Internet Privacy Policy/deklaracja o ochronie danych

I. Informacje ogólne, administrator, podmiot przetwarzający

1. Wprowadzenie 

Dziękujemy za zainteresowanie naszymi stronami internetowymi oraz prezentowanymi na nich ofertami. Ochrona danych osobowych (w dalszej części nazywanych w skrócie „Danymi”) jest dla nas bardzo istotną kwestią. Poniżej chcemy przedstawić szczegółowe informacje, jakie dane pobierane są podczas Twojej wizyty na stronie lub korzystania z dostępnych na niej ofert oraz w jaki sposób są one następnie przez nas przetwarzane lub wykorzystywane, a także informacje na temat podjętych przez nas towarzyszących środków zabezpieczających o charakterze technicznym i organizacyjnym. 

Chronimy Twoją prywatność i prywatne dane. Zbieramy, przetwarzamy i wykorzystujemy Twoje dane osobowe zgodnie z treścią niniejszych postanowień o ochronie danych i obowiązującymi przepisami o ochronie danych, w szczególności RODO. Niniejsze zasady ochrony danych określają, jakie dotyczące Ciebie dane osobowe zbieramy, przetwarzamy i wykorzystujemy. Dlatego też prosimy Cię o dokładne zapoznanie się z poniższymi postanowieniami.

2. Nazwa i adres administratora i inspektora ochrony danych

Administratorem danych w rozumieniu Ogólnego rozporządzenia o ochronie danych („RODO”) oraz innych krajowych przepisów państw członkowskich o ochronie danych osobowych i pozostałych regulacji prawnych dotyczących ochrony danych jest

TRILUX GmbH & Co. KG, Heidestraße 4, D-59759 Arnsberg, tel.: +49 29 32 301 0, telefaks: +49 29 32 301 375, e-mail: info@trilux.com, patrz Redakcja

Inspektorem ochrony danych działającym z ramienia administratora jest:

Pan Thorsten Schröers, SAFE-PORT Consulting GmbH

Adres e-mail privacy@trilux.com

3. Ogólne informacje na temat przetwarzania danych

3.1. Zakres przetwarzania danych osobowych 

Przetwarzamy dane osobowe naszych użytkowników zasadniczo tylko w zakresie, w jakim jest to niezbędne do udostępnienia im funkcjonującej strony internetowej oraz naszych treści i usług. Dane osobowe naszych użytkowników są przetwarzane co do zasady wyłącznie za zgodą użytkownika. Wyjątkiem są tylko sytuacje, w których uzyskanie uprzedniej zgody jest niemożliwe z powodów faktycznych a przetwarzanie danych jest dozwolone na mocy przepisów ustawowych.

3.2. Podstawy prawne przetwarzania danych osobowych

Jeśli w celu podjęcia czynności przetwarzania danych osobowych uzyskujemy zgodę osoby, której dane dotyczą, podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a unijnego Ogólnego rozporządzenia o ochronie danych (RODO).

W przypadku przetwarzania danych osobowych niezbędnych do wykonania umowy, której stroną jest osoba, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 lit. b RODO. Dotyczy to także czynności przetwarzania niezbędnych do podjęcia działań przed zawarciem umowy.

Jeśli przetwarzanie danych osobowych jest niezbędne do spełnienia obowiązku prawnego ciążącego na naszym przedsiębiorstwie, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.

W przypadku, gdy przetwarzanie danych osobowych jest konieczne ze względu na życiowe interesy osoby, której dane dotyczą lub innej osoby fizycznej, za podstawę prawną służy art. 6 ust. 1 lit. d RODO.

Jeśli przetwarzanie jest niezbędne ze względu na prawnie uzasadniony interes naszego przedsiębiorstwa lub osoby trzeciej i gdy wyżej wymieniony interes jest nadrzędny wobec podstawowych praw i wolności osoby, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 lit. f RODO. 

3.3. Usuwanie i okres przechowywania danych

Dane osobowe osób, których dane dotyczą, są usuwane lub dostęp do nich jest blokowany z chwilą, gdy cel ich przechowywania jest już nieaktualny. Dane mogą być poza tym przechowywane, jeśli jest to przewidziane przez ustawodawców europejskich lub krajowych w ramach unijnych rozporządzeń, ustaw lub innych przepisów obowiązujących w odniesieniu do administratora. Zablokowanie dostępu do danych lub usunięcie danych następuje również z upływem okresu przechowywania określonego w powyższych postanowieniach, chyba że istnieje konieczność dalszego przechowywania danych w celu zawarcia lub wykonania umowy.

3.4    Uwaga dotycząca przekazywania danych do USA
Nasza witryna internetowa zawiera m.in. narzędzia firm z siedzibą w USA. Gdy te narzędzia są aktywne, Twoje dane osobowe mogą być przekazywane na amerykańskie serwery danych firm. Chcielibyśmy zwrócić uwagę, że Stany Zjednoczone nie są bezpiecznym krajem trzecim w rozumieniu prawa UE dotyczącego ochrony danych. Firmy amerykańskie są zobowiązane do ujawnienia danych osobowych organom bezpieczeństwa bez możliwości podjęcia przez Ciebie jako właściciela danych działań prawnych przeciwko nim. Nie można zatem wykluczyć, że władze USA (np. służby specjalne) przetwarzają, analizują i trwale przechowują Twoje dane znajdujące się na serwerach USA w celach monitorowania. Nie mamy wpływu na te czynności przetwarzania.
Dysponujemy ważnymi gwarancjami u dostawców usług na przekazywanie do tych krajów trzecich zgodnie z art. 46 ust. 2 RODO. W przypadku dalszych pytań prosimy o kontakt z naszym inspektorem ochrony danych osobowych.

II. Korzystanie ze strony internetowej, pliki cookie, pliki dzienników serwerów, Google Analytics, Pardot

1. Korzystanie z informacji

Zasadniczo nie jest wymagane podawanie danych osobowych w przypadku korzystania ze strony wyłącznie w celu uzyskania informacji. W takiej sytuacji gromadzimy i wykorzystujemy raczej tylko takie dane, które są automatycznie nam przekazywane przez przeglądarkę internetową użytkownika, czyli np.: 

  • data i godzina odwiedzin na naszej stronie internetowej
  • typ przeglądarki internetowej
  • ustawienia przeglądarki
  • używany system operacyjny
  • ostatnia strona, którą odwiedził użytkownik
  • przekazywana ilość danych i status dostępu (przesyłanie pliku, nie znaleziono pliku itp.)
  • adres IP. 

