Internet Privacy Policy/deklaracja o ochronie danych
Treść:
I. INFORMACJE OGÓLNE, ADMINISTRATOR, PODMIOT PRZETWARZAJĄCY
1. Wprowadzenie
Dziękujemy za zainteresowanie naszymi stronami internetowymi oraz prezentowanymi na nich ofertami. Ochrona danych osobowych (w dalszej części nazywanych w skrócie „Danymi”) jest dla nas bardzo istotną kwestią. Poniżej chcemy przedstawić szczegółowe informacje, jakie dane pobierane są podczas Twojej wizyty na stronie lub korzystania z dostępnych na niej ofert oraz w jaki sposób są one następnie przez nas przetwarzane lub wykorzystywane, a także informacje na temat podjętych przez nas towarzyszących środków zabezpieczających o charakterze technicznym i organizacyjnym.
Chronimy Twoją prywatność i prywatne dane. Zbieramy, przetwarzamy i wykorzystujemy Twoje dane osobowe zgodnie z treścią niniejszych postanowień o ochronie danych i obowiązującymi przepisami o ochronie danych, w szczególności RODO. Niniejsze zasady ochrony danych określają, jakie dotyczące Ciebie dane osobowe zbieramy, przetwarzamy i wykorzystujemy. Dlatego też prosimy Cię o dokładne zapoznanie się z poniższymi postanowieniami.
2. Nazwa i adres administratora i inspektora ochrony danych
Administratorem danych w rozumieniu Ogólnego rozporządzenia o ochronie danych („RODO”) oraz innych krajowych przepisów państw członkowskich o ochronie danych osobowych i pozostałych regulacji prawnych dotyczących ochrony danych jest
TRILUX GmbH & Co. KG, Heidestraße 4, D-59759 Arnsberg, tel.: +49 29 32 301 0, telefaks: +49 29 32 301 375, e-mail: info@trilux.com, patrz Redakcja.
Inspektorem ochrony danych działającym z ramienia administratora jest:
Pan Thorsten Schröers, SAFE-PORT Consulting GmbH
Adres e-mail privacy@trilux.com
3. Ogólne informacje na temat przetwarzania danych
3.1. Zakres przetwarzania danych osobowych
Przetwarzamy dane osobowe naszych użytkowników zasadniczo tylko w zakresie, w jakim jest to niezbędne do udostępnienia im funkcjonującej strony internetowej oraz naszych treści i usług. Dane osobowe naszych użytkowników są przetwarzane co do zasady wyłącznie za zgodą użytkownika. Wyjątkiem są tylko sytuacje, w których uzyskanie uprzedniej zgody jest niemożliwe z powodów faktycznych a przetwarzanie danych jest dozwolone na mocy przepisów ustawowych.
3.2. Podstawy prawne przetwarzania danych osobowych
Jeśli w celu podjęcia czynności przetwarzania danych osobowych uzyskujemy zgodę osoby, której dane dotyczą, podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a unijnego Ogólnego rozporządzenia o ochronie danych (RODO).
W przypadku przetwarzania danych osobowych niezbędnych do wykonania umowy, której stroną jest osoba, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 lit. b RODO. Dotyczy to także czynności przetwarzania niezbędnych do podjęcia działań przed zawarciem umowy.
Jeśli przetwarzanie danych osobowych jest niezbędne do spełnienia obowiązku prawnego ciążącego na naszym przedsiębiorstwie, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.
W przypadku, gdy przetwarzanie danych osobowych jest konieczne ze względu na życiowe interesy osoby, której dane dotyczą lub innej osoby fizycznej, za podstawę prawną służy art. 6 ust. 1 lit. d RODO.
Jeśli przetwarzanie jest niezbędne ze względu na prawnie uzasadniony interes naszego przedsiębiorstwa lub osoby trzeciej i gdy wyżej wymieniony interes jest nadrzędny wobec podstawowych praw i wolności osoby, której dane dotyczą, za podstawę prawną służy art. 6 ust. 1 lit. f RODO.
3.3. Usuwanie i okres przechowywania danych
Dane osobowe osób, których dane dotyczą, są usuwane lub dostęp do nich jest blokowany z chwilą, gdy cel ich przechowywania jest już nieaktualny. Dane mogą być poza tym przechowywane, jeśli jest to przewidziane przez ustawodawców europejskich lub krajowych w ramach unijnych rozporządzeń, ustaw lub innych przepisów obowiązujących w odniesieniu do administratora. Zablokowanie dostępu do danych lub usunięcie danych następuje również z upływem okresu przechowywania określonego w powyższych postanowieniach, chyba że istnieje konieczność dalszego przechowywania danych w celu zawarcia lub wykonania umowy.
3.4 Uwaga dotycząca przekazywania danych do USA
Nasza witryna internetowa zawiera m.in. narzędzia firm z siedzibą w USA. Gdy te narzędzia są aktywne, Twoje dane osobowe mogą być przekazywane na amerykańskie serwery danych firm. Chcielibyśmy zwrócić uwagę, że Stany Zjednoczone nie są bezpiecznym krajem trzecim w rozumieniu prawa UE dotyczącego ochrony danych. Firmy amerykańskie są zobowiązane do ujawnienia danych osobowych organom bezpieczeństwa bez możliwości podjęcia przez Ciebie jako właściciela danych działań prawnych przeciwko nim. Nie można zatem wykluczyć, że władze USA (np. służby specjalne) przetwarzają, analizują i trwale przechowują Twoje dane znajdujące się na serwerach USA w celach monitorowania. Nie mamy wpływu na te czynności przetwarzania.
Dysponujemy ważnymi gwarancjami u dostawców usług na przekazywanie do tych krajów trzecich zgodnie z art. 46 ust. 2 RODO. W przypadku dalszych pytań prosimy o kontakt z naszym inspektorem ochrony danych osobowych.
II. KORZYSTANIE ZE STRONY INTERNETOWEJ, PLIKI COOKIE, PLIKI DZIENNIKÓW SERWERÓW, GOOGLE ANALYTICS, PARDOT
1. Korzystanie z informacji
Zasadniczo nie jest wymagane podawanie danych osobowych w przypadku korzystania ze strony wyłącznie w celu uzyskania informacji. W takiej sytuacji gromadzimy i wykorzystujemy raczej tylko takie dane, które są automatycznie nam przekazywane przez przeglądarkę internetową użytkownika, czyli np.:
- data i godzina odwiedzin na naszej stronie internetowej
- typ przeglądarki internetowej
- ustawienia przeglądarki
- używany system operacyjny
- ostatnia strona, którą odwiedził użytkownik
- przekazywana ilość danych i status dostępu (przesyłanie pliku, nie znaleziono pliku itp.)
- adres IP.
Cel:W przypadku wizyty na stronie w celu pozyskania informacji gromadzimy i wykorzystujemy te dane wyłącznie w formie nieosobowej. Działanie takie ma na celu umożliwienie korzystania z wyświetlonych stron internetowych, ponadto służy celom statystycznym i poprawieniu naszej oferty internetowej. Adres IP musi być tymczasowo zapisany przez system, aby umożliwić przekazanie strony internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi być zapisany przez cały czas trwania sesji.
Podstawa prawna tymczasowego zapisu danych i plików dzienników serwerów wynika z art. 6 ust. 1 lit. f RODO.
2. Zastosowanie plików cookie
Na naszych stronach internetowych wykorzystujemy pliki cookie. Pliki cookie są niewielkimi plikami tekstowymi, wysyłanymi przez nasz serwer do przeglądarki użytkownika podczas jego odwiedzin na naszych stronach internetowych. Przeglądarka zapisuje te pliki na komputerze użytkownika w celu późniejszego wywołania strony.
Po zakończeniu sesji odwiedzin strony poprzez przeglądarkę następuje usunięcie większości stosowanych przez nas plików cookie (tzw. cookie sesyjne, nazywane również tymczasowymi plikami cookie). Pliki te służą do identyfikacji komputera użytkownika podczas odwiedzin na naszych stronach internetowych w momencie przejścia z jednej z naszych stron do innej oraz do stwierdzenia zakończenia wizyty. Natomiast inne pliki cookie pozostają zapisane na komputerze i umożliwiają nam lub podmiotowi partnerskiemu ponowne rozpoznanie przeglądarki użytkownika podczas jego kolejnej wizyty (tzw. trwałe pliki cookie).
Użytkownik może sam zadecydować poprzez odpowiednie ustawienia w przeglądarce, czy pliki cookie mają być zapisywane i odczytywane w jego komputerze. Istnieje możliwość całkowitej dezaktywacji zapisywania plików cookie w ustawieniach przeglądarki, ograniczenia ich tylko do określonych stron internetowych lub skonfigurowania w przeglądarce w taki sposób, aby ona automatycznie informowała użytkownika przed zapisaniem pliku cookie wraz z prośbą o potwierdzenie ich zapisu. Ze względów technicznych, w celu pełnego korzystania z funkcjonalności naszej witryny internetowej, wymagane jest wyrażenie zgody na zapis plików cookie.
W plikach cookie nie gromadzimy ani nie zapisujemy danych osobowych. Nie stosujemy również żadnych technik łączenia informacji występujących w plikach cookie z danymi użytkownika.
Podstawa prawna przetwarzania danych i stosowania plików cookie wynika z art. 6 ust. 1 lit. f RODO.
Podstawa prawna przetwarzania danych osobowych i stosowania plików cookie do celów analitycznych w przypadku udzielenia odnośnej zgody przez użytkownika wynika z art. 6 ust. 1 lit. a RODO.
Cel stosowania technicznie niezbędnych plików cookie to ułatwienie użytkownikom korzystania ze stron internetowych. Niektóre funkcje naszej strony internetowej nie mogą być oferowane bez użycia plików cookie. W ich przypadku konieczne jest, aby przeglądarka była ponownie rozpoznawana również po przejściu na inną stronę.
Dane użytkownika zbierane przez technicznie uwarunkowane pliki cookie nie są wykorzystywane do tworzenia profili użytkowników.
Analityczne pliki cookie są stosowane w celu poprawy jakości naszej strony i jej treści. Analityczne pliki cookie dostarczają nam informacji o sposobie użytkowania strony internetowej, dzięki czemu możemy na bieżąco optymalizować naszą ofertę.
Te cele stanowią także nasz prawnie uzasadniony interes przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f RODO.
Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego naszej stronie. Dlatego też jako użytkownik masz także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć przesyłanie plików cookie lub je ograniczyć. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może też to nastąpić automatycznie. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie.
Nasza strona internetowa korzysta z technologii udzielania zgody na wykorzystywanie plików cookie OneTrust, LLC, reprezentowanej przez dwie centrale w USA oraz w Anglii: Atlanta, GA, USA (Co-Headquarters), 1200 Abernathy Rd NE, Building 600, Atlanta, GA 30328 United States oraz London, England (Co-Headquarters), Dixon House, 1 Lloyd’s Avenue, London, EC3N 3DQ (dalej „OneTrust”), z myślą o uzyskiwaniu od użytkownika zgody na zapisywanie określonych plików cookie na jego urządzeniu końcowym i odpowiedniej dokumentacji takiej zgody zgodnie z przepisami o ochronie danych.
Kiedy użytkownik odwiedza naszą stronę internetową, w jego przeglądarce internetowej zapisywany jest plik cookie OneTrust, co pozwala na przyporządkowanie udzielonych ew. cofniętych przez niego zgód. Tak zewidencjonowane dane są przechowywane do momentu przekazania nam przez użytkownika żądania ich usunięcia, ich samodzielnego usunięcia przez użytkownika przy użyciu pliku cookie Consent Manager Provider lub ustania celu przechowywania danych. Obowiązki przechowywania danych określone w bezwzględnie obowiązujących przepisach ustawowych pozostają nienaruszone.
OneTrust stosuje się, aby uzyskać ustawowo wymagane zgody na użycie plików cookie. Podstawę prawną stanowi w tym przypadku art. 6 ust 1 s. 1 lit. c RODO.
Zawarliśmy umowę powierzenia przetwarzania danych z OneTrust. Jest to umowa wymagana na mocy przepisów prawa o ochronie danych, która gwarantuje, że OneTrust będzie przetwarzać dane osobowe osób odwiedzających naszą stronę internetową tylko zgodnie z naszymi poleceniami i z zachowaniem przepisów RODO.
3. Zastosowanie Google Analytics
W naszej witrynie internetowej korzystamy z Google Analytics, narzędzia do analityki internetowej Google Inc. („Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google”).
Google Analytics używa tzw. plików cookie, będących plikami tekstowymi zapisywanymi na komputerze użytkownika i umożliwiającymi analizę korzystania przez niego z witryny internetowej. Informacje o korzystaniu z tej witryny internetowej, generowane przez pliki cookie, przesyłane i gromadzone są z reguły na serwerze Google w USA. W przypadku aktywacji anonimizacji adresu IP w naszej witrynie internetowej, Google dokona skrócenia adresu IP użytkownika w krajach członkowskich Unii Europejskiej i w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach pełen adres IP zostanie przesłany do serwera Google w USA i tam skrócony. Na zlecenie operatora tej witryny Google wykorzysta te informacje w celu analizy wykorzystania tej witryny przez Klienta, sporządzania raportów na temat aktywności witryny oraz innych usług dla operatora witryny, związanych z korzystaniem z witryny i z Internetu. Adres IP, przekazany w ramach systemu Google Analytics przez przeglądarkę użytkownika, nie jest łączony z innymi danymi, będącymi w posiadaniu Google. Zapisywanie plików cookie można zablokować poprzez odpowiednie ustawienie w programie przeglądarki; podkreślamy jednak, że w takim przypadku może nie być możliwe korzystanie ze wszystkich funkcji niniejszej witryny w pełnym ich zakresie. Możesz też zablokować pobieranie danych generowanych przez pliki cookie i związanych z korzystaniem z tej witryny (w tym adresu IP) oraz przetwarzanie tych danych przez Google poprzez pobranie i zainstalowanie wtyczki do przeglądarki, dostępnej pod następującym adresem: http://tools.google.com/dlpage/gaoptout?hl=de.
Chcemy podkreślić, że niniejsza witryna korzysta z Google Analytics z rozszerzeniem „_anonymizeIp()” i dlatego adresy IP przetwarzane są wyłącznie w postaci skróconej w celu wykluczenia bezpośredniego odniesienia danych do konkretnych osób.
Zawarliśmy z Google umowę powierzenia przetwarzania danych i w pełni przestrzegamy rygorystycznych wytycznych niemieckich organów ds. ochrony danych podczas korzystania z Google Analytics.
Korzystanie z funkcji reklamy Google Analytics
Na niniejszej stronie internetowej oprócz standardowych konfiguracji Google Analytics, stosuje się także funkcje Google Analytics, w ramach których oferowane są reklamy w zależności od zainteresowań użytkowników oraz witryn, które odwiedzają. Google Analytics posługuje się w tym celu plikami cookie zewnętrznego dostawcy (DoubleClick), aby móc przeanalizować dane dotyczące sposobu poruszania się po różnych odwiedzanych przez użytkowników witrynach. W oparciu o te dane można wyciągnąć wnioski na temat danych demograficznych oraz obszarów zainteresowań użytkowników strony.
Niniejszym wyraźnie wskazujemy na fakt, że nie mamy wglądu w dane dotyczące poszczególnych użytkowników i że stosowane przez nas dane statystyczne nie pozwalają na identyfikację poszczególnych użytkowników.
Niektórym z odwiedzających po ich wizycie na naszej stronie będą wyświetlane nasze reklamy na innych witrynach. Taką formę wyświetlania ogłoszeń określa mianem remarketingu lub retargetingu. Jeśli chcesz wnieść sprzeciw wobec wyświetlania takich reklam, zalecamy podjęcie jednej z powyżej opisanych czynności w celu wyłączenia śledzenia stron internetowych przez użytkownika strony. Google oferuje także możliwość samodzielnego kierowania plikami cookie w odniesieniu do wyświetlanych reklam: http://www.google.de/intl/de/policies/technologies/ads/.
4. Analiza stron internetowych za pomocą Matomo
Na naszej stronie internetowej używamy narzędzia Matomo – oprogramowania typu open source. Matomo wykorzystuje technologie, które umożliwiają rozpoznawanie użytkownika na różnych stronach w celu analizy jego zachowań. Oprogramowanie zapisuje na komputerze użytkownika plik cookie (na temat plików cookie patrz: „Wykorzystanie plików cookie”). W przypadku dostępu do poszczególnych stron naszej witryny zapisywane są następujące dane:
- zanonimizowany adres IP systemu użytkownika
- dostęp do strony internetowej, godzina i czas trwania dostępu
- strona internetowa, z której użytkownik wszedł na stronę (referrer)
- częstotliwość dostępu do strony internetowej
- informacje o systemie użytkownika (system operacyjny, przeglądarka, język przeglądarki, typ urządzenia, rozdzielczość ekranu)
Oprogramowanie to działa wyłącznie na serwerach naszej witryny internetowej. Dane osobowe użytkowników są przechowywane wyłącznie tam. Dane nie są przekazywane osobom trzecim. Podstawa prawna przetwarzania danych użytkowników wynika z art. 6 ust. 1 lit. f RODO. Operator strony ma uzasadniony interes w anonimowej analizie zachowań użytkowników w celu optymalizacji zarówno swojej witryny internetowej, jak i jej przyjazności dla użytkownika. Anonimizacja adresu IP w wystarczającym stopniu uwzględnia interesy użytkowników w zakresie ochrony ich danych osobowych. Jeżeli zażądano odpowiedniej zgody (np. zgody na przechowywanie plików cookie), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę tę można wycofać w dowolnym momencie.
Okres przechowywania danych: Dane są usuwane, gdy tylko przestaną być potrzebne do wyżej wymienionych celów, czyli po 90 dniach. Następnie przetwarzane są tylko raporty wygenerowane na ich podstawie.
Możliwość wniesienia sprzeciwu i usunięcia: Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego do naszej witryny. Dlatego też użytkownik ma także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, można wyłączyć przesyłanie plików cookie lub je ograniczyć.
Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może to też następować automatycznie. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie. Można aktywować w swojej przeglądarce ustawienie „Do not Track”. Nasz system Matomo jest skonfigurowany tak, aby przestrzegać tego ustawienia. Oferujemy naszym użytkownikom możliwość rezygnacji (opt-out) z procesu analizy w naszej witrynie internetowej.
Aby to zrobić, należy kliknąć poniższy link. Na skutek tego w systemie użytkownika zapisywany jest kolejny plik cookie, który sygnalizuje naszemu systemowi, aby nie zapisywał danych użytkownika. Plik opt-out cookie jest ważny przez dwa lata. Jeśli w międzyczasie użytkownik usunie odpowiedni plik cookie z własnego systemu, musi ponownie zapisać plik opt-out cookie.
Opt-out: Wyłącz Matomo Więcej informacji na temat ustawień prywatności w oprogramowaniu Matomo można znaleźć pod następującym linkiem matomo.org/docs/privacy-how-to/ .
5. Pardot
Na naszych stronach internetowych korzystamy z systemu Pardot Marketing Automation System („Pardot MAS”) firmy Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, USA („Pardot”). Pardot to specjalne oprogramowanie do rejestracji i oceny korzystania z witryny przez odwiedzających stronę internetową. Gdy Pardot LLC przetwarza dane osobowe, odbywa się to wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami. Dzięki indywidualnej umowie z Pardot LLC zapewniliśmy, że Pardot LLC stosuje się do wymogów RODO zgodnie z art. 46 RODO.
Cel:Podczas odwiedzin na naszej strony internetowej, system Pardot MAS zapisuje ścieżkę kliknięć i na tej podstawie tworzy indywidualny profil użytkownika przy użyciu pseudonimu. W tym celu używamy plików cookie, które pozwalają nam rozpoznać Twoją przeglądarkę. Akceptując korzystanie z plików cookie podczas korzystania z naszej strony internetowej po raz pierwszy, potwierdzając tzw. banner akceptacji plików cookie lub kontynuując korzystanie z naszej strony internetowej, wyrażasz również zgodę na korzystanie z plików cookie przez firmę Pardot.
Okres przechowywania: Dane są usuwane, gdy nie są już nam potrzebne do celów rejestracji.
Możliwość wniesienia sprzeciwu i usunięcia:Pliki cookie są zapisywane na komputerze użytkownika i przekazywane z niego na naszej stronie. Dlatego też jako użytkownik masz także pełną kontrolę nad stosowaniem plików cookie. Zmieniając ustawienia w swojej przeglądarce internetowej, możesz wyłączyć przesyłanie plików cookie lub je ograniczyć. Pliki cookie, które już zostały zapisane, można w każdej chwili usunąć. Może też to nastąpić automatycznie. Ponadto możesz w każdej chwili wyłączyć tworzenie pseudonimizowanowych profili użytkowników, konfigurując przeglądarkę internetową tak, aby nie akceptowała plików cookie z domeny „pardot.com”. Wyłączenie stosowania plików cookie na naszej stronie internetowej może uniemożliwić użytkowanie wszystkich jej funkcji w pełnym zakresie.
Podstawa prawna przetwarzania danych i stosowania plików cookie wynika z art. 6 ust. 1 lit. f RODO.
6. Piksel Facebooka
Ta strona używa do pomiaru konwersji odwiedzających piksela Facebooka. Dostawcą tej usługi jest Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Według Facebooka gromadzone dane są jednak również przekazywane do USA i innych krajów trzecich. W ten sposób można śledzić zachowanie odwiedzających stronę po przekierowaniu ich do witryny internetowej oferenta poprzez kliknięcie reklamy na Facebooku. Umożliwia to ocenę skuteczności reklam na Facebooku do celów statystycznych i badań rynkowych oraz optymalizację przyszłych działań reklamowych. Zebrane dane są dla nas jako operatora tej strony anonimowe; nie możemy wyciągać żadnych wniosków co do tożsamości użytkowników.
Dane te są jednak zapisywane i przetwarzane przez Facebook, aby umożliwić połączenie z danym profilem użytkownika i aby Facebook mógł wykorzystywać te dane do własnych celów reklamowych zgodnie z polityką Facebooka dotyczącą wykorzystania danych. Umożliwia to Facebookowi umieszczanie reklam na stronach Facebooka, a także poza nim. Jako operator strony nie mamy wpływu na takie wykorzystanie danych. Korzystanie z pikseli Facebooka odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator witryny internetowej ma uzasadniony interes w skutecznych działaniach reklamowych, w tym w mediach społecznościowych. Jeżeli zażądano odpowiedniej zgody (np. zgody na przechowywanie plików cookie), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę tę można wycofać w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: www.facebook.com/legal/EU_data_transfer_addendum oraz pl-pl.facebook.com/help/566994660333381. W zakresie, w jakim dane osobowe są gromadzone na naszej stronie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Facebooka, my i Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za przetwarzanie tych danych (art. 26 RODO).
Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i przekazywania ich do Facebooka. Przetwarzanie danych przez Facebook, które odbywa się po przekazaniu danych, nie wchodzi w zakres wspólnej odpowiedzialności. Obowiązki, które spoczywają na nas wspólnie, zostały określone w umowie o wspólnym przetwarzaniu danych. Tekst umowy można znaleźć pod adresem: www.facebook.com/legal/controller_addendum
Zgodnie z tą umową jesteśmy odpowiedzialni za przekazanie informacji dotyczących ochrony danych podczas korzystania z narzędzia Facebooka oraz za wdrożenie narzędzia na naszej stronie internetowej w sposób bezpieczny z punktu widzenia ochrony danych. Za bezpieczeństwo danych w produktach Facebooka odpowiedzialny jest Facebook. Użytkownik może dochodzić swoich praw (np. wnioski o udzielenie informacji) w odniesieniu do danych przetwarzanych przez Facebook bezpośrednio u Facebooka.
W przypadku dochodzenia u nas praw osób, których dane dotyczą, jesteśmy zobowiązani do przekazania ich do serwisu Facebook. Więcej informacji na temat ochrony prywatności można znaleźć w zasadach Facebooka dotyczących danych: pl-pl.facebook.com/about/privacy/. Funkcję remarketingu „Reklamy w oparciu o grupy odbiorców” można również wyłączyć w sekcji ustawień reklam na stronie www.facebook.com/ads/preferences/. W tym celu trzeba być zalogowanym na Facebooku.
Jeżeli użytkownik nie ma konta na Facebooku, może wyłączyć reklamy oparte na użytkowaniu Facebooka na stronie European Interactive Digital Advertising Alliance http://www.youronlinechoices.com/de/praferenzmanagement/
7. Wtyczka LinkedIn
Ta witryna korzysta z funkcji sieci LinkedIn. Dostawcą jest LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia. Za każdym razem, gdy w tej witrynie otwierana jest strona zawierająca funkcje LinkedIn, nawiązywane jest połączenie z serwerami LinkedIn. LinkedIn jest informowany, że użytkownik odwiedził tę stronę internetową z danego adresu IP. Jeśli użytkownik kliknie przycisk LinkedIn „Poleć” i zaloguje się na swoje konto LinkedIn, LinkedIn będzie mógł powiązać wizytę użytkownika na tej stronie z użytkownikiem i jego kontem użytkownika. Zwracamy uwagę, że jako dostawca stron nie mamy wiedzy na temat treści przesyłanych danych ani ich wykorzystania przez LinkedIn.
Korzystanie z wtyczki LinkedIn odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator witryny internetowej ma uzasadniony interes w osiągnięciu jak największej widoczności w mediach społecznościowych. Jeżeli zażądano odpowiedniej zgody (np. zgody na przechowywanie plików cookie), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO; zgodę tę można wycofać w dowolnym momencie.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz
Więcej informacji na ten temat można znaleźć w polityce ochrony prywatności LinkedIn pod adresem: www.linkedin.com/legal/privacy-policy
III. KORZYSTANIE Z OFERT
Jeżeli podczas swojej wizyty na naszej stronie internetowej zamierzasz skorzystać z oferowanych przez nas usług, np. (1) zamówić katalog, broszury i magazyny dla klientów, (2) zamówić biuletyn lub (3) zarejestrować produkty TRILUX i skorzystać z rozszerzenia gwarancji produktowej lub zgłosić reklamację, (4) zgłosić chęć udziału w wydarzeniach organizowanych przez TRILUX Akademie, wówczas konieczne jest podanie dodatkowych danych. Chodzi jednak o dane niezbędne do realizacji danego celu. Poniżej szczegółowo opisano kwestie związane z niezbędnymi danymi i celem korzystania z nich, podstawami prawnymi i ew. przekazywaniem danych osobom trzecim. Inne dane można podać dobrowolnie; zostały one odpowiednio przez nas oznaczone.
1. Zamawianie katalogów, broszur i magazynów dla klientów
Twojego adresu pocztowego potrzebujemy w celu wysyłki katalogu, broszury lub magazynu dla klientów pocztą tradycyjną.
Cel: Czynności zbierania lub wykorzystania Twoich danych podejmuje się w celu obsługi zamówienia katalogów, broszur i magazynów dla klientów.
Podstawa prawna: czynności przetwarzania danych osobowych to art. 6 ust. 1 lit. b. i/lub f. RODO.
2. Biuletyn (np. TRILUX Light Snacks)
Na naszej stronie internetowej oferujemy możliwość nieodpłatnej subskrypcji biuletynu. Podczas rejestracji w celu subskrypcji biuletynu dane z maski wprowadzania danych są nam przekazywane. Aby zamówić usługę przesyłania biuletynu na adres e-mail, należy podać, oprócz zgody uwzględniającej przepisy o ochronie danych, co najmniej adres e-mail, na który należy przesłać biuletyn. Zbierane są też informacje o dacie i godzinie rejestracji.
W ramach procesu rejestracji pozyskujemy Twoją zgodę na przetwarzanie i wskazujemy na niniejszą Informację o ochronie danych.
Do wysyłki biuletynu korzystamy z tzw. procedury „double opt-in”, tzn. przesyłamy biuletyn użytkownikowi dopiero po potwierdzeniu przez niego zgłoszenia poprzez kliknięcie odsyłacza zawartego w wiadomości potwierdzającej przesłanej na jego adres e-mail. W ten sposób chcemy zapewnić osobiste zgłoszenie prenumeraty biuletynu przez właściciela podanego adresu e-mail. Potwierdzenie hiperłącza powinno nastąpić w ciągu 5 dni roboczych po otrzymaniu potwierdzającej wiadomości e-mail, w przeciwnym razie zgłoszenie prenumeraty biuletynu zostanie automatycznie usunięte z naszej bazy danych.
Jeśli przekazujemy dane do krajów trzecich, uzyskaliśmy odpowiednie gwarancje w zakresie przekazywania danych zgodnie z art. 46 RODO.
Cel: Wszelkie inne dane są podawane dobrowolnie i wykorzystywane do osobistego kontaktu z Tobą lub dostosowania treści biuletynu do Twoich indywidualnych potrzeb, a także do udzielenia odpowiedzi na ewentualne zapytania skierowane na adres e-mail. Zbieranie pozostałych danych osobowych w ramach procesu rejestracji ma zapobiec nadużyciu usług lub użytego adresu e-mail.
Podstawa prawna przetwarzania danych w ramach marketingu poprzez biuletyn wynika z art. 6 ust. 1 lit. a RODO.
Okres przetwarzania i prawo wniesienia sprzeciwu: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. W związku z tym adres e-mail użytkownika jest przechowywany tak długo, jak długo aktywna jest subskrypcja biuletynu. Pozostałe dane osobowe zebrane podczas procesu rejestracji są zazwyczaj usuwane w terminie siedmiu dni.
W każdej chwili można zrezygnować z prenumeraty zamówionego u nas biuletynu. W tym celu wystarczy przesłać do nas rezygnację w postaci wiadomości e-mail na adres privacy@trilux.com lub korzystając z odsyłacza znajdującego się w końcowej treści biuletynu. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych dokonanego na podstawie zgody aż do chwili jej wycofania. Umożliwia to także wycofanie zgody na przechowywanie danych osobowych zebranych podczas procesu rejestracji.
3. Rejestracja produktów TRILUX, rozszerzenie gwarancji, reklamacje
Na naszej stronie internetowej oferujemy możliwość rejestracji z podaniem danych osobowych w celu rozszerzenia zakresu gwarancji, złożenia reklamacji i/lub obsługi roszczeń gwarancyjnych. Dane są przy tym wpisywane poprzez maskę wprowadzania danych, przesyłane do nas i zapisywane. Dane nie są przekazywane osobom trzecim. W ramach procesu rejestracji pobierane są następujące dane:
(1) Twoje imię i nazwisko oraz adres e-mail
(2) adres IP użytkownika
(3) data i godzina rejestracji
Cel: Twoje dane są wykorzystywane w celu rejestracji Twojego produktu TRILUX oraz poszerzenia zakresu gwarancji produktu ew. obsługi Twojej reklamacji. Rejestracja użytkownika jest niezbędna do wykonania umowy zawartej z użytkownikiem lub podjęcia działań przed zawarciem umowy
Podstawa prawna to wykonanie umowy, której stroną jest użytkownik lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b RODO.
Okres przechowywania danych, możliwość wniesienia sprzeciwu/usunięcia danych: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. Dzieje się tak podczas procesu rejestracji w celu wykonania umowy lub podjęcia działań przed zawarciem umowy, jeśli dane nie są już niezbędne do wykonania umowy. Również po zawarciu umowy może istnieć konieczność przechowywania danych osobowych strony umowy w celu spełnienia obowiązków umownych lub ustawowych.
Jeśli dane są niezbędne do wykonania umowy lub podjęcia działań przed zawarciem umowy, wcześniejsze usunięcie danych jest możliwe tylko wówczas, gdy nie istnieją żadne umowne ani ustawowe zobowiązania uniemożliwiające ich usunięcie.
4. Wydarzenia organizowane przez TRILUX Akademie
Na naszej stronie internetowej oferujemy możliwość rejestracji uczestnictwa w wydarzeniach organizowanych przez TRILUX Akademie spółki TRILUX Vertrieb GmbH z podaniem danych osobowych. Dane są przy tym wpisywane poprzez maskę wprowadzania danych, przesyłane do nas i zapisywane. Dane nie są przekazywane osobom trzecim. W ramach procesu rejestracji pobierane są następujące dane:
(1) Twoje imię i nazwisko oraz adres e-mail
(2) adres IP użytkownika
(3) data i godzina rejestracji
Cel: Twoje dane są wykorzystywane w celu obsługi procesu rejestracji i organizacji wydarzenia przez TRILUX Akademie.
Podstawa prawna to wykonanie umowy dotyczącej organizacji wydarzenia, której stroną jest użytkownik lub podjęcie działań przed zawarciem umowy zgodnie z art. 6 ust. 1 lit. b RODO.
Okres przechowywania danych, możliwość wniesienia sprzeciwu/usunięcia danych: Dane są usuwane, gdy nie są już niezbędne do osiągnięcia celu, w którym zostały zebrane. Dzieje się tak podczas procesu rejestracji w celu wykonania umowy lub podjęcia działań przed zawarciem umowy, jeśli dane nie są już niezbędne do wykonania umowy. Również po zawarciu umowy może istnieć konieczność przechowywania danych osobowych strony umowy w celu spełnienia obowiązków umownych lub ustawowych.
Przetwarzanie danych podczas konferencji audio i wideo
Do komunikacji z naszymi klientami wykorzystujemy między innymi internetowe narzędzia konferencyjne. Narzędzia, z których korzystamy, są wymienione poniżej. Jeśli komunikujesz się z nami za pośrednictwem wideokonferencji lub audiokonferencji przez internet, Twoje dane osobowe będą gromadzone i przetwarzane przez nas i dostawcę danego narzędzia konferencyjnego.
Narzędzia konferencyjne gromadzą wszystkie dane, które podajesz lub których używasz do korzystania z tych narzędzi (adres e-mail i/lub numer telefonu). Ponadto narzędzia konferencyjne przetwarzają czas trwania konferencji, początek i koniec (czas) uczestnictwa w konferencji, liczbę uczestników i inne „informacje kontekstowe” związane z procesem komunikacji (metadane).
Ponadto dostawca narzędzia przetwarza wszystkie dane techniczne wymagane do przetwarzania komunikacji online. Obejmuje to w szczególności adresy IP, adresy MAC, identyfikatory urządzeń, typ urządzenia, typ i wersję systemu operacyjnego, wersję klienta, typ kamery, mikrofon lub głośniki, a także rodzaj połączenia.
Jeśli treści są wymieniane, przesyłane lub w inny sposób dostarczane za pośrednictwem danego narzędzia, są one również przechowywane na serwerach dostawcy narzędzia. Treści takie obejmują w szczególności nagrania w chmurze, czaty i wiadomości błyskawiczne, pocztę głosową, przesłane zdjęcia i filmy, pliki, tablice i inne informacje udostępniane podczas korzystania z narzędzia.
Należy pamiętać, że nie mamy pełnego wpływu na procesy przetwarzania danych wykorzystywanych narzędzi. Nasze możliwości zależą w dużej mierze od polityki danego przedsiębiorstwa. Dalsze informacje na temat przetwarzania danych przez narzędzia konferencyjne można znaleźć w deklaracjach dotyczących ochrony danych stosowanych narzędzi, które wymienione są poniżej.
Cel i podstawa prawna
Narzędzia konferencyjne służą do komunikowania się z potencjalnymi lub istniejącymi partnerami umownymi lub do oferowania określonych usług naszym klientom (art. 6 ust. 1 lit. b RODO). Ponadto korzystanie z tych narzędzi służy ogólnemu uproszczeniu i przyspieszeniu komunikacji z nami lub naszą firmą (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Jeżeli zapytano o zgodę, korzystanie z danych narzędzi opiera się na tej zgodzie; zgodę tę można odwołać w dowolnym momencie ze skutkiem na przyszłość.
Czas przechowywania
Dane gromadzone bezpośrednio przez nas za pośrednictwem narzędzi wideo i konferencyjnych zostaną usunięte z naszych systemów, gdy tylko poprosisz nas o ich usunięcie, cofniesz zgodę na przechowywanie lub cel, dla którego zostały zapisane, przestanie obowiązywać. Zapisane pliki cookie pozostają na Twoim urządzeniu, dopóki ich nie usuniesz. Obowiązki przechowywania danych określone w bezwzględnie obowiązujących przepisach ustawowych pozostają nienaruszone.
Nie mamy wpływu na okres przechowywania Twoich danych przez operatorów narzędzi konferencyjnych na ich własne potrzeby. Aby uzyskać szczegółowe informacje, skontaktuj się bezpośrednio z operatorami narzędzi konferencyjnych.
Używane narzędzia konferencyjne
Używamy następujących narzędzi konferencyjnych:
GoToWebinar
Korzystamy z GoToWebinar. Dostawcą jest LogMeIn, Inc., 320 Summer Street Boston, MA 02210, USA. Szczegóły dotyczące przetwarzania danych można znaleźć w polityce prywatności GoToWebinar: https://www.logmeininc.com/legal/privacy.
Zawarcie umowy powierzenia przetwarzania danych
Zawarliśmy z firmą GoToWebinar umowę powierzenia przetwarzania danych i podczas korzystania z GoToWebinar w pełni przestrzegamy rygorystycznych wytycznych niemieckich organów ds. ochrony danych.
5. Media społecznościowe
5.1 Przetwarzanie danych osobowych użytkownika
Zasadniczo podstawą prawną przetwarzania danych osobowych użytkownika na naszych stronach w mediach społecznościowych jest art. 6 ust. 1 lit. f RODO. Przetwarzanie danych jest niezbędne w celu zapewnienia użytkownikowi wymaganych przez niego funkcji i informacji, w ramach naszej strategii public relations i komunikacji z użytkownikiem.
Jeśli użytkownik aktywnie wchodzi z nami w interakcję poprzez treści prezentowane przez nas w mediach społecznościowych (wiadomości, komentarze, pliki do pobrania, itp.), jesteśmy, w określonych okolicznościach, informowani o takich działaniach. Funkcje stron mediów społecznościowych pozwalają nam na przeglądanie danych z publicznego profilu użytkownika. Użytkownik sam określa w ustawieniach swojego konta w mediach społecznościowych, które dane są widoczne.
Korzystanie z naszych formularzy do zbierania leadów jest dobrowolne, podstawą prawną jest art. 6 ust. 1 lit. a RODO. Użytkownik może w każdej chwili wnieść sprzeciw wobec przetwarzania danych, w całości lub w części, bez podania przyczyny. Jeśli użytkownik wyśle do nas zapytanie za pośrednictwem naszych kanałów mediów społecznościowych, możemy odpowiedzieć na nie przy użyciu innych, bezpiecznych kanałów komunikacji, aby zawsze zagwarantować poufność.
5.2 Obecność w mediach społecznościowych
5.2.1 LinkedIn
Dane udostępnione przez użytkownika w ramach interakcji z naszym profilem w serwisie LinkedIn (np. w związku z kampanią) będą przekazywane przez LinkedIn spółkom z grupy TRILUX jako podmiotowi prowadzącemu profil w serwisie LinkedIn.
Podstawę prawną dla tych czynności przekazywania danych stanowi art. 6 ust. 1 lit. f RODO. Użytkownik może sam zdecydować, które dane osobowe będą powszechnie dostępne, wybierając odpowiednie ustawienia swojego konta LinkedIn. W tym celu użytkownik powinien odszukać w ustawieniach swojego konta LinkedIn zakładkę „Ochrona danych”. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.linkedin.com/psettings/privacy.
W przypadku wykorzystania formularzy LinkedIn do pozyskiwania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez LinkedIn i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.
TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszej obecności w serwisie LinkedIn zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie LinkedIn przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób LinkedIn wykorzystuje dane użytkownika, należy zapoznać się z polityką prywatności LinkedIn dostępną pod adresem: https://www.linkedin.com/legal/privacy-policy
TRILUX przechowuje dane osobowe użytkownika przekazane nam przez LinkedIn tak długo, jak długo znajomość tych danych będzie konieczna dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).
LinkedIn oferuje podmiotom zarządzającym obecnością w serwisie LinkedIn funkcje analizy. Funkcja ta umożliwia podmiotom zarządzającym obecnością w serwisie LinkedIn analizę zestawienia danych w formie statystyk strony w ramach narzędzia.
TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (odsłony stron, rozkład według regionów itp.) oraz do badania skuteczności kampanii. Nie ma możliwości identyfikacji/wyciągnięcia wniosków dotyczących poszczególnych użytkowników na podstawie posiadanych danych. Funkcja analizy LinkedIn jest wykorzystywana zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.
Więcej informacji na temat przetwarzania danych użytkowników w charakterze administratora na stronach LinkedIn można znaleźć pod adresem: https://www.linkedin.com/legal/privacy-policy.
5.2.2 Facebook
Niniejszym informujemy, że zgodnie z obecnym orzecznictwem Facebook (Facebook Ireland Ltd. | 4 Grand Canal Square | Grand Canal Harbour | Dublin 2 Ireland) i podmiot prowadzący fanpage w serwisie Facebook ponoszą wspólną odpowiedzialność („Współadministratorzy”). Szczegółowe informacje można uzyskać pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data. W razie pytań dotyczących przetwarzania danych przez Facebook można zwrócić się do inspektora ochrony danych ze strony Facebook (https://www.facebook.com/help/contact/540977946302970).
Dane udostępnione przez użytkownika w ramach interakcji z naszym fanpagem w serwisie Facebook (np. w formie wiadomości, komentarzy, czy polubień) będą przekazywane przez Facebook spółkom z grupy TRILUX jako podmiotowi prowadzącemu fanpage.
Podstawę prawną dla tych czynności przekazywania danych stanowi art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić w ustawieniach swojego konta Facebook, które dane osobowe będą powszechnie dostępne. W tym celu użytkownik powinien odszukać w ustawieniach swojego konta Facebook zakładkę „Prywatność”. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.facebook.com/settings?tab=privacy. Można tam również kontrolować preferencje dotyczące polubień (widoczność dla innych użytkowników).
W przypadku wykorzystania formularzy Facebook do zbierania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez Facebook i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.
TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszego fanpage’a w serwisie Facebook zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie Facebook przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób Facebook wykorzystuje dane użytkownika, należy zapoznać się ze szczegółowymi informacjami podanymi przez Facebook pod adresem https://www.facebook.com/business/help/1526849577619206?id=735435806665862.
TRILUX przechowuje dane osobowe użytkownika przekazane nam przez Facebook tak długo, jak znajomość tych danych będzie konieczna dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).
Facebook oferuje podmiotom prowadzącym fanpage funkcje analizy „Facebook Insights”). Funkcje te umożliwiają podmiotom prowadzącym fanpage analizę zestawienia danych w formie statystyk strony w ramach narzędzia. TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (polubienia, odsłony stron, rozkład użytkowników według regionów, zasięg działania zamieszczanych treści itp.) oraz do badania skuteczności treści umieszczanych na fanpage’u. Korzystanie z funkcji Facebook Insights odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.
Facebook ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z Facebook Insights oraz za dalsze czynności przetwarzania danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum oraz tutaj: https://www.facebook.com/privacy/explanation.
5.2.3 Instagram
Dane udostępnione przez użytkownika w ramach interakcji z naszym profilem w serwisie Instagram (np. w formie wiadomości, komentarzy czy polubień) będą przekazywane przez Instagram spółkom z grupy TRILUX jako podmiotowi prowadzącemu konto w serwisie Instagram.
Podstawę prawną dla tych czynności przekazywania danych stanowi m.in. również art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić, które dane osobowe są publicznie dostępne w zakładce „Prywatność i bezpieczeństwo” w ustawieniach swojego konta Instagram. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.instagram.com/accounts/privacy_and_security/.
W przypadku wykorzystania formularzy Instagram do zbierania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez Instagram ew. Facebook i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.
TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszej obecności w serwisie Instagram zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie Instagram/Facebook przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób Facebook jako podmiot prowadzący serwis Instagram wykorzystuje dane użytkownika, należy zapoznać się ze szczegółowymi informacjami podanymi przez Facebook pod adresem: https://www.facebook.com/business/help/563690893827148?id=735435806665862
TRILUX przechowuje dane osobowe użytkownika przekazane przez Instagram/Facebook tak długo, jak będzie to konieczne dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).
Instagram oferuje operatorom funkcje analizy konta („Instagram Insights”). Funkcje te umożliwiają właścicielom kont analizę zestawienia danych w formie statystyk strony w ramach narzędzia.
TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (polubienia, odsłony stron, rozkład użytkowników według regionów, zasięg działania zamieszczanych treści itp.) oraz do badania skuteczności treści zamieszczanych w ramach obecności w serwisie Instagram. Funkcja Instagram Insights jest wykorzystywana zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.
Instagram ew. Facebook (Instagram jako produkt Facebook) ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z Instagram Insights oraz za dalsze czynności przetwarzania danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://www.facebook.com/help/instagram/155833707900388.
5.2.4 YouTube
Dane udostępnione przez użytkownika w ramach interakcji z naszym kanałem w serwisie YouTube (np. w formie komentarzy czy polubień) będą przekazywane przez YouTube spółkom z grupy TRILUX jako podmiotowi prowadzącemu kanał w serwisie YouTube.
Podstawę prawną dla tych czynności przekazywania danych stanowi m.in. również art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić w zakładce „Ochrona danych” w ustawieniach swojego konta na YouTube, które dane osobowe będą powszechnie dostępne. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.youtube.com/account_privacy.
W przypadku wykorzystania formularzy YouTube do zbierania leadów (podstawą prawną jest zgoda udzielona zgodnie z art. 6 ust. 1 lit. a RODO) dane osobowe (np. imię i nazwisko użytkownika, wskazana nazwa przedsiębiorstwa, adres e-mail lub numer telefonu użytkownika) będą przechowywane przez YouTube ew. Google i udostępniane TRILUX. Dane te mogą być następnie przeglądane przez spółki z grupy TRILUX w firmowym oprogramowaniu CRM.
TRILUX wykorzystuje te dane kontaktowe w celu dostarczenia użytkownikowi dalszych informacji o naszych usługach i produktach. Formularze do zbierania leadów są wykorzystywane w ramach naszego kanału na YouTube zgodnie z art. 6 ust. 1 lit. f RODO. TRILUX przetwarza dane ze względu na swoje prawnie uzasadnione interesy, które opisano w punkcie 5.3. Użytkownik może w każdej chwili wnieść sprzeciw wobec wykorzystania jego danych pochodzących z formularza do zbierania leadów. Dane pozyskane w ramach zbierania leadów są przechowywane w serwisie YouTube/Google przez 90 dni, a następnie usuwane. Aby uzyskać więcej informacji na temat tego, w jaki sposób Google jako podmiot prowadzący serwis YouTube wykorzystuje dane użytkownika, należy zapoznać się ze szczegółowymi informacjami zamieszczonymi przez Google na stronie: https://support.google.com/google-ads/answer/9423235?hl=en
TRILUX przechowuje dane osobowe użytkownika przekazane przez YouTube/Google tak długo, jak znajomość takich danych będzie konieczna dla celów relacji biznesowych lub celów, dla których zostały one zebrane, bądź tak długo, jak istnieją prawne lub umowne wymogi dotyczące ich przechowywania. Użytkownik może również w każdej chwili wnieść sprzeciw wobec przechowywania jego danych (prawo do wniesienia sprzeciwu).
YouTube oferuje podmiotom prowadzącym kanał funkcje analizy („YouTube Analytics”). Funkcje te umożliwiają właścicielom kont analizę zestawienia danych w formie statystyk strony w ramach narzędzia. TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (polubienia, odsłony stron, rozkład użytkowników według regionów itp.) oraz do badania skuteczności kanału w serwisie YouTube. Korzystanie z funkcji YouTube Analytics odbywa się zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.
YouTube ew. Google Inc. (YouTube jako produkt Google) ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z YouTube Analytics oraz za dalsze czynności przetwarzania danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://policies.google.com/privacy.
5.2.5 Pinterest
Dane udostępnione przez użytkownika w ramach interakcji z naszym profilem w serwisie Pinterest (np. w formie poleceń zapisania i śledzenia pinów) będą przekazywane przez Pinterest spółkom z grupy TRILUX jako podmiotowi decyzyjnemu w sprawie obecności w serwisie Pinterest.
Podstawę prawną dla tych czynności przekazywania danych stanowi m.in. również art. 6 ust. 1 lit. f RODO. Użytkownik może sam określić w ustawieniach swojego konta Pinterest, w zakładce „Ustawienia”, które dane osobowe będą powszechnie dostępne. Użytkownik może kontrolować i dopasowywać ustawienia pod adresem: https://www.pinterest.de/settings/edit.
Pinterest oferuje podmiotom prowadzącym konto funkcje analizy („Pinterest Analytics”). Funkcje te umożliwiają właścicielom kont analizę zestawienia danych w formie statystyk strony w ramach narzędzia.
TRILUX wykorzystuje te dane do tworzenia anonimowych statystyk (odsłony stron, ruch z innych kanałów, porównania grup docelowych itp.) oraz do badania skuteczności obecności na Pinterest. Funkcja Pinterest Analytics jest wykorzystywana zgodnie z art. 6 ust. 1 lit. f RODO. Patrz także punkt 5.3.
Pinterest ponosi odpowiedzialność za wszelkie czynności przetwarzania związane z Pinterest Analytics oraz za dalsze przetwarzanie danych użytkowników. Więcej informacji na ten temat można uzyskać pod adresem: https://policy.pinterest.com/privacy-policy.
5.3 Prawnie uzasadniony interes
W niektórych przypadkach korzystanie z naszych serwisów społecznościowych odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). W naszym interesie leży analiza trendów, interakcji z użytkownikami treści zamieszczanych przez nas w mediach społecznościowych oraz doskonalenie naszych kampanii i usług. Jeśli użytkownik potrzebuje dalszych informacji na temat zapewnienia równowagi interesów zgodnie z art. 6 ust. 1 lit. f RODO, może on skontaktować się z naszym inspektorem ochrony danych, którego dane kontaktowe znajdują się w niniejszym oświadczeniu o ochronie danych. W razie potrzeby zwrócimy się do użytkownika z prośbą o udzielenie zgody na przetwarzanie danych (art. 6 ust. 1 lit. a RODO).
5.4 Prawa osób, których dane dotyczą
Prawa przysługujące użytkownikowi wobec TRILUX jako osobie, której dane dotyczą, można znaleźć w sekcji: „IV. PRAWA UŻYTKOWNIKA JAKO OSOBY, KTÓREJ DANE DOTYCZĄ”
Obecność w mediach społecznościowych:
LinkedIn – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec LinkedIn jako osobie, której dane dotyczą, można znaleźć na stronie: https://www.linkedin.com/help/linkedin/answer/50191?trk=microsites-frontend_legal_privacy-policy.
Facebook – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec Facebook jako osobie, której dane dotyczą, można znaleźć na stronie: https://www.facebook.com/privacy/explanation
Instagram – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec firmy Facebook (jako podmiotu prowadzącego serwis Instagram) jako osobie, której dane dotyczą, można znaleźć na stronie: https://www.facebook.com/help/instagram/155833707900388
YouTube – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec firmy Google (jako podmiotu prowadzącego serwis YouTube) jako osobie, której dane dotyczą, można znaleźć na stronie: https://policies.google.com/privacy
Pinterest – Więcej informacji o tym, jak użytkownik może bezpośrednio dochodzić ew. skorzystać z praw przysługujących mu wobec firmy Pinterest Inc. jako osobie, której dane dotyczą, można znaleźć na stronie: https://policy.pinterest.com/privacy-policy.
6. Satysfakcja klienta za pomocą Getfeedback
Do przeprowadzania ankiet online używamy serwisu GetFeedback (123 Mission St, San Francisco, CA 94105, USA). GetFeedback to serwis internetowy służący do tworzenia i przeprowadzania ankiet. GetFeedback dostarcza infrastrukturę techniczną i rozwiązania programowe do tworzenia, przeprowadzania i analizowania ankiet online. Korzystamy z usługi GetFeedback w celu ciągłego doskonalenia i optymalizacji naszych usług. Kiedy bierzesz udział w ankiecie, przetwarzane są następujące dane:
- Pliki dziennika serwera
- Timestamp (data - czas rozpoczęcia i zakończenia odpowiedzi)
- Używana przeglądarka internetowa i system operacyjny
- Język, w którym udzielono odpowiedzi na ankietę
- Adres IP
- (nieobowiązkowo) wprowadzone odpowiedzi
- (nieobowiązkowo) imię i nazwisko, adres e-mail i numer telefonu
Powiązanie pomiędzy Twoją osobą a Twoimi odpowiedziami jest możliwe tylko wtedy, gdy zapisane są również informacje opcjonalne z osobistym odniesieniem.
Podstawą prawnąprzetwarzania danych osobowych użytkowników jest art. 6 ust. 1 lit. f DSGVO. Jeżeli zażądano odpowiedniej zgody (np. zgody na zapisywanie plików cookie), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a DSGVO; zgoda może zostać w każdej chwili odwołana.
Czas przechowywania: Dane są usuwane, gdy tylko nie są już potrzebne do wyżej wymienionych celów.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE.
Więcej informacji na ten temat można znaleźć pod adresem: https://www.getfeedback.com/ i https://www.surveymonkey.com/mp/legal/privacy/
7. Procedura przekazywania informacji zwrotnych za pomocą Mopinion
Korzystamy z usług Mopinion (Mopinion B.V, Pannekoekstraat 104, 3011 LL, Rotterdam, Holandia) w celu przeprowadzania analiz satysfakcji klientów. Korzystamy z usług firmy Mopinion w celu ciągłego ulepszania i optymalizacji naszych usług. Kiedy bierzesz udział w ankiecie, przetwarzane są następujące dane:
- Dane techniczne (pliki logów serwera, znacznik czasu (data - czas rozpoczęcia i zakończenia odpowiedzi), informacje systemowe (przeglądarka, rozdzielczość ekranu, adres IP)
- Prosta informacja zwrotna, szczegółowa informacja zwrotna (opcjonalnie)
- (nieobowiązkowo) imię i nazwisko, adres e-mail i numer telefonu
Przetworzone dane zostaną wykorzystane wyłącznie do zarejestrowania informacji zwrotnej. Dalsze wykorzystywanie danych, w szczególności do profilowania lub zautomatyzowanego podejmowania decyzji, nie będzie miało miejsca.
Podstawą prawnąprzetwarzania danych osobowych użytkowników jest art. 6 ust. 1 lit. f DSGVO. Jeżeli zażądano odpowiedniej zgody (np. zgody na zapisywanie plików cookie), przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a DSGVO; zgoda może zostać w każdej chwili odwołana.
Czas przechowywania: Dane są usuwane, gdy tylko nie są już potrzebne do wyżej wymienionych celów.
Dzieje się tak po zakończeniu oceny. Zawarliśmy umowę o powierzeniu przetwarzania danych z usługodawcą, z którego usług korzystamy zgodnie z art. 28 DSGVO; usługodawca ten przetwarza dane osobowe ściśle według instrukcji i wyłącznie w celach przez nas określonych.
Więcej informacji można znaleźć na stronie: https://mopinion.com/ oraz https://mopinion.com/legal/terms-and-conditions/data-processing-addendum/.
IV. TWOJE DANE JAKO OSOBY, KTÓREJ DANE DOTYCZĄ
1. Prawo dostępu
Możesz zażądać od administratora potwierdzenia, czy dotyczące Cię dane osobowe są przetwarzane przez naszą firmę.
Jeśli ma miejsce takie przetwarzanie, możesz zażądać od administratora udzielenia następujących informacji:
(1) cele, w których przetwarzane są dane osobowe;
(2) kategorie danych osobowych podlegających przetwarzaniu;
(3) odbiorcy ew. kategorie odbiorców, którym zostały lub zostaną ujawnione dotyczące Cię dane osobowe;
(4) planowany okres przechowywania dotyczących Cię danych osobowych lub, jeśli nie ma możliwości udzielenia konkretnych informacji na ten temat, kryteria ustalenia okresu przechowywania;
(5) informacja o prawie do sprostowania lub usunięcia dotyczących Cię danych osobowych, prawie do ograniczenia przetwarzania przez administratora lub prawie do wniesienia sprzeciwu wobec przetwarzania;
(6) informacja o prawie do wniesienia skargi do organu nadzorczego;
(7) wszystkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
(8) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Przysługuje Ci prawo żądania informacji o tym, czy dotyczące Cię dane osobowe są przekazywane do państwa trzeciego lub do międzynarodowej organizacji. Możesz zatem zażądać udzielenia informacji o odpowiednich gwarancjach zgodnie z art. 46 RODO w związku z przekazywaniem danych.
2. Prawo do sprostowania
Przysługuje Ci wobec administratora prawo do sprostowania i/lub uzupełnienia danych, jeśli dotyczące Cię przetworzone dane osobowe są nieprawidłowe lub niekompletne. Administrator ma obowiązek bezzwłocznie dokonać sprostowania.
3. Prawo do ograniczenia przetwarzania
Możesz zażądać ograniczenia przetwarzania dotyczących Cię danych osobowych w następujących przypadkach:
(1) kiedy kwestionujesz prawidłowość dotyczących Cię danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
(2) przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
(3) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń lub
(4) kiedy wniosłeś(-aś) sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw Twojego sprzeciwu.
Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za Twoją zgodą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
Jeśli przetwarzanie zostało ograniczone w związku z wystąpieniem ww. przesłanek, administrator poinformuje Cię o tym przed uchyleniem ograniczenia przetwarzania.
4. Prawo do usunięcia danych
4.1. Obowiązek usunięcia
Masz prawo żądania od administratora niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
(1) dotyczące Cię dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
(2) cofnąłeś(-ęłaś) zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. A) RODO, i nie ma innej podstawy prawnej przetwarzania.
(3) wnosisz sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnosisz sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
(4) dotyczące Cię dane osobowe były przetwarzane niezgodnie z prawem.
(5) dotyczące Cię dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
(6) dotyczące Cię dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO.
4.2. Informacja dla osób trzecich
Jeżeli administrator upublicznił dotyczące Cię dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że Ty jako osoba, której dane dotyczą, żądasz, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
4.3. Wyjątki
Prawo do usunięcia danych nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne
(1) do korzystania z prawa do wolności wypowiedzi i informacji;
(2) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
(3) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO;
(4) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
(5) do ustalenia, dochodzenia lub obrony roszczeń.
5. Prawo do uzyskania informacji
Jeśli skorzystałeś(-aś) z przysługującego Ci wobec administratora prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych, jest on zobowiązany poinformować o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Przysługuje Ci też wobec administratora prawo do uzyskania informacji o tych odbiorcach na Twoje żądanie.
6. Prawo do przenoszenia danych
Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące Cię dane osobowe, które dostarczyłeś(-aś) administratorowi. Masz też prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
(1) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. B) RODO; oraz
(2) przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych, możesz żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych osób.
Wykonanie prawa do przenoszenia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
7. Prawo do wniesienia sprzeciwu
Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.
Administratorowi nie wolno już przetwarzać dotyczących Cię danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE możesz wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
8. Prawo do cofnięcia zgody na przetwarzanie danych
Masz prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych dokonanego na podstawie zgody aż do chwili jej wycofania.
9. Zautomatyzowane podejmowanie decyzji, w tym profilowanie w pojedynczych przypadkach
Masz prawo do niepodlegania decyzji podjętej wyłącznie na podstawie zautomatyzowanego przetwarzania danych – w tym profilowania, która ma dla Ciebie skutki prawne lub ma na Ciebie podobny, znacząco niekorzystny wpływ. Powyższe postanowienie nie znajduje zastosowania, jeśli taka decyzja
(1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych,
(2) na podstawie przepisów prawa UE lub państw członkowskich, którym podlega administrator, jest dopuszczalna i przepisy te określają odpowiednie środki służące zachowaniu Twoich praw i wolności oraz Twoich prawnie uzasadnionych interesów lub
(3) jest podejmowana za Twoją wyraźną zgodą.
Niemniej jednak decyzje takie nie mogą dotyczyć szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO, jeśli zastosowania nie znajduje art. 9 ust. 2 lit. a lub g RODO i podjęte zostały odpowiednie środki służące ochronie praw i wolności oraz Twoich prawnie uzasadnionych interesów.
W odniesieniu do przypadków wskazanych w pkt. (1) i (3) administrator podejmuje odpowiednie środki służące zachowaniu praw i wolności oraz Twoich prawnie uzasadnionych interesów, do których zalicza się co najmniej prawo do spowodowania ingerencji osoby ze strony administratora, przedstawienia własnego stanowiska oraz kwestionowania decyzji.
10. Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem masz prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie dotyczących Cię danych osobowych narusza RODO.
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
V. Informacje dotyczące ochrony danych osobowych w aplikacjach mobilnych TRILUX
1. Wstęp
Korzystanie z naszych usług i ich konfiguracja możliwe są między innymi również za pośrednictwem aplikacji mobilnych (dalej: „aplikacja”).
Przy korzystaniu z aplikacji przetwarzamy dane osobowe użytkownika. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Ponieważ ochrona prywatności użytkowników przy korzystaniu z aplikacji jest dla nas ważna, chcielibyśmy poinformować Państwa o tym, jakie dane osobowe przetwarzamy przy korzystaniu z aplikacji i w jaki sposób obchodzimy się z tymi danymi. Ponadto informujemy o podstawie prawnej przetwarzania Państwa danych, a jeśli przetwarzanie jest niezbędne do ochrony naszych uzasadnionych interesów, również o naszych uzasadnionych interesach.
Dostęp do tej polityki prywatności można uzyskać w dowolnym momencie w danej aplikacji.
2. Informacje o przetwarzaniu danych użytkownika
Niektóre informacje są przetwarzane automatycznie już wtedy, gdy użytkownik korzysta z naszych aplikacji. Poniżej opisaliśmy dokładnie przetwarzane dane osobowe:
2.1 Informacje gromadzone podczas pobierania aplikacji
Podczas pobierania aplikacji wymagane informacje przekazywane są do wybranego przez użytkownika sklepu z aplikacjami (np. Google Play lub Apple App Store), w szczególności przetwarzana może być nazwa użytkownika, adres e-mail, numer klienta konta użytkownika, data pobrania, informacje o płatności oraz indywidualny numer identyfikacyjny urządzenia. Przetwarzanie tych danych przeprowadzane jest wyłącznie przez dany sklep z aplikacjami i jest poza naszą kontrolą.
2.2 Informacje gromadzone automatycznie
W ramach korzystania z naszych aplikacji automatycznie gromadzimy określone dane wymagane do korzystania z tej aplikacji. Są to między innymi: identyfikator urządzenia wewnętrznego, wersja systemu operacyjnego, data dostępu. Dane te są automatycznie przekazywane do nas, ale nie są zapisywane,
(1) w celu zapewnienia użytkownikowi usługi i związanych z nią funkcji,
(2) w celu ulepszenia funkcji i cech użytkowych naszych aplikacji
(3) oraz w celu zapobiegania nadużyciom i nieprawidłowemu działaniu i eliminowania ich.
Przetwarzanie danych uzasadnione jest tym, że
(1) przetwarzanie to jest niezbędne do wypełnienia umowy pomiędzy użytkownikiem, którego dane dotyczą, a nami zgodnie z art. 6 (1) lit. b RODO w celu korzystania z aplikacji lub
(2) mamy uzasadniony interes, aby zapewnić funkcjonowanie i bezbłędne działanie aplikacji oraz móc oferować usługi zgodne z rynkiem i interesami, który jest nadrzędny nad prawami i interesami użytkownika w zakresie ochrony danych osobowych w rozumieniu art. 6 (1) lit. f RODO.
2.3 Zakładanie konta użytkownika (rejestracja) i logowanie
Przy tworzeniu konta użytkownika lub rejestracji wykorzystujemy dane dostępowe użytkownika (adres e-mail i nazwę użytkownika), aby zapewnić użytkownikowi dostęp do jego konta i zarządzanie nim („dane obowiązkowe”). Dane obowiązkowe w ramach rejestracji są oznaczone gwiazdką i są niezbędne do zawarcia umowy z użytkownikiem. Jeśli użytkownik nie poda tych danych, utworzenie konta będzie niemożliwe.
Obowiązkowe dane wykorzystujemy do uwierzytelnienia użytkownika podczas logowania. Dane wprowadzone przez użytkownika podczas rejestracji lub logowania przetwarzamy i wykorzystujemy
(1) do weryfikacji uprawnień do zarządzania kontem użytkownika,
(2) do egzekwowania warunków korzystania z aplikacji oraz wszelkich praw i obowiązków z tym związanych,
(3) do kontaktu z użytkownikiem w celu przesyłania porad technicznych lub prawnych, aktualizacji, komunikatów dotyczących bezpieczeństwa lub innych wiadomości związanych np. z zarządzaniem kontem użytkownika.
Przetwarzanie danych uzasadnione jest tym, że
(1) przetwarzanie to jest niezbędne do wypełnienia umowy pomiędzy użytkownikiem, którego dane dotyczą, a nami zgodnie z art. 6 (1) lit. b RODO w celu korzystania z aplikacji lub
(2) mamy uzasadniony interes w zapewnieniu funkcjonalności i bezbłędnego działania aplikacji, który w tym przypadku jest nadrzędny nad prawami i interesami użytkownika w zakresie ochrony danych osobowych w rozumieniu art. 6 (1) lit. f RODO.
3. Informacje o poszczególnych aplikacjach
3.1 Aplikacja LiveLink ONE
3.1.1 Opis aplikacji
Zakres stosowania aplikacji mobilnej: zakresem zastosowania aplikacji mobilnej LiveLink ONE jest konfiguracja instalacji oświetleniowych zawierających komponenty LiveLink ONE. Obejmuje ona przypadki użycia sterowania sprzętowego i sterowania w pomieszczeniu oraz oferuje aplikację mobilną do uruchamiania i konfiguracji przez instalatora („Zakres zastosowania”).
3.1.2 Korzystanie z aplikacji
W ramach aplikacji można wprowadzać i edytować różne informacje, zadania i czynności i zarządzać nimi. Informacje te zawierają w szczególności dane dotyczące projektu i instalacji oświetleniowej.
Aplikacja wymaga ponadto następujących uprawnień:
- Dostęp do internetu: konieczny jest do aktualizacji oprogramowania systemu LiveLink oraz zapisywania konfiguracji systemu i importowania planów oświetlenia.
- Dostęp do Wi-Fi: konieczny jest do sterowania i zarządzania naszym systemem.
- Dostęp do lokalizacji: konieczny jest do wyświetlenia sieci Wi-Fi, z którą połączone jest urządzenie mobilne.
- Dostęp do systemu plików w celu ewentualnego zapisania konfiguracji systemu lub protokołów konfiguracji.
3.2 Aplikacja LiveLink Basic Wireless
3.2.1 Opis aplikacji
Zakres stosowania aplikacji mobilnej: zakresem zastosowania aplikacji mobilnej LiveLink Basic Wireless jest konfiguracja instalacji oświetleniowych zawierających komponenty LiveLink Basic Wireless. Obejmuje ona przypadki użycia sterowania sprzętowego i sterowania w pomieszczeniu oraz oferuje aplikację mobilną do uruchamiania i konfiguracji przez instalatora („Zakres zastosowania”).
3.2.2 Korzystanie z aplikacji
W ramach aplikacji można wprowadzać i edytować różne informacje, zadania i czynności i zarządzać nimi. Informacje te zawierają w szczególności dane dotyczące projektu i instalacji oświetleniowej. Aplikacja wymaga ponadto następujących uprawnień:
- Dostęp do Internetu: wymagany jest do rejestracji oraz do zapisu wpisów użytkownika na naszym serwerze.
- Dostęp do kamery: wymagany jest do skanowania kodów QR.
- Dostęp do Bluetooth: wymagany jest do sterowania i zarządzania naszymi systemami.
Dostęp i rejestracja: aby uzyskać dostęp i korzystać z aplikacji mobilnej, należy zarejestrować się jako użytkownik. Otwierając konto użytkownika, należy podać ważny, aktualny i możliwy do zweryfikowania adres e-mail. Po sprawdzeniu uprawnienia dostępu użytkownik otrzyma automatyczną wiadomość e-mail z kodem uwierzytelniającym, który należy wprowadzić do aplikacji mobilnej, aby dokończyć rejestrację. Po sprawdzeniu kodu i jego poprawności można wybrać nazwę użytkownika, która będzie wyświetlana w aplikacji mobilnej. Nie ma możliwości utworzenia kilku kont na ten sam adres e-mail.
Użytkownik jest odpowiedzialny za udostępnianie swojego konta innym osobom w swojej organizacji oraz za zachowanie poufności konta użytkownika w ramach swojej organizacji. Użytkownik i jego organizacja są odpowiedzialni za wszystkie działania (w tym działania innych osób w organizacji użytkownika) odbywających się na koncie użytkownika i będących wynikiem jego działania, braku działania lub zaniedbania. Firma TRILUX może według własnego uznania wykluczyć rejestrację z określonego serwisu poczty elektronicznej lub u określonego dostawcy usług internetowych (ISP).
Ulepszenia, aktualizacje: firma TRILUX może według własnego uznania dokonywać ulepszeń, aktualizacji i zmian w aplikacji mobilnej, również w sposób zdalny, bez konieczności powiadamiania użytkownika. Ulepszenia, aktualizacje i zmiany podlegają niniejszym Warunkom użytkowania, chyba że takiemu ulepszeniu, aktualizacji lub zmianie towarzyszy oddzielna licencja; w tym przypadku obowiązują warunki licencji tych ulepszeń, aktualizacji i zmian. Jeśli użytkownik nie życzy sobie otrzymywać takich ulepszeń, aktualizacji lub zmian, jedynym sposobem jest całkowite zaprzestanie korzystania z aplikacji mobilnej. Dalsze korzystanie z aplikacji mobilnej przez użytkownika wymaga akceptacji tych aktualizacji i ulepszeń.
Pomoc techniczna: w przypadku pytań i pomocy technicznej dotyczącej aplikacji mobilnej prosimy o kontakt z lokalnym oddziałem TRILUX.
Dane dotyczące użytkowania: aplikacja mobilna umożliwia użytkownikowi i innym osobom w jego organizacji, którym udostępnia on swoje konto użytkownika, generowanie danych z użytkowania aplikacji mobilnej dotyczących działania aplikacji mobilnej („Dane dotyczące użytkowania”).
Dane dotyczące użytkowania są przetwarzane i wykorzystywane w celu świadczenia usług. Przetwarzanie danych jest uzasadnione tym, że jest ono niezbędne do realizacji umowy zawartej pomiędzy użytkownikiem, którego dane dotyczą, a nami zgodnie z art. 6 (1) lit. b RODO w celu korzystania z naszej aplikacji mobilnej.
4. Więcej informacji o naszych aplikacjach
4.1
Ulepszenia, aktualizacje: firma TRILUX może według własnego uznania dokonywać ulepszeń, aktualizacji i zmian w aplikacjach mobilnych, również w sposób zdalny, bez konieczności powiadamiania użytkownika. Ulepszenia, aktualizacje i zmiany podlegają niniejszym Warunkom użytkowania, chyba że takiemu ulepszeniu, aktualizacji lub zmianie towarzyszy oddzielna licencja; w tym przypadku obowiązują warunki licencji tych ulepszeń, aktualizacji i zmian. Jeśli użytkownik nie życzy sobie otrzymywać takich ulepszeń, aktualizacji lub zmian, jedynym sposobem jest całkowite zaprzestanie korzystania z aplikacji mobilnej. Dalsze korzystanie z aplikacji mobilnych przez użytkownika wymaga akceptacji tych aktualizacji i ulepszeń.
4.2
Pomoc techniczna: W przypadku pytań i pomocy o naszych dotyczącej naszych aplikacji mobilnych prosimy o kontakt z lokalnym oddziałem TRILUX.
5. Udostępnianie i przekazywanie danych
Poza przypadkami wyraźnie wymienionymi w niniejszej polityce prywatności dane osobowe użytkownika są udostępniane bez wyraźnej zgody użytkownika tylko w sytuacjach dopuszczanych lub wymaganych przez prawo. Może to mieć miejsce między innymi w przypadku, gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów użytkownika lub innej osoby fizycznej.
5.1
Dane podane przez użytkownika podczas rejestracji są w niezbędnym zakresie udostępniane w ramach Grupy TRILUX do wewnętrznych celów administracyjnych, w tym do wspólnej obsługi klientów.
Każde udostępnienie danych osobowych wynika z uzasadnionego interesu, jaki mamy w udostępnieniu danych do celów administracyjnych w ramach naszej grupy; prawa i interesy użytkownika w zakresie ochrony danych osobowych w rozumieniu art. 6 (1) lit. f RODO nie są tu nadrzędne.
5.2
W razie konieczności dane osobowe są przekazywane organom ścigania lub innym organom celem wyjaśnienia niezgodnego z prawem lub niewłaściwego korzystania z aplikacji lub w celu dochodzenia prawnego, a także, w stosownych przypadkach, poszkodowanym osobom trzecim lub doradcom prawnym. Ma to jednak miejsce tylko wtedy, gdy istnieją przesłanki do stwierdzenia postępowania niezgodnego z prawem lub nadużycia. Dane mogą być też udostępniane, gdy służy to egzekwowaniu warunków użytkowania lub innych roszczeń prawnych. Ponadto jesteśmy prawnie zobowiązani do udzielania na żądanie informacji niektórym organom publicznym. Są to organy ścigania, organy ścigające wykroczenia administracyjne podlegające karze grzywny oraz organy podatkowe.
Ewentualne udostępnienie danych osobowych uzasadnione jest tym, że
(1) ich przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy zgodnie z art. 6 (1) lit. f RODO w połączeniu z krajowymi przepisami prawnymi dotyczącymi udostępniania danych organom ścigania, lub
(2) mamy uzasadniony interes w przekazaniu danych wyżej wymienionym osobom trzecim w przypadku przesłanek do stwierdzenia nadużyć lub w celu egzekwowania naszych warunków użytkowania, innych warunków lub roszczeń prawnych; prawa i interesy użytkownika w zakresie ochrony danych osobowych w rozumieniu art. 6 (1) lit. f RODO nie są tu nadrzędne.
Podczas korzystania z naszych aplikacji działania użytkownika mogą być analizowane statystycznie przy użyciu określonych narzędzi analitycznych i analizowane do celów reklamowych i badań rynkowych lub w celu poprawy naszej oferty. Przy korzystaniu z takich narzędzi przestrzegamy ustawowych przepisów o ochronie danych. W przypadku korzystania z usług zewnętrznych usługodawców (podmiotów przetwarzających zlecenia) poprzez odpowiednie umowy z usługodawcami zapewniamy przetwarzanie danych zgodne z niemieckimi i europejskimi przepisami o ochronie danych.
5.3 Zaangażowani usługodawcy
5.3.1 Signify
Korzystamy z narzędzi dostarczanych przez Signify Netherlands B.V., High Tech Campus 48, 5656AE Eindhoven, Holandia (dalej „Signify”).
Signify obejmuje różne funkcje, które umożliwiają nam działanie, a użytkownikom korzystanie z aplikacji. Signify umożliwia uwierzytelnianie, a oprócz tego przechowywanie danych projektowych w usługach chmurowych Signify.
5.3.2 Inni usługodawcy i open source
Usługi osób trzecich i oprogramowanie open source: przy korzystaniu z aplikacji mobilnej użytkownik może (na skutek korzystania z aplikacji mobilnej) korzystać z usług, pobierać oprogramowanie lub kupować towary dostarczane przez inną osobę lub firmę. Korzystanie z tych usług, oprogramowania lub towarów może podlegać odrębnym warunkom pomiędzy użytkownikiem a daną firmą lub osobą. W takim przypadku niniejsze warunki użytkowania nie mają wpływu na stosunek prawny z tymi firmami lub osobami. Jeśli aplikacja mobilna zawiera składnik oprogramowania osób trzecich lub składnik oprogramowania open source, korzystanie z tego oprogramowania lub składnika podlega warunkom korzystania z tego oprogramowania lub składnika osób trzecich lub tego oprogramowania lub składnika open source. Prawa licencyjne użytkownika w ramach tych warunków użytkowania nie obejmują żadnych praw ani licencji do użytkowania, rozpowszechniania lub tworzenia dzieł pochodnych aplikacji mobilnej w sposób, który poddawałby aplikację mobilną warunkom open source. „Warunki Open Source” oznaczają warunki licencji, które przewidują dostarczenie kodu źródłowego lub innych materiałów preferowanych do modyfikacji i/lub udzielenia zezwolenia na tworzenie dzieł pochodnych i/lub powielanie określonych wskazówek lub warunków licencji w dziełach pochodnych lub dokumentacji towarzyszącej i/lub udzielenie nieodpłatnej licencji na własność intelektualną którejkolwiek ze stron jako warunku wykorzystania, modyfikacji i/lub dystrybucji dzieła.
5.4 Udostępnianie danych osobowych
Ewentualne udostępnienie danych osobowych uzasadnione jest tym, że
(1) mamy uzasadniony interes w udostępnieniu danych do celów administracyjnych w ramach naszej grupy, a prawa i interesy użytkownika w zakresie ochrony danych osobowych w rozumieniu art. 6 (1) lit. f RODO nie są tu nadrzędne, oraz
(2) starannie wybraliśmy nasze firmy zewnętrzne i zewnętrznych dostawców usług jako podmioty przetwarzające w zakresie art. 28 (1) RODO, regularnie je weryfikowaliśmy i umownie zobowiązaliśmy ich do przetwarzania wszystkich danych osobowych wyłącznie zgodnie z naszymi instrukcjami.
5.5 Rozwój
W miarę rozwoju naszej działalności struktura naszej firmy może ulec zmianie poprzez zmianę formy prawnej, utworzenie, zakup lub sprzedaż spółek zależnych, części spółek lub komponentów. W przypadku takich transakcji wraz z przenoszoną częścią firmy mogą być udostępniane informacje o klientach. Zapewniamy, że udostępnianie danych osobowych stronom trzecim w zakresie opisanym powyżej odbywać się będzie zgodnie z niniejszą polityką prywatności i obowiