lub inne osoby trzecie w celu zachowania zgodności z przepisami prawa, wykonania nakazu sądowego, wniosku prawnego lub innego postępowania prawnego, jak również w celu egzekwowania postanowień umów lub ochrony praw, własności lub bezpieczeństwa naszej firmy, pracowników, klientów lub innych osób (w tym w celu zapewnienia bezpieczeństwa cybernetycznego, ochrony przed oszustwami i ograniczania ryzyka kredytowego).
  • Inne podmioty, gdy jest to niezbędne do wypełnienia zobowiązań wynikających ze zgód wyrażonych przez Użytkownika lub poleceń Użytkownika.

Gdzie są przechowywane dane osobowe?

Jak zaznaczyliśmy powyżej, jesteśmy organizacją globalną, w związku z czym dane osobowe Użytkownika mogą być przekazywane poza jego kraj zamieszkania i mogą być przechowywane w wielu krajach, w tym w Stanach Zjednoczonych, oraz mogą wykorzystywane z różnych krajów. Kontaktując się z nami, Użytkownik upoważnia nas do przekazywania swoich danych osobowych poza granice jego kraju zamieszkania i przyjmuje do wiadomości, że możemy przekazywać jego dane osobowe do krajów, w których przepisy o ochronie prywatności mogą być mniej restrykcyjne niż w kraju zamieszkania Użytkownika. Ponadto Użytkownik przyjmuje do wiadomości, że możemy nie być w stanie zapobiec uzyskaniu dostępu do danych osobowych przez organy rządowe w niektórych krajach.

(Użytkownicy mieszkający w Unii Europejskiej, Wielkiej Brytanii i Szwajcarii są proszeni o przeczytanie Oświadczenia uzupełniającego dotyczącego europejskich ram ochrony danych, aby dowiedzieć się, w jaki sposób przekazujemy ich dane osobowe do Stanów Zjednoczonych)

Jakie kroki są podejmowane w celu ochrony danych osobowych?

Dokładamy wszelkich starań, by wdrażać środki techniczne i organizacyjne mające na celu ochronę bezpieczeństwa danych osobowych. Należy jednak pamiętać, że żadna metoda transmisji przez Internet lub przechowywania elektronicznego nie jest w 100% bezpieczna i nie możemy zagwarantować jej całkowitego bezpieczeństwa. Bezpieczeństwo informacji zależy również od Użytkownika. Użytkownik jest zobowiązany do stosowania unikalnych, silnych nazw użytkownika i haseł na każdym ze swoich kont oraz dbania o poufność tych poświadczeń. Nie ponosimy odpowiedzialności za obchodzenie jakichkolwiek ustawień prywatności ani środków bezpieczeństwa cybernetycznego stosowanych w naszych Usługach, a jakiekolwiek przekazywanie danych osobowych odbywa się na własne ryzyko Użytkownika.

Jak długo są przechowywane dane osobowe?

Przechowujemy dane osobowe zgodnie z wymogami naszego harmonogramu przechowywania dokumentacji, który różni się w zależności od Usługi, funkcji biznesowej, kraju, klas rekordów i typów rekordów. Okres przechowywania obliczamy na podstawie czasu, w którym dane osobowe są potrzebne do: (a) realizacji celów opisanych w niniejszym Oświadczeniu o ochronie prywatności, (b) dotrzymania terminów wymaganych lub zalecanych przez organy regulacyjne, organizacje zawodowe lub stowarzyszenia, (c) przestrzegania obowiązujących przepisów, prawnego obowiązku przechowywania dokumentów oraz innych wymogów ustawowych (w tym zobowiązań umownych), oraz (d) realizacji wniosków i żądań Użytkownika.

Podejmujemy działania w kierunku trwałego niszczenia wszelkich przechowywanych przez nas danych biometrycznych w obowiązujących ramach czasowych określonych przez przepisy prawa lub gdy dane te nie są już niezbędne do celu, dla którego zostały zebrane lub uzyskane, w zależności od tego, co nastąpi wcześniej. Cele, do jakich dane zostały zgromadzone, mogą stać się nieaktualne, na przykład, gdy:

  • Tożsamość osoby została zweryfikowana.
  • Został rozwiązany stosunek pracy z daną osobą.
  • Dana osoba po raz ostatni wchodzi w interakcję z Usługą wykorzystującą dane biometryczne lub usuwa swoje konto w tej Usłudze.
  • Wygasa lub zostaje rozwiązana umowa, na podstawie której dane osobowe są gromadzone i wykorzystywane.
  • Zostaje wycofana zgoda na gromadzenie i wykorzystywanie danych.

Jakie prawa przysługują Użytkownikowi w odniesieniu do jego danych osobowych?

Lokalne przepisy w zakresie ochrony prywatności mogą przyznawać Użytkownikowi prawa w odniesieniu do jego danych osobowych, a my nie będziemy w sposób świadomy dyskryminować Użytkownika z powodu skorzystania przez niego z któregokolwiek z praw do ochrony prywatności. Prawa te różnią się w zależności od przepisów lokalnych, które dotyczą Użytkownika, ale mogą obejmować jedno lub więcej z poniższych:

  • Prawo do wycofania zgody (gdy przetwarzamy dane osobowe Użytkownika na podstawie otrzymanej od niego zgody). Prawo to nie wpływa natomiast na zgodność z prawem przetwarzania danych Użytkownika, które miało miejsce na podstawie wyrażonej zgody, zanim nastąpiło jej wycofanie.
  • Prawo do potwierdzenia, że przetwarzamy dane osobowe Użytkownika. W przypadku odpowiedzi twierdzącej z naszej strony Użytkownikowi przysługuje prawo dostępu do jego danych (w tym, o ile to możliwe, w formacie przenośnym),  a także poprawienia, uzupełnienia i usunięcia danych osobowych Użytkownika.
  • Prawo do ograniczenia lub wyrażenia sprzeciwu wobec przetwarzania konkretnych danych osobowych, w tym w stosownych przypadkach: prawo do niewyrażenia zgody na przetwarzanie przez nas wrażliwych danych osobowych Użytkownika; oraz prawo do niewyrażenia zgody na zautomatyzowane podejmowanie decyzji lub profilowanie, które wywołuje skutki prawne lub inne skutki o podobnym znaczeniu.
  • Prawo do rezygnacji z otrzymywania marketingowych wiadomości e-mail od nas przez wysłanie do nas wiadomości e-maila lub kliknięcie łącza rezygnacji z subskrypcji u dołu każdej otrzymanej od nas wiadomości e-mail.
  • Mieszkańcom niektórych stanów USA może także przysługiwać prawo do wyrażenia sprzeciwu wobec wykorzystywania ich danych osobowych do profilowania lub reklamy kierowanej (w tym internetowej reklamy behawioralnej) oraz do wyrażenia sprzeciwu wobec sprzedaży lub udostępniania ich danych osobowych, a decyzję taką można potwierdzić, oprócz skorzystania z opcji podanych poniżej, poprzez kliknięcie łącza „Do Not Sell or Share My Personal Information/Limit the Use of My Sensitive Personal Information” (Nie sprzedawaj ani nie udostępniaj moich danych osobowych/Ogranicz wykorzystanie moich wrażliwych danych osobowych) lub zmianę ustawień plików cookie za pomocą naszych banerów plików cookie.

Mieszkańcy stanu Kalifornia mogą korzystać z praw wymienionych w naszym Oświadczeniu dotyczącym stanu Kalifornia; a wnioski o nasze Produkty do rejestrów publicznych mogą być składane jak opisano w naszym oświadczeniu Public Records Privacy Statement (Oświadczenie o ochronie prywatności danych publicznych).

W celu złożenia wniosku można skontaktować się z nami za pośrednictwem naszego portalu Data Subject Rights Portal (portalu praw osób, których dane dotyczą),  wysyłając wiadomość e-mail na adres  privacy.issues@thomsonreuters.com  lub dzwoniąc pod numer 1-866-633-7656

WAŻNE: Te prawa nie są gwarantowane bezwarunkowo. Istnieje kilka wyjątków, w których możemy nie mieć obowiązku spełnienia prośby Użytkownika. Jesteśmy zobowiązani do przestrzegania tych praw tylko w zakresie, w jakim działamy jako administrator danych, a żądane prawa zostały przyznane Użytkownikowi i mają do niego zastosowanie zgodnie z obowiązującymi przepisami o ochronie danych. Prosimy zapoznać się z lokalnymi przepisami o ochronie danych, aby określić, jakie prawa mogą przysługiwać Użytkownikowi oraz kiedy dostęp do tych praw jest ograniczony. Użytkownik może odwołać się od negatywnej decyzji w sprawie swoich wniosków, wysyłając do nas wiadomość e-mail lub list; Użytkownik ma prawo złożyć skargę do lokalnego organu regulacyjnego lub prokuratora generalnego, jeśli nie jest zadowolony z naszych odpowiedzi na jego wnioski lub ze sposobu, w jaki zarządzamy danymi osobowymi Użytkownika. Zachęcamy jednak do wcześniejszego skontaktowania się z nami, abyśmy mogli zająć się tymi wątpliwościami bezpośrednio. Prosimy o zapoznanie się z ważnymi informacjami poniżej:

  • W Argentynie określonym w zapisach ustawy 25,326 organem właściwym do rozpatrywania skarg i roszczeń składanych przez osoby poszkodowane w związku z naruszeniem obowiązujących przepisów dotyczących ochrony danych osobowych jest Agencja Dostępu do Informacji Publicznej.
  • W Republice Południowej Afryki można złożyć skargę do organu regulacyjnego ds. informacji na adres e-mail PAIAComplaints@inforegulator.org.za.
  • W przypadku Unii Europejskiej organy nadzorcze i ich dane kontaktowe można znaleźć na stronie  https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Zmiany w niniejszym Oświadczeniu o ochronie prywatności

Niniejsze Oświadczenie o ochronie prywatności może być z czasem zmieniane. Zastrzegamy sobie prawo do jego aktualizacji w dowolnym momencie i z dowolnego powodu. Powiadomimy Użytkownika o zmianach w naszym Oświadczeniu o ochronie prywatności, zmieniając datę „ostatniej aktualizacji” i publikując zaktualizowane Oświadczenie o ochronie prywatności na tej stronie. Możemy okresowo wysyłać wiadomości e-mail z przypomnieniami o naszych warunkach, ale Użytkownik ma również obowiązek regularnego sprawdzania naszych Usług, by zapoznać się z aktualnym Oświadczeniem o ochronie prywatności i wszelkimi wprowadzanymi w nim zmianami.

Jeśli istnieją jakiekolwiek różnice między wersją angielską naszego Oświadczenia o ochronie prywatności a wersją przetłumaczoną na inny język, wersja angielska jest nadrzędna.

California Consumer Request Metrics

January 1 – December 31, 2023

Request Type

Count

Average Days to Close

Median Days to Close

Data Access Request 112 15 7
COMPLETE 15 37 36
REJECTED 97 12 6
Delete my PI* 170 15 6
COMPLETE 52 37 38
REJECTED 118 6 4
Do Not Sell My Personal Information 2,052 2 1
COMPLETE 1,833 2 1
REJECTED 219 4 3
Grand Total 2,334 3 1

*No requests that required deletion under each provision in California Civil Code section 1798.145 or 1798.146 were partially or wholly denied.

Published in accordance with Section 999.317(g) of the CCPA Regulations & The Delete Act of 2023, SB 362

California Consumer Request Metrics

Dodatkowe oświadczenia o ochronie prywatności

W zależności od konkretnej Usługi, z której korzysta Użytkownik, lub określonych interakcji z nami (np. gdy Użytkownik ubiega się o pracę lub pracuje dla nas), możemy udostępnić inne lub uzupełniające oświadczenia o ochronie prywatności, które opisują i regulują, w jaki sposób wykorzystujemy dane osobowe Użytkownika. W takiej sytuacji te różne lub uzupełniające oświadczenia o ochronie prywatności mają zastosowanie do tej konkretnej Usługi lub tych konkretnych interakcji. Prosimy o zapoznanie z poniższymi dodatkowymi oświadczeniami o ochronie prywatności:

  • Użytkownicy mieszkający w Unii Europejskiej, Wielkiej Brytanii i Szwajcarii proszeni są o przeczytanie Oświadczenia uzupełniającego dotyczącego europejskich ram ochrony prywatności danych, aby dowiedzieć się, w jaki sposób przekazujemy ich dane osobowe do Stanów Zjednoczonych.
  • Konsumenci zamieszkali w Kalifornii powinni zapoznać się z naszym oświadczeniem Supplemental Privacy Statement for California Consumers under CCPA/CPRA („California Statement”).
  • W celu uzyskania informacji na temat treści rozpowszechnianych w ramach naszych Usług (odnośnie do danych osobowych zawartych w takich treściach) odsyłamy do naszego Oświadczenia o ochronie prywatności w treściach informacyjnych.
  • W celu uzyskania informacji na temat naszych produktów z zakresu ryzyka, oszustw i zgodności z przepisami, zwanych przez nas „Produktami związanymi z rejestrami publicznymi” (takich jak PeopleMap, Rekordy publiczne na Westlaw, Company Investigator, Court Express, Batch Services i CLEAR) odsyłamy do naszego dodatkowego oświadczenia Public Records Privacy Statement.
  • W celu uzyskania informacji na temat korzystania przez nas z plików cookie i innych zautomatyzowanych technologii, a także reklam opartych na zainteresowaniach odsyłamy do naszego Oświadczenia dotyczącego plików cookie i IBA.

Oświadczenie uzupełniające dotyczące europejskich ram ochrony danych

Wszystkie amerykańskie podmioty i spółki zależne grupy Thomson Reuters wymienione w naszej autocertyfikacji dokładają wszelkich starań, by przestrzegać odpowiednich ram ochrony prywatności danych zawartych w dokumentach, takich jak EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. DPF, a także Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) określonych przez Departament Handlu USA. Przedłożyliśmy oświadczenie w Departamencie Handlu Stanów Zjednoczonych, że przestrzegamy ram ochrony prywatności danych „EU-U.S. Data Privacy Framework Principles” (EU-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej w oparciu o porozumienia EU-U.S. DPF oraz z Wielkiej Brytanii (i Gibraltaru) na podstawie dokumentu „UK Extension to the EU-U.S. DPF”. Przedłożyliśmy oświadczenie w Departamencie Handlu Stanów Zjednoczonych, że przestrzegamy ram ochrony prywatności danych „Swiss-U.S. Data Privacy Framework Principles”  (Swiss-U.S. DPF Principles) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o porozumienia „Swiss-U.S. DPF”. W przypadku sprzeczności między postanowieniami niniejszego Oświadczenia o ochronie prywatności a EU-U.S. DPF Principles lub Swiss-U.S. DPF Principles, będą obowiązywały zapisy zawarte w dokumentach Principles. Więcej o programie Data Privacy Framework (DPF) i nasz certyfikat można znaleźć na stronie  https://www.dataprivacyframework.gov/.

Rodzaje gromadzonych przez nas danych osobowych, cele, dla których gromadzimy dane osobowe, kategorie osób trzecich, którym ujawniamy dane osobowe i cele, dla których to robimy, prawo osób fizycznych do dostępu do ich danych osobowych oraz opcje wyboru i środki, które oferujemy osobom fizycznym w celu ograniczenia wykorzystywania i ujawniania ich danych osobowych, są określone w Oświadczeniu o ochronie prywatności Thomson Reuters. Zobowiązujemy się do traktowania wszystkich danych osobowych otrzymanych z UE, Wielkiej Brytanii i Szwajcarii w oparciu odpowiednio na EU-U.S. DPF, UK Extension to the EU-U.S. DPF i Swiss-U.S. DPF, zgodnie z zasadami określonymi w DPF. Zgodnie z zasadą odpowiedzialności za dalsze przekazywanie danych w ramach DPF, pozostajemy odpowiedzialni za wszelkie dane osobowe Użytkownika, które udostępniamy osobom trzecim działającym w naszym imieniu. Możemy być zobowiązani do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania organów publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania przepisów prawa.

Zgodnie z DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA oraz DPF Szwajcaria-USA zobowiązujemy się do rozstrzygania skarg związanych z zasadami DPF dotyczących gromadzenia i wykorzystywania przez nas danych osobowych użytkowników. Użytkownicy mieszkający w UE, Wielkiej Brytanii i Szwajcarii, mający pytania lub skargi dotyczące przetwarzania przez nas danych osobowych przekazanych w oparciu o DPF UE-USA, brytyjskie rozszerzenie DPF UE-USA i DPF Szwajcaria-USA, powinni najpierw skontaktować się z nami pod adresem:  Thomson Reuters, c/o Chief Compliance Officer, Landis + Gyr-Strasse 3, 6300 Zug, Szwajcaria lub e-mailowo pod adresem privacy.issues@thomsonreuters.com

Zgodnie z DPF UE-USA i brytyjskim rozszerzeniem DPF UE-USA zobowiązujemy się do współpracy i stosowania się odpowiednio do porad panelu ustanowionego przez unijne organy ochrony danych (Data Protection Authorities, DPA) i brytyjskie biuro komisarza ds. informacji (Information Commissioner’s Office, ICO) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi dotyczącymi zasobów ludzkich otrzymanymi w oparciu o DPF UE-USA i brytyjskie rozszerzenie DPF UE-USA w kontekście stosunku pracy.

Zgodnie z DPF UE-USA, brytyjskim rozszerzeniem DPF UE-USA i DPF Szwajcaria-USA zobowiązujemy się do kierowania nierozstrzygniętych skarg dotyczących przetwarzania przez nas danych osobowych otrzymanych w oparciu o DPF UE-USA, brytyjskie rozszerzenie DPF UE-USA i szwajcarsko-amerykański DPF do JAMS — alternatywnego dostawcy usług rozstrzygania sporów z siedzibą w Stanach Zjednoczonych.  Jeśli Użytkownik nie otrzyma od nas w odpowiednim czasie potwierdzenia złożenia skargi związanej z zasadami DPF lub jeśli nie rozpatrzyliśmy skargi związanej z zasadami DPF w sposób dla niego satysfakcjonujący, Użytkownik powinien odwiedzić stronę https://www.jamsadr.com/DPF-Dispute-Resolution, aby uzyskać więcej informacji lub złożyć skargę. Usługi JAMS są świadczone bezpłatnie.

Federal Trade Commission sprawuje jurysdykcję nad przestrzeganiem przez nas DPF UE-USA, brytyjskiego rozszerzenia DPF UE-USA oraz DPF Szwajcaria-USA. Pod pewnymi warunkami możliwe jest powołanie się na wiążący arbitraż w przypadku skarg dotyczących zgodności z DPF, które nie zostały rozwiązane przez żaden z innych mechanizmów DPF. Dodatkowe informacje można znaleźć na stronie https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Niniejsze oświadczenie o ochronie danych zostało ostatnio zaktualizowane 8 kwietnia 2024 r.


Oświadczenie dotyczące plików cookie i IBA

Niniejsze Oświadczenie dotyczące plików cookie i IBA uzupełnia nasze Oświadczenie o ochronie prywatności i szczegółowo wyjaśnia, jak my i nasi zewnętrzni partnerzy biznesowi wdrażamy pliki cookie i inne technologie śledzenia („Technologie śledzenia”), także w przypadku reklam opartych na zainteresowaniach (IBA), oraz w jaki sposób Użytkownik może je kontrolować.

Czym są pliki cookie i inne technologie śledzenia?

Pliki cookie to małe pliki tekstowe umieszczane w przeglądarkach, na dyskach komputerów i w innych urządzeniach w celu przechowywania danych. Sygnały nawigacyjne w sieci Web, znaczniki, piksele, wbudowane skrypty i inne technologie śledzenia tymczasowo pobierają fragmenty kodu w celu zapamiętania informacji o użytkownikach witryny i korzystaniu z niej. Pliki cookie i inne technologie śledzenia są powszechnie wykorzystywane do identyfikowania użytkowników, zapamiętywania ich preferencji, śledzenia ich działań związanych z przeglądaniem, przeprowadzania analiz dotyczących korzystania z Usług i wyświetlania reklam kierowanych w oparciu na zachowaniach użytkowników online.

Te technologie śledzenia mogą być obsługiwane i konfigurowane przez nas („Własne moduły śledzące”) lub przez naszych zewnętrznych partnerów biznesowych, takich jak sieci społecznościowe, sieci reklamowe i dostawcy treści („Zewnętrzne moduły śledzące”); i mogą być skonfigurowane na jedne odwiedziny (za pomocą „modułu śledzenia sesji”), kiedy to są one usuwane po tych odwiedzinach, lub do pozostawania na urządzeniu Użytkownika, by mogły być używane podczas wielu kolejnych odwiedzin (za pomocą „trwałego modułu śledzącego”).

Dlaczego używamy plików cookie i innych technologii śledzenia?

Używamy technologii śledzenia do kilku różnych celów. Są one szeroko używane do zapamiętywania Użytkownika i jego preferencji oraz do analizy jego interakcji z nami w internecie, abyśmy mogli realizować podstawowe funkcje (takie jak świadczenie naszych Usług lub dostarczanie treści oraz umożliwianie użytkownikom rejestracji i pozostawania zalogowanymi), personalizować nasze Usługi i treści oraz zapewniać jakość, spójność i efektywność naszym użytkownikom, analizować korzystanie z naszych Usług i interakcje z treściami (w tym wiadomościami e-mail) oraz dostarczać reklamy (w tym IBA) i mierzyć ich skuteczność. Możemy również wykorzystywać te technologie do gromadzenia informacji o aktywności online Użytkownika na przestrzeni czasu i na różnych urządzeniach oraz w witrynach internetowych osób trzecich lub innych usługach online.

Jak Użytkownik może kontrolować stosowanie technologii śledzenia?

Użytkownik może ograniczyć stosowanie plików cookie lub całkowicie wyłączyć ich obsługę. Większość nowoczesnych przeglądarek umożliwia zmianę ustawień plików cookie i innych elementów śledzących, a ustawienia te można zwykle znaleźć w menu opcji lub preferencji przeglądarki. Pliki cookie Flash można usunąć tylko w programie Adobe Flash, a nie za pośrednictwem przeglądarki. Informacje na temat zarządzania plikami cookie Flash można znaleźć na tej stronie pomocy Adobe. Dodatkowo można zrezygnować z Google Analytics, instalując dodatek do przeglądarki Google opt-out

W niektórych naszych Usługach można również zauważyć „baner plików cookie”, który umożliwia zarządzanie używaniem przez nas plików cookie i innych technologii śledzenia. Klikając baner, można uzyskać więcej informacji na temat tego, jakie pliki cookie są używane w danej Usłudze i co można wyłączyć. Należy przy tym mieć na uwadze, że nie ma możliwości wyłączenia żadnych technologii śledzenia, określonych jako ściśle niezbędne.

Uwaga: wyłączenie wszystkich plików cookie lub innych technologii może uniemożliwić prawidłowe działanie niektórych funkcji Usług.

Czy THOMSON REUTERS przestrzega sygnałów Do Not Track (Nie śledź)?

Zasadniczo, obecnie nie reagujemy na sygnały „Nie śledź” wysyłane przez przeglądarki internetowe ani nie podejmujemy żadnych działań w tym zakresie; niemniej w niektórych przypadkach zewnętrzni partnerzy biznesowi, którzy łączą się z naszymi Usługami, honorują sygnały „Nie śledź”.

Czym jest reklama oparta na zainteresowaniach (IBA)?

„Reklama oparta na zainteresowaniach” (IBA) zwana często „reklamą kierowaną”, „reklamą behawioralną online” oraz „reklamą spersonalizowaną” polega ogólnie na wyświetlaniu spersonalizowanych lub ukierunkowanych reklam dostosowanych do zainteresowań i danych demograficznych Użytkownika. IBA może również obejmować analizy i raporty związane z tymi reklamami (np. pomiar i atrybucja reklam, segmentacja oraz badania rynku).

Możemy wyświetlać Użytkownikowi IBA za pomocą technologii śledzenia i innych informacji, które Użytkownik udostępnia nam podczas interakcji z naszymi Usługami, treściami i reklamami. Zatrudniamy różnych zewnętrznych partnerów biznesowych do wyświetlania IBA Użytkownikowi i możemy udostępniać tym partnerom biznesowym pewne informacje o Użytkowniku, jak również nasze technologie śledzenia służące do tego celu. Niektórzy z tych partnerów zewnętrznych umieszczają własne technologie śledzenia w naszych Usługach i treściach, za pomocą których automatycznie otrzymują oni adres IP Użytkownika, informacje o przeglądarce lub urządzeniu oraz inne informacje uzyskiwane za pomocą tych technologii śledzenia. Niektórzy z naszych zewnętrznych partnerów biznesowych będących (oraz ich partnerzy biznesowi) mogą również wykorzystywać lub dostarczać nam dodatkowe informacje o Użytkowniku, które zostały przez nich zebrane niezależnie, ze źródeł offline i online, aby lepiej kierować i dostarczyć Użytkownikowi trafniejsze reklamy. Niektórzy z tych partnerów zewnętrznych mogą gromadzić dane osobowe dotyczące aktywności Użytkownika online na przestrzeni czasu i na różnych stronach internetowych. Należy pamiętać, że nie kontrolujemy praktyk ochrony prywatności tych osób trzecich, a ich praktyki ochrony prywatności nie są objęte niniejszym Oświadczeniem o ochronie prywatności. W przypadku jakichkolwiek pytań dotyczących reklam lub innych treści kierowanych należy skontaktować się bezpośrednio z podmiotem odpowiedzialnym za ich dostarczanie.

Jak Użytkownik może zrezygnować z IBA?

Oprócz powyższego Użytkownik może również zrezygnować z otrzymywania IBA od firm zrzeszonych w:

  • Digital Advertising Alliance (DAA), w ramach którego Użytkownik może zrezygnować z IBA za pomocą tego narzędzia DAA; i/lub
  • inicjatywie Network Advertising Initiative (NAI), w ramach której Użytkownik może zrezygnować z IBA za pomocą tego Narzędzia rezygnacji NAI oraz firm na terenie UE/EWG, tego narzędzia; lub
  • aplikacji AppChoices do rezygnacji na urządzeniach mobilnych.

Niektóre urządzenia mobilne mogą mieć identyfikator reklamowy, który umożliwia firmom wyświetlanie IBA na danym urządzeniu. W zależności od urządzenia Użytkownik może mieć możliwość ograniczenia wyświetlania reklam, udostępniania tego identyfikatora reklamowego lub zresetowania identyfikatora reklamowego, a także wyłączenia śledzenia lokalizacji urządzenia — w tym precyzyjnego śledzenia geolokalizacji — na urządzeniu mobilnym lub w niektórych aplikacjach. Aby uzyskać informacje o dostępnych opcjach, należy skontaktować się z producentem posiadanego urządzenia. Więcej informacji na temat ustawień wykorzystywania danych o przeglądaniu stron internetowych przez Użytkownika na potrzeby IBA można znaleźć na stronach: networkadvertising.org, optout.aboutads.info, youradchoices.com i youronlinechoices.eu.

Ponadto niektóre z naszych Usług mogą również wyświetlać łącza Nie sprzedawaj moich danych osobowych lub Nie udostępniaj moich danych osobowych (lub podobne), których kliknięcie może pozwalać na zrezygnowanie z „udostępniania” lub „sprzedaży” danych osobowych Użytkownika zgodnie z wymogami niektórych lokalnych przepisów o ochronie prywatności. Kliknięcie takiego łącza może ograniczyć sposób, w jaki wraz z zewnętrznymi partnerami biznesowymi możemy wykorzystywać dane osobowe Użytkownika na potrzeby IBA.

Uwaga: niektóre z opisanych powyżej opcji dotyczą konkretnej przeglądarki lub urządzenia, a po zmianie urządzenia lub przeglądarki może być konieczne ponowne ustawienie rezygnacji. Należy również pamiętać, że nawet jeśli Użytkownik zrezygnuje z IBA, może nadal otrzymywać reklamy i materiały marketingowe, ale nie będą one spersonalizowane pod kątem jego potrzeb.

Niniejsze Oświadczenie dotyczące plików cookie i IBA zostało ostatnio zaktualizowane 8 kwietnia 2024 r.


Oświadczenie o ochronie prywatności w treściach informacyjnych

1. Wprowadzenie

Jesteśmy globalną firmą świadczącą Usługi w zakresie informacji biznesowych i z dumą rozpowszechniamy treści w ramach naszych Usług. Niniejsze Oświadczenie o ochronie prywatności w treściach informacyjnych stanowi uzupełnienie do powyższego Oświadczenia o ochronie prywatności i doprecyzowuje, w jaki sposób rozpowszechniamy treści informacyjne w ramach naszych Usług oraz jak nimi zarządzamy.

2. Dlaczego Thomson Reuters publikuje treści informacyjne?

Thomson Reuters publikuje różnego rodzaju treści, takie jak statuty, prawa, przepisy, zasady, sprawy sądowe, opinie, analizy ekspertów, artykuły, formularze, rejestry publiczne, traktaty, słowniki i wiele innych typów informacji, które naszym zdaniem mają charakter profesjonalny i wartość orzeczniczą dla naszych klientów lub ogółu społeczeństwa.

3. Jak Thomson Reuters pozyskuje treści informacyjne?

Thomson Reuters pozyskuje treści informacyjne na wiele sposobów. Czasami kupujemy je od innych osób lub udzielamy na nie licencji; czasami otrzymujemy je na podstawie umowy, na mocy której jesteśmy zobowiązani do ich gromadzenia i rozpowszechniania; czasami sami zlecamy ich przygotowanie, a czasami treści te są zbierane z różnych źródeł publicznych, takich jak rejestry publiczne, źródła dziennikarskie oraz informacje znajdujące się w domenach publicznych. Wszelkie dane osobowe zawarte w treściach informacyjnych, które są następnie rozpowszechniane przez Thomson Reuters, pochodzą z oryginalnego tekstu zawartości o charakterze informacyjnym.

4. Jak Thomson Reuters przygotowuje treści informacyjne?

Oprócz dystrybucji treści informacyjnych Thomson Reuters zajmuje się ich przygotowaniem — innymi słowy, Thomson Reuters przygotowuje i udostępnia streszczenia, metadane lub inne powiązane informacje dotyczące treści pierwotnej. Na przykład, zgłaszane sprawy w naszych produktach prawnych mogą zawierać przypisy, najważniejsze cytaty i inne metadane, jak również oryginalny, pełny tekst akt sprawy sądowej. W wielu przypadkach Thomson Reuters odpowiada za przygotowanie treści. Wszelkie dane osobowe zawarte w przygotowanych materiałach pochodzą z oryginalnych informacji dostarczonych przez źródło.

5. Czy Thomson Reuters redaguje lub zmienia treść oryginalnych informacji?

Z wyjątkiem błędów typograficznych i zmian formatu zgodnych ze stylem redakcji oraz z wyjątkiem zaleceń źródła oryginalnej treści informacyjnej Thomson Reuters w większości przypadków nie redaguje ani nie zmienia treści oryginalnej treści informacyjnej.

6. Co zrobić, jeśli chcę zmienić lub usunąć moje dane osobowe zawarte w treści informacyjnej lub po prostu usunąć treść informacyjną?

W wielu przypadkach nie jesteśmy źródłem treści informacji, a Thomson Reuters nie ma obowiązku zmiany ani usunięcia oryginalnej treści, w tym jakichkolwiek danych osobowych, chyba że otrzyma zweryfikowaną prośbę ze źródła treści informacji, np. orzeczenie sądu pierwszej instancji.

W razie jakichkolwiek pytań lub wątpliwości dotyczących jakichkolwiek treści informacyjnych lub danych osobowych Użytkownika zawartych w tych treściach informacyjnych należy skontaktować się ze źródłem treści informacyjnych i podjąć z nim bezpośrednią współpracę w celu rozwiązania wątpliwości. 

Niniejsze Oświadczenie o ochronie prywatności w treściach informacyjnych zostało ostatnio zaktualizowane 8 kwietnia 2024 r.