Cel:W przypadku wizyty na stronie w celu pozyskania informacji gromadzimy i wykorzystujemy te dane wyłącznie w formie nieosobowej. Działanie takie ma na celu umożliwienie korzystania z wyświetlonych stron internetowych, ponadto służy celom statystycznym i poprawieniu naszej oferty internetowej. Adres IP musi być tymczasowo zapisany przez system, aby umożliwić przekazanie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi być zapisany przez cały czas trwania sesji.

Podstawa prawna tymczasowego zapisu danych i plików dzienników serwerów wynika z art. 6 ust. 1 lit. f RODO.

2. Zastosowanie plików cookie

Na naszych stronach internetowych wykorzystujemy pliki cookie. Pliki cookie są niewielkimi plikami tekstowymi, wysyłanymi przez nasz serwer do przeglądarki użytkownika podczas jego odwiedzin na naszych stronach internetowych. Przeglądarka zapisuje te pliki na komputerze użytkownika w celu późniejszego wywołania strony.  

Po zakończeniu sesji odwiedzin strony poprzez przeglądarkę następuje usunięcie większości stosowanych przez nas plików cookie (tzw. cookie sesyjne, nazywane również tymczasowymi plikami cookie). Pliki te służą do identyfikacji komputera użytkownika podczas odwiedzin na naszych stronach internetowych w momencie przejścia z jednej z naszych stron do innej oraz do stwierdzenia zakończenia wizyty. Natomiast inne pliki cookie pozostają zapisane na komputerze i umożliwiają nam lub podmiotowi partnerskiemu ponowne rozpoznanie przeglądarki użytkownika podczas jego kolejnej wizyty (tzw. trwałe pliki cookie).   

Użytkownik może sam zadecydować poprzez odpowiednie ustawienia w przeglądarce, czy pliki cookie mają być zapisywane i odczytywane w jego komputerze. Istnieje możliwość całkowitej dezaktywacji zapisywania plików cookie w ustawieniach przeglądarki, ograniczenia ich tylko do określonych stron internetowych lub skonfigurowania w przeglądarce w taki sposób, aby ona automatycznie informowała użytkownika przed zapisaniem pliku cookie wraz z prośbą o potwierdzenie ich zapisu. Ze względów technicznych, w celu pełnego korzystania z funkcjonalności naszej witryny internetowej, wymagane jest wyrażenie zgody na zapis plików cookie.  

W plikach cookie nie gromadzimy ani nie zapisujemy danych osobowych. Nie stosujemy również żadnych technik łączenia informacji występujących w plikach cookie z danymi użytkownika.

Podstawa prawna przetwarzania danych i stosowania plików cookie wynika z art. 6 ust. 1 lit. f RODO.

Podstawa prawna przetwarzania danych osobowych i stosowania plików cookie do celów analitycznych w przypadku udzielenia odnośnej zgody przez użytkownika wynika z art. 6 ust. 1 lit. a RODO.

Cel stosowania technicznie niezbędnych plików cookie to ułatwienie użytkownikom korzystania ze stron internetowych. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez użycia plików cookie. W ich przypadku konieczne jest, aby przeglądarka była ponownie rozpoznawana również po przejściu na inną stronę.

Dane użytkownika zbierane przez technicznie uwarunkowane pliki cookie nie są wykorzystywane do tworzenia profili użytkowników. 

Analityczne pliki cookie są stosowane w celu poprawy jakości naszej strony i jej treści. Analityczne pliki cookie dostarczają nam informacji o sposobie użytkowania strony internetowej, dzięki czemu możemy na bieżąco optymalizować naszą ofertę.

Te cele stanowią także nasz prawnie uzasadniony interes przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f RODO.

Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego naszej stronie. Dlatego też jako użytkownik masz także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć przesyłanie plików cookie lub je ograniczyć. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może też to nastąpić automatycznie. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie.

Nasza strona internetowa korzysta z technologii udzielania zgody na wykorzystywanie plików cookie OneTrust, LLC, reprezentowanej przez dwie centrale w USA oraz w Anglii: Atlanta, GA, USA (Co-Headquarters), 1200 Abernathy Rd NE, Building 600, Atlanta, GA 30328 United States oraz London, England (Co-Headquarters), Dixon House, 1 Lloyd’s Avenue, London, EC3N 3DQ (dalej „OneTrust”), z myślą o uzyskiwaniu od użytkownika zgody na zapisywanie określonych plików cookie na jego urządzeniu końcowym i odpowiedniej dokumentacji takiej zgody zgodnie z przepisami o ochronie danych.

Kiedy użytkownik odwiedza naszą stronę internetową, w jego przeglądarce internetowej zapisywany jest plik cookie OneTrust, co pozwala na przyporządkowanie udzielonych ew. cofniętych przez niego zgód. Tak zewidencjonowane dane są przechowywane do momentu przekazania nam przez użytkownika żądania ich usunięcia, ich samodzielnego usunięcia przez użytkownika przy użyciu pliku cookie Consent Manager Provider lub ustania celu przechowywania danych. Obowiązki przechowywania danych określone w bezwzględnie obowiązujących przepisach ustawowych pozostają nienaruszone.

OneTrust stosuje się, aby uzyskać ustawowo wymagane zgody na użycie plików cookie. Podstawę prawną stanowi w tym przypadku art. 6 ust 1 s. 1 lit. c RODO.

Zawarliśmy umowę powierzenia przetwarzania danych z OneTrust. Jest to umowa wymagana na mocy przepisów prawa o ochronie danych, która gwarantuje, że OneTrust będzie przetwarzać dane osobowe osób odwiedzających naszą stronę internetową tylko zgodnie z naszymi poleceniami i z zachowaniem przepisów RODO.

3. Zastosowanie Google Analytics

W naszej witrynie internetowej korzystamy z Google Analytics, narzędzia do analityki internetowej Google Inc. („Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google”).

Google Analytics używa tzw. plików cookie, będących plikami tekstowymi zapisywanymi na komputerze użytkownika i umożliwiającymi analizę korzystania przez niego z witryny internetowej. Informacje o korzystaniu z tej witryny internetowej, generowane przez pliki cookie, przesyłane i gromadzone są z reguły na serwerze Google w USA. W przypadku aktywacji anonimizacji adresu IP w naszej witrynie internetowej, Google dokona skrócenia adresu IP użytkownika w krajach członkowskich Unii Europejskiej i w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach pełen adres IP zostanie przesłany do serwera Google w USA i tam skrócony. Na zlecenie operatora tej witryny Google wykorzysta te informacje w celu analizy wykorzystania tej witryny przez Klienta, sporządzania raportów na temat aktywności witryny oraz innych usług dla operatora witryny, związanych z korzystaniem z witryny i z Internetu. Adres IP, przekazany w ramach systemu Google Analytics przez przeglądarkę użytkownika, nie jest łączony z innymi danymi, będącymi w posiadaniu Google. Zapisywanie plików cookie można zablokować poprzez odpowiednie ustawienie w programie przeglądarki; podkreślamy jednak, że w takim przypadku może nie być możliwe korzystanie ze wszystkich funkcji niniejszej witryny w pełnym ich zakresie. Możesz też zablokować pobieranie danych generowanych przez pliki cookie i związanych z korzystaniem z tej witryny (w tym adresu IP) oraz przetwarzanie tych danych przez Google poprzez pobranie i zainstalowanie wtyczki do przeglądarki, dostępnej pod następującym adresem: http://tools.google.com/dlpage/gaoptout?hl=de.  

Chcemy podkreślić, że niniejsza witryna korzysta z Google Analytics z rozszerzeniem „_anonymizeIp()” i dlatego adresy IP przetwarzane są wyłącznie w postaci skróconej w celu wykluczenia bezpośredniego odniesienia danych do konkretnych osób.

Zawarliśmy z Google umowę powierzenia przetwarzania danych i w pełni przestrzegamy rygorystycznych wytycznych niemieckich organów ds. ochrony danych podczas korzystania z Google Analytics.

Korzystanie z funkcji reklamy Google Analytics 

Na niniejszej stronie internetowej oprócz standardowych konfiguracji Google Analytics, stosuje się także funkcje Google Analytics, w ramach których oferowane są reklamy w zależności od zainteresowań użytkowników oraz witryn, które odwiedzają. Google Analytics posługuje się w tym celu plikami cookie zewnętrznego dostawcy (DoubleClick), aby móc przeanalizować dane dotyczące sposobu poruszania się po różnych odwiedzanych przez użytkowników witrynach. W oparciu o te dane można wyciągnąć wnioski na temat danych demograficznych oraz obszarów zainteresowań użytkowników strony.

Niniejszym wyraźnie wskazujemy na fakt, że nie mamy wglądu w dane dotyczące poszczególnych użytkowników i że stosowane przez nas dane statystyczne nie pozwalają na identyfikację poszczególnych użytkowników. 

Niektórym z odwiedzających po ich wizycie na naszej stronie będą wyświetlane nasze reklamy na innych witrynach. Taką formę wyświetlania ogłoszeń określa mianem remarketingu lub retargetingu. Jeśli chcesz wnieść sprzeciw wobec wyświetlania takich reklam, zalecamy podjęcie jednej z powyżej opisanych czynności w celu wyłączenia śledzenia stron internetowych przez użytkownika strony. Google oferuje także możliwość samodzielnego kierowania plikami cookie w odniesieniu do wyświetlanych reklam: http://www.google.de/intl/de/policies/technologies/ads/.

4.Pardot

Na naszych stronach internetowych korzystamy z systemu Pardot Marketing Automation System („Pardot MAS”) firmy Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA („Pardot”). Pardot to specjalne oprogramowanie do rejestracji i oceny korzystania z witryny przez odwiedzających stronę internetową. Gdy Pardot LLC przetwarza dane osobowe, odbywa się to wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami. Dzięki indywidualnej umowie z Pardot LLC zapewniliśmy, że Pardot LLC stosuje się do wymogów RODO zgodnie z art. 46 RODO.

Cel:Podczas odwiedzin na naszej strony internetowej, system Pardot MAS zapisuje ścieżkę kliknięć i na tej podstawie tworzy indywidualny profil użytkownika przy użyciu pseudonimu. W tym celu używamy plików cookie, które pozwalają nam rozpoznać Twoją przeglądarkę. Akceptując korzystanie z plików cookie podczas korzystania z naszej strony internetowej po raz pierwszy, potwierdzając tzw. banner akceptacji plików cookie lub kontynuując korzystanie z naszej strony internetowej, wyrażasz również zgodę na korzystanie z plików cookie przez firmę Pardot.

Okres przechowywania: Dane są usuwane, gdy nie są już nam potrzebne do celów rejestracji. 

Możliwość wniesienia sprzeciwu i usunięcia:Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego na naszej stronie. Dlatego też jako użytkownik masz także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć przesyłanie plików cookie lub je ograniczyć. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może też to nastąpić automatycznie.  Ponadto możesz w każdej chwili wyłączyć tworzenie pseudonimizowanowych profili użytkowników, konfigurując przeglądarkę internetową tak, aby nie akceptowała plików cookie z domeny „pardot.com”. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie.

Podstawa prawna przetwarzania danych i stosowania plików cookie wynika z art. 6 ust. 1 lit. f RODO.

III. Korzystanie z ofert

Jeżeli podczas swojej wizyty na naszej stronie internetowej zamierzasz skorzystać z oferowanych przez nas usług, np. (1) zamówić katalog, broszury i magazyny dla klientów, (2) zamówić biuletyn lub (3) zarejestrować produkty TRILUX i skorzystać z rozszerzenia gwarancji produktowej lub zgłosić reklamację, (4) zgłosić chęć udziału w wydarzeniach organizowanych przez TRILUX Akademie, wówczas konieczne jest podanie dodatkowych danych. Chodzi jednak o dane niezbędne do realizacji danego celu. Poniżej szczegółowo opisano kwestie związane z niezbędnymi danymi i celem korzystania z nich, podstawami prawnymi i ew. przekazywaniem danych osobom trzecim. Inne dane można podać dobrowolnie; zostały one odpowiednio przez nas oznaczone.

1. Zamawianie katalogów, broszur i magazynów dla klientów

Twojego adresu pocztowego potrzebujemy w celu wysyłki katalogu, broszury lub magazynu dla klientów pocztą tradycyjną.

Cel: Czynności zbierania lub wykorzystania Twoich danych podejmuje się w celu obsługi zamówienia katalogów, broszur i magazynów dla klientów.

Podstawa prawna: czynności przetwarzania danych osobowych to art. 6 ust. 1 lit. b. i/lub f. RODO.

2. Biuletyn (np. TRILUX Light Snacks)

Na naszej stronie internetowej oferujemy możliwość nieodpłatnej subskrypcji biuletynu. Podczas rejestracji w celu subskrypcji biuletynu dane z maski wprowadzania danych są nam przekazywane. Aby zamówić usługę przesyłania biuletynu na adres e-mail, należy podać, oprócz zgody uwzględniającej przepisy o ochronie danych, co najmniej adres e-mail, na który należy przesłać biuletyn. Zbierane są też informacje o dacie i godzinie rejestracji.

W ramach procesu rejestracji pozyskujemy Twoją zgodę na przetwarzanie i wskazujemy na niniejszą Informację o ochronie danych.

Do wysyłki biuletynu korzystamy z tzw. procedury „double opt-in”, tzn. przesyłamy biuletyn użytkownikowi dopiero po potwierdzeniu przez niego zgłoszenia poprzez kliknięcie odsyłacza zawartego w wiadomości potwierdzającej przesłanej na jego adres e-mail. W ten sposób chcemy zapewnić osobiste zgłoszenie prenumeraty biuletynu przez właściciela podanego adresu e-mail. Potwierdzenie hiperłącza powinno nastąpić w ciągu 5 dni roboczych po otrzymaniu potwierdzającej wiadomości e-mail, w przeciwnym razie zgłoszenie prenumeraty biuletynu zostanie automatycznie usunięte z naszej bazy danych.

Jeśli przekazujemy dane do krajów trzecich, uzyskaliśmy odpowiednie gwarancje w zakresie przekazywania danych zgodnie z art. 46 RODO.

Cel: Wszelkie inne dane są podawane dobrowolnie i wykorzystywane do osobistego kontaktu z Tobą lub dostosowania treści biuletynu do Twoich indywidualnych potrzeb, a także do udzielenia odpowiedzi na ewentualne zapytania skierowane na adres e-mail. Zbieranie pozostałych danych osobowych w ramach procesu rejestracji ma zapobiec nadużyciu usług lub użytego adresu e-mail.

Podstawa prawna przetwarzania danych w ramach marketingu poprzez biuletyn wynika z art. 6 ust. 1 lit. a RODO.

Okres przetwarzania i prawo wniesienia sprzeciwu: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. W związku z tym adres e-mail użytkownika jest przechowywany tak długo, jak długo aktywna jest subskrypcja biuletynu. Pozostałe dane osobowe zebrane podczas procesu rejestracji są zazwyczaj usuwane w terminie siedmiu dni.

W każdej chwili można zrezygnować z prenumeraty zamówionego u nas biuletynu. W tym celu wystarczy przesłać do nas rezygnację w postaci wiadomości e-mail na adres privacy@trilux.com lub korzystając z odsyłacza znajdującego się w końcowej treści biuletynu. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych dokonanego na podstawie zgody aż do chwili jej wycofania. Umożliwia to także wycofanie zgody na przechowywanie danych osobowych zebranych podczas procesu rejestracji.

3. Rejestracja produktów TRILUX, rozszerzenie gwarancji, reklamacje

Na naszej stronie internetowej oferujemy możliwość rejestracji z podaniem danych osobowych w celu rozszerzenia zakresu gwarancji, złożenia reklamacji i/lub obsługi roszczeń gwarancyjnych. Dane są przy tym wpisywane poprzez maskę wprowadzania danych, przesyłane do nas i zapisywane. Dane nie są przekazywane osobom trzecim. W ramach procesu rejestracji pobierane są następujące dane:

(1) Twoje imię i nazwisko oraz adres e-mail
(2) adres IP użytkownika
(3) data i godzina rejestracji

Cel: Twoje dane są wykorzystywane w celu rejestracji Twojego produktu TRILUX oraz poszerzenia zakresu gwarancji produktu ew. obsługi Twojej reklamacji. Rejestracja użytkownika jest niezbędna do wykonania umowy zawartej z użytkownikiem lub podjęcia działań przed zawarciem umowy

Podstawa prawna to wykonanie umowy, której stroną jest użytkownik lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b RODO.

Okres przechowywania danych, możliwość wniesienia sprzeciwu/usunięcia danych: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. Dzieje się tak podczas procesu rejestracji w celu wykonania umowy lub podjęcia działań przed zawarciem umowy, jeśli dane nie są już niezbędne do wykonania umowy. Również po zawarciu umowy może istnieć konieczność przechowywania danych osobowych strony umowy w celu spełnienia obowiązków umownych lub ustawowych.

Jeśli dane są niezbędne do wykonania umowy lub podjęcia działań przed zawarciem umowy, wcześniejsze usunięcie danych jest możliwe tylko wówczas, gdy nie istnieją żadne umowne ani ustawowe zobowiązania uniemożliwiające ich usunięcie.

4. Wydarzenia organizowane przez TRILUX Akademie

Na naszej stronie internetowej oferujemy możliwość rejestracji uczestnictwa w wydarzeniach organizowanych przez TRILUX Akademie spółki TRILUX Vertrieb GmbH z podaniem danych osobowych. Dane są przy tym wpisywane poprzez maskę wprowadzania danych, przesyłane do nas i zapisywane. Dane nie są przekazywane osobom trzecim. W ramach procesu rejestracji pobierane są następujące dane:

(1) Twoje imię i nazwisko oraz adres e-mail
(2) adres IP użytkownika
(3) data i godzina rejestracji

Cel: Twoje dane są wykorzystywane w celu obsługi procesu rejestracji i organizacji wydarzenia przez TRILUX Akademie.

Podstawa prawna to wykonanie umowy dotyczącej organizacji wydarzenia, której stroną jest użytkownik lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b RODO.

Okres przechowywania danych, możliwość wniesienia sprzeciwu/usunięcia danych: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. Dzieje się tak podczas procesu rejestracji w celu wykonania umowy lub podjęcia działań przed zawarciem umowy, jeśli dane nie są już niezbędne do wykonania umowy. Również po zawarciu umowy może istnieć konieczność przechowywania danych osobowych strony umowy w celu spełnienia obowiązków umownych lub ustawowych.

Przetwarzanie danych podczas konferencji audio i wideo
Do komunikacji z naszymi klientami wykorzystujemy między innymi internetowe narzędzia konferencyjne. Narzędzia, z których korzystamy, są wymienione poniżej. Jeśli komunikujesz się z nami za pośrednictwem wideokonferencji lub audiokonferencji przez internet, Twoje dane osobowe będą gromadzone i przetwarzane przez nas i dostawcę danego narzędzia konferencyjnego.

Narzędzia konferencyjne gromadzą wszystkie dane, które podajesz lub których używasz do korzystania z tych narzędzi (adres e-mail i/lub numer telefonu). Ponadto narzędzia konferencyjne przetwarzają czas trwania konferencji, początek i koniec (czas) uczestnictwa w konferencji, liczbę uczestników i inne „informacje kontekstowe” związane z procesem komunikacji (metadane).

Ponadto dostawca narzędzia przetwarza wszystkie dane techniczne wymagane do przetwarzania komunikacji online. Obejmuje to w szczególności adresy IP, adresy MAC, identyfikatory urządzeń, typ urządzenia, typ i wersję systemu operacyjnego, wersję klienta, typ kamery, mikrofon lub głośniki, a także rodzaj połączenia.

Jeśli treści są wymieniane, przesyłane lub w inny sposób dostarczane za pośrednictwem danego narzędzia, są one również przechowywane na serwerach dostawcy narzędzia. Treści takie obejmują w szczególności nagrania w chmurze, czaty i wiadomości błyskawiczne, pocztę głosową, przesłane zdjęcia i filmy, pliki, tablice i inne informacje udostępniane podczas korzystania z narzędzia.

Należy pamiętać, że nie mamy pełnego wpływu na procesy przetwarzania danych wykorzystywanych narzędzi. Nasze możliwości zależą w dużej mierze od polityki danego przedsiębiorstwa. Dalsze informacje na temat przetwarzania danych przez narzędzia konferencyjne można znaleźć w deklaracjach dotyczących ochrony danych stosowanych narzędzi, które wymienione są poniżej.

Cel i podstawa prawna

Narzędzia konferencyjne służą do komunikowania się z potencjalnymi lub istniejącymi partnerami umownymi lub do oferowania określonych usług naszym klientom (art. 6 ust. 1 lit. b RODO). Ponadto korzystanie z tych narzędzi służy ogólnemu uproszczeniu i przyspieszeniu komunikacji z nami lub naszą firmą (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Jeżeli zapytano o zgodę, korzystanie z danych narzędzi opiera się na tej zgodzie; zgodę tę można odwołać w dowolnym momencie ze skutkiem na przyszłość.

Czas przechowywania
Dane gromadzone bezpośrednio przez nas za pośrednictwem narzędzi wideo i konferencyjnych zostaną usunięte z naszych systemów, gdy tylko poprosisz nas o ich usunięcie, cofniesz zgodę na przechowywanie lub cel, dla którego zostały zapisane, przestanie obowiązywać. Zapisane pliki cookie pozostają na Twoim urządzeniu, dopóki ich nie usuniesz. Obowiązki przechowywania danych określone w bezwzględnie obowiązujących przepisach ustawowych pozostają nienaruszone.

Nie mamy wpływu na okres przechowywania Twoich danych przez operatorów narzędzi konferencyjnych na ich własne potrzeby. Aby uzyskać szczegółowe informacje, skontaktuj się bezpośrednio z operatorami narzędzi konferencyjnych.

Używane narzędzia konferencyjne
Używamy następujących narzędzi konferencyjnych: 
GoToWebinar
Korzystamy z GoToWebinar. Dostawcą jest LogMeIn, Inc., 320 Summer Street Boston, MA 02210, USA. Szczegóły dotyczące przetwarzania danych można znaleźć w polityce prywatności GoToWebinar: https://www.logmeininc.com/legal/privacy.

Zawarcie umowy powierzenia przetwarzania danych

Zawarliśmy z firmą GoToWebinar umowę powierzenia przetwarzania danych i podczas korzystania z GoToWebinar w pełni przestrzegamy rygorystycznych wytycznych niemieckich organów ds. ochrony danych.
 

5. Media społecznościowe

5.1 Przetwarzanie danych osobowych użytkownika

Zasadniczo podstawą prawną przetwarzania danych osobowych użytkownika na naszych stronach w mediach społecznościowych jest art. 6 ust. 1 lit. f RODO. Przetwarzanie danych jest niezbędne w celu zapewnienia użytkownikowi wymaganych przez niego funkcji i informacji, w ramach naszej strategii public relations i komunikacji z użytkownikiem.

Jeśli użytkownik aktywnie wchodzi z nami w interakcję poprzez treści prezentowane przez nas w mediach społecznościowych (wiadomości, komentarze, pliki do pobrania, itp.), jesteśmy, w określonych okolicznościach, informowani o takich działaniach. Funkcje stron mediów społecznościowych pozwalają nam na przeglądanie danych z publicznego profilu użytkownika. Użytkownik sam określa w ustawieniach swojego konta w mediach społecznościowych, które dane są widoczne.

Korzystanie z naszych formularzy do zbierania leadów jest dobrowolne, podstawą prawną jest art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wnieść sprzeciw wobec przetwarzania danych, w całości lub w części, bez podania przyczyny. Jeśli użytkownik wyśle do nas zapytanie za pośrednictwem naszych kanałów mediów społecznościowych, możemy odpowiedzieć na nie przy użyciu innych, bezpiecznych kanałów komunikacji, aby zawsze zagwarantować poufność.

5.2 Obecność w mediach społecznościowych

5.2.1 LinkedIn

Dane udostępnione przez użytkownika w ramach interakcji z naszym profilem w serwisie LinkedIn (np. w związku z kampanią) będą przekazywane przez LinkedIn spółkom z grupy TRILUX jako podmiotowi prowadzącemu profil w serwisie LinkedIn.

Podstawę prawną dla tych czynności przekazywania danych stanowi art. 6 ust. 1 lit. f RODO. Użytkownik może sam zdecydować, które dane osobowe będą powszechnie dostępne, wybierając odpowiednie ustawienia swojego konta LinkedIn. W tym celu użytkownik powinien odszukać w ustawieniach swojego konta LinkedIn zakładkę „Ochrona danych”. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.linkedin.com/psettings/privacy.

W przypadku wykorzystania formularzy LinkedIn do pozyskiwania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez LinkedIn i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.

TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszej obecności w serwisie LinkedIn zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie LinkedIn przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób LinkedIn wykorzystuje dane użytkownika, należy zapoznać się z polityką prywatności LinkedIn dostępną pod adresem: https://www.linkedin.com/legal/privacy-policy

TRILUX przechowuje dane osobowe użytkownika przekazane nam przez LinkedIn tak długo, jak długo znajomość tych danych będzie konieczna dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).

LinkedIn oferuje podmiotom zarządzającym obecnością w serwisie LinkedIn funkcje analizy. Funkcja ta umożliwia podmiotom zarządzającym obecnością w serwisie LinkedIn analizę zestawienia danych w formie statystyk strony w ramach narzędzia.

TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (odsłony stron, rozkład według regionów itp.) oraz do badania skuteczności kampanii. Nie ma możliwości identyfikacji/wyciągnięcia wniosków dotyczących poszczególnych użytkowników na podstawie posiadanych danych. Funkcja analizy LinkedIn jest wykorzystywana zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.

Więcej informacji na temat przetwarzania danych użytkowników w charakterze administratora na stronach LinkedIn można znaleźć pod adresem: https://www.linkedin.com/legal/privacy-policy.

5.2.2 Facebook

Niniejszym informujemy, że zgodnie z obecnym orzecznictwem Facebook (Facebook Ireland Ltd. | 4 Grand Canal Square | Grand Canal Harbour | Dublin 2 Ireland) i podmiot prowadzący fanpage w serwisie Facebook ponoszą wspólną odpowiedzialność („Współadministratorzy”). Szczegółowe informacje można uzyskać pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data. W razie pytań dotyczących przetwarzania danych przez Facebook można zwrócić się do inspektora ochrony danych ze strony Facebook (https://www.facebook.com/help/contact/540977946302970).

Dane udostępnione przez użytkownika w ramach interakcji z naszym fanpagem w serwisie Facebook (np. w formie wiadomości, komentarzy, czy polubień) będą przekazywane przez Facebook spółkom z grupy TRILUX jako podmiotowi prowadzącemu fanpage.

Podstawę prawną dla tych czynności przekazywania danych stanowi art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić w ustawieniach swojego konta Facebook, które dane osobowe będą powszechnie dostępne. W tym celu użytkownik powinien odszukać w ustawieniach swojego konta Facebook zakładkę „Prywatność”. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.facebook.com/settings?tab=privacy. Można tam również kontrolować preferencje dotyczące polubień (widoczność dla innych użytkowników).

W przypadku wykorzystania formularzy Facebook do zbierania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez Facebook i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.

TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszego fanpage’a w serwisie Facebook zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie Facebook przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób Facebook wykorzystuje dane użytkownika, należy zapoznać się ze szczegółowymi informacjami podanymi przez Facebook pod adresem https://www.facebook.com/business/m/lead-ads-form.

TRILUX przechowuje dane osobowe użytkownika przekazane nam przez Facebook tak długo, jak znajomość tych danych będzie konieczna dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).

Facebook oferuje podmiotom prowadzącym fanpage funkcje analizy „Facebook Insights”). Funkcje te umożliwiają podmiotom prowadzącym fanpage analizę zestawienia danych w formie statystyk strony w ramach narzędzia. TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (polubienia, odsłony stron, rozkład użytkowników według regionów, zasięg działania zamieszczanych treści itp.) oraz do badania skuteczności treści umieszczanych na fanpage’u. Korzystanie z funkcji Facebook Insights odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.

Facebook ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z Facebook Insights oraz za dalsze czynności przetwarzania danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum oraz tutaj: https://www.facebook.com/privacy/explanation.

5.2.3 Instagram

Dane udostępnione przez użytkownika w ramach interakcji z naszym profilem w serwisie Instagram (np. w formie wiadomości, komentarzy czy polubień) będą przekazywane przez Instagram spółkom z grupy TRILUX jako podmiotowi prowadzącemu konto w serwisie Instagram.

Podstawę prawną dla tych czynności przekazywania danych stanowi m.in. również art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić, które dane osobowe są publicznie dostępne w zakładce „Prywatność i bezpieczeństwo” w ustawieniach swojego konta Instagram. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.instagram.com/accounts/privacy_and_security/.

W przypadku wykorzystania formularzy Instagram do zbierania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez Instagram ew. Facebook i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.

TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszej obecności w serwisie Instagram zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie Instagram/Facebook przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób Facebook jako podmiot prowadzący serwis Instagram wykorzystuje dane użytkownika, należy zapoznać się ze szczegółowymi informacjami podanymi przez Facebook pod adresem: https://www.facebook.com/business/help/563690893827148?id=735435806665862

TRILUX przechowuje dane osobowe użytkownika przekazane przez Instagram/Facebook tak długo, jak będzie to konieczne dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).

Instagram oferuje operatorom funkcje analizy konta („Instagram Insights”). Funkcje te umożliwiają właścicielom kont analizę zestawienia danych w formie statystyk strony w ramach narzędzia.

TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (polubienia, odsłony stron, rozkład użytkowników według regionów, zasięg działania zamieszczanych treści itp.) oraz do badania skuteczności treści zamieszczanych w ramach obecności w serwisie Instagram. Funkcja Instagram Insights jest wykorzystywana zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.

Instagram ew. Facebook (Instagram jako produkt Facebook) ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z Instagram Insights oraz za dalsze czynności przetwarzania danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://www.facebook.com/help/instagram/155833707900388.

5.2.4 YouTube

Dane udostępnione przez użytkownika w ramach interakcji z naszym kanałem w serwisie YouTube (np. w formie komentarzy czy polubień) będą przekazywane przez YouTube spółkom z grupy TRILUX jako podmiotowi prowadzącemu kanał w serwisie YouTube.

Podstawę prawną dla tych czynności przekazywania danych stanowi m.in. również art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić w zakładce „Ochrona danych” w ustawieniach swojego konta na YouTube, które dane osobowe będą powszechnie dostępne. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.youtube.com/account_privacy.

W przypadku wykorzystania formularzy YouTube do zbierania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez YouTube ew. Google i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.

TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszego kanału na YouTube zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie YouTube/Google przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób Google jako podmiot prowadzący serwis YouTube wykorzystuje dane użytkownika, należy zapoznać się ze szczegółowymi informacjami zamieszczonymi przez Google na stronie: https://support.google.com/google-ads/answer/9423235?hl=en

TRILUX przechowuje dane osobowe użytkownika przekazane przez YouTube/Google tak długo, jak znajomość takich danych będzie konieczna dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).

YouTube oferuje podmiotom prowadzącym kanał funkcje analizy („YouTube Analytics”). Funkcje te umożliwiają właścicielom kont analizę zestawienia danych w formie statystyk strony w ramach narzędzia. TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (polubienia, odsłony stron, rozkład użytkowników według regionów itp.) oraz do badania skuteczności kanału w serwisie YouTube. Korzystanie z funkcji YouTube Analytics odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.

YouTube ew. Google Inc. (YouTube jako produkt Google) ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z YouTube Analytics oraz za dalsze czynności przetwarzania danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://policies.google.com/privacy.

5.2.5 Pinterest

Dane udostępnione przez użytkownika w ramach interakcji z naszym profilem w serwisie Pinterest (np. w formie poleceń zapisania i śledzenia pinów) będą przekazywane przez Pinterest spółkom z grupy TRILUX jako podmiotowi decyzyjnemu w sprawie obecności w serwisie Pinterest.

Podstawę prawną dla tych czynności przekazywania danych stanowi m.in. również art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić w ustawieniach swojego konta Pinterest, w zakładce „Ustawienia”, które dane osobowe będą powszechnie dostępne. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.pinterest.de/settings/edit.

Pinterest oferuje podmiotom prowadzącym konto funkcje analizy („Pinterest Analytics”). Funkcje te umożliwiają właścicielom kont analizę zestawienia danych w formie statystyk strony w ramach narzędzia.

TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (odsłony stron, ruch z innych kanałów, porównania grup docelowych itp.) oraz do badania skuteczności obecności na Pinterest. Funkcja Pinterest Analytics jest wykorzystywana zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.

Pinterest ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z Pinterest Analytics oraz za dalsze przetwarzanie danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://policy.pinterest.com/privacy-policy.

5.3 Prawnie uzasadniony interes

W niektórych przypadkach korzystanie z naszych serwisów społecznościowych odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). W naszym interesie leży analiza trendów, interakcji z użytkownikami treści zamieszczanych przez nas w mediach społecznościowych oraz doskonalenie naszych kampanii i usług. Jeśli użytkownik potrzebuje dalszych informacji na temat zapewnienia równowagi interesów zgodnie z art. 6 ust. 1 lit. f RODO, może on skontaktować się z naszym inspektorem ochrony danych, którego dane kontaktowe znajdują się w niniejszym oświadczeniu o ochronie danych. W razie potrzeby zwrócimy się do użytkownika z prośbą o udzielenie zgody na przetwarzanie danych (art. 6 ust. 1 lit. a RODO).

5.4 Prawa osób, których dane dotyczą

Prawa przysługujące użytkownikowi wobec TRILUX jako osobie, której dane dotyczą, można znaleźć w sekcji: „IV. PRAWA UŻYTKOWNIKA JAKO OSOBY, KTÓREJ DANE DOTYCZĄ”

Obecność w mediach społecznościowych:

LinkedIn – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec LinkedIn jako osobie, której dane dotyczą, można znaleźć na stronie: https://www.linkedin.com/help/linkedin/answer/50191?trk=microsites-frontend_legal_privacy-policy.

Facebook – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec Facebook jako osobie, której dane dotyczą, można znaleźć na stronie: https://www.facebook.com/privacy/explanation

Instagram – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec firmy Facebook (jako podmiotu prowadzącego serwis Instagram) jako osobie, której dane dotyczą, można znaleźć na stronie: https://www.facebook.com/help/instagram/155833707900388

YouTube – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec firmy Google (jako podmiotu prowadzącego serwis YouTube) jako osobie, której dane dotyczą, można znaleźć na stronie: https://policies.google.com/privacy

Pinterest – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec firmy Pinterest Inc. jako osobie, której dane dotyczą, można znaleźć na stronie: https://policy.pinterest.com/privacy-policy.

IV. Twoje dane jako osoby, której dane dotyczą 

Jeśli przetwarzane są Twoje dane osobowe, jesteś osobą, której dane dotyczą, w rozumieniu RODO i przysługują Ci następujące prawa wobec administratora:

1. Prawo dostępu

Możesz zażądać od administratora potwierdzenia, czy dotyczące Cię dane osobowe są przetwarzane przez naszą firmę. 

Jeśli ma miejsce takie przetwarzanie, możesz zażądać od administratora udzielenia następujących informacji:

(1) cele, w których przetwarzane są dane osobowe;

(2) kategorie danych osobowych podlegających przetwarzaniu;

(3) odbiorcy ew. kategorie odbiorców, którym zostały lub zostaną ujawnione dotyczące Cię dane osobowe;

(4) planowany okres przechowywania dotyczących Cię danych osobowych lub, jeśli nie ma możliwości udzielenia konkretnych informacji na ten temat, kryteria ustalenia okresu przechowywania;

(5) informacja o prawie do sprostowania lub usunięcia dotyczących Cię danych osobowych, prawie do ograniczenia przetwarzania przez administratora lub prawie do wniesienia sprzeciwu wobec przetwarzania; 

(6) informacja o prawie do wniesienia skargi do organu nadzorczego;

(7) wszystkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;

(8) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Przysługuje Ci prawo żądania informacji o tym, czy dotyczące Cię dane osobowe są przekazywane do państwa trzeciego lub do międzynarodowej organizacji. Możesz zatem zażądać udzielenia informacji o odpowiednich gwarancjach zgodnie z art. 46 RODO w związku z przekazywaniem danych.

2. Prawo do sprostowania 

Przysługuje Ci wobec administratora prawo do sprostowania i/lub uzupełnienia danych, jeśli dotyczące Cię przetworzone dane osobowe są nieprawidłowe lub niekompletne. Administrator ma obowiązek bezzwłocznie dokonać sprostowania.

3. Prawo do ograniczenia przetwarzania

Możesz zażądać ograniczenia przetwarzania dotyczących Cię danych osobowych w następujących przypadkach:

(1) kiedy kwestionujesz prawidłowość dotyczących Cię danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

(2) przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

(3) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń lub

(4) kiedy wniosłeś(-aś) sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za Twoją zgodą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Jeśli przetwarzanie zostało ograniczone w związku z wystąpieniem ww. przesłanek, administrator poinformuje Cię o tym przed uchyleniem ograniczenia przetwarzania.

4. Prawo do usunięcia danych

4.1. Obowiązek usunięcia

Masz prawo żądania od administratora niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

(1) dotyczące Cię dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

(2) cofnąłeś(-ęłaś) zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. A) RODO, i nie ma innej podstawy prawnej przetwarzania. 

(3) wnosisz sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnosisz sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania. 

(4) dotyczące Cię dane osobowe były przetwarzane niezgodnie z prawem. 

(5) dotyczące Cię dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator. 

(6) dotyczące Cię dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO.

4.2. Informacja dla osób trzecich

Jeżeli administrator upublicznił dotyczące Cię dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że Ty jako osoba, której dane dotyczą, żądasz, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. 

4.3. Wyjątki

Prawo do usunięcia danych nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne

(1) do korzystania z prawa do wolności wypowiedzi i informacji;

(2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

(3) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO;

(4) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

(5) do ustalenia, dochodzenia lub obrony roszczeń.

5. Prawo do uzyskania informacji

Jeśli skorzystałeś(-aś) z przysługującego Ci wobec administratora prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych, jest on zobowiązany poinformować o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Przysługuje Ci też wobec administratora prawo do uzyskania informacji o tych odbiorcach na Twoje żądanie.

6. Prawo do przenoszenia danych

Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące Cię dane osobowe, które dostarczyłeś(-aś) administratorowi. Masz też prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

(1) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. B) RODO; oraz

(2) przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, możesz żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób.

Wykonanie prawa do przenoszenia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

7. Prawo do wniesienia sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. 

Administratorowi nie wolno już przetwarzać dotyczących Cię danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE możesz wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

8. Prawo do cofnięcia zgody na przetwarzanie danych

Masz prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych dokonanego na podstawie zgody aż do chwili jej wycofania.

9. Zautomatyzowane podejmowanie decyzji, w tym profilowanie w pojedynczych przypadkach

Masz prawo do niepodlegania decyzji podjętej wyłącznie na podstawie zautomatyzowanego przetwarzania danych – w tym profilowania, która ma dla Ciebie skutki prawne lub ma na Ciebie podobny, znacząco niekorzystny wpływ. Powyższe postanowienie nie znajduje zastosowania, jeśli taka decyzja 

(1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych,

(2) na podstawie przepisów prawa UE lub państw członkowskich, którym podlega administrator, jest dopuszczalna i przepisy te określają odpowiednie środki służące zachowaniu Twoich praw i wolności oraz Twoich prawnie uzasadnionych interesów lub

(3) jest podejmowana za Twoją wyraźną zgodą.

Niemniej jednak decyzje takie nie mogą dotyczyć szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO, jeśli zastosowania nie znajduje art. 9 ust. 2 lit. a lub g RODO i podjęte zostały odpowiednie środki służące ochronie praw i wolności oraz Twoich prawnie uzasadnionych interesów.

W odniesieniu do przypadków wskazanych w pkt. (1) i (3) administrator podejmuje odpowiednie środki służące zachowaniu praw i wolności oraz Twoich prawnie uzasadnionych interesów, do których zalicza się co najmniej prawo do spowodowania ingerencji osoby ze strony administratora, przedstawienia własnego stanowiska oraz kwestionowania decyzji.

10. Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie dotyczących Cię danych osobowych narusza RODO. 

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

V. Bezpieczeństwo danych, witryny osób trzecich, zmiany

1. Bezpieczeństwo danych 

Wszystkie informacje dostarczane nam przez Ciebie są przechowywane na serwerach w Unii Europejskiej. Niestety przekazywanie informacji poprzez Internet nie jest całkowicie bezpieczne, dlatego też nie możemy zapewnić bezpieczeństwa danych przekazywanych na naszą stronę za pośrednictwem Internetu. Zabezpieczamy jednak naszą stronę internetową i pozostałe systemy poprzez środki techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnianiem Twoich danych przez nieuprawnione osoby. Przede wszystkim Twoje dane są u nas przekazywane przy użyciu techniki szyfrowania. Posługujemy się do tego celu systemem kodowania SSL (Secure Socket Layer) [lub TLS (Transport Layer Security)].

Stosujemy techniczne i organizacyjne działania zabezpieczające w celu zabezpieczenia tworzonych lub gromadzonych danych osobowych, w szczególności przed przypadkową lub umyślną manipulacją, utratą, zniszczeniem lub przed dostępem osób nieupoważnionych. Podejmowane przez nas środki bezpieczeństwa są na bieżąco ulepszane odpowiednio do rozwoju technicznego.

2. Ochrona danych i witryny osób trzecich 

Strona internetowa może zawierać hiperłącza do i z witryn osób trzecich. Jeśli przechodzisz do jednej z takich witryn poprzez hiperłącze, pamiętaj, że nie ponosimy odpowiedzialności za zewnętrzne treści ani warunki ochrony danych ani też nie udzielamy w stosunku do nich żadnych gwarancji. Sprawdź jednak obowiązujące warunki ochrony danych, zanim przekażesz swoje dane osobowe na takiej witrynie.

3. Zmiany niniejszej Informacji o ochronie danych 

Zastrzegamy sobie prawo do zmiany niniejszej Informacji o ochronie danych w dowolnym momencie, ze skutkiem na przyszłość. Aktualna wersja dostępna jest na stronie internetowej. Zachęcamy do regularnego odwiedzania strony i zapoznawania się z obowiązującymi zasadami ochrony danych.

4. Tłumaczenie

Niniejsza Informacja o ochronie danych osobowych została przetłumaczona z języka niemieckiego. W razie ewentualnych rozbieżności wiążąca jest wersja niemiecka. 

Koniec Polityki Prywatności.

Stan na dzień 01.09.2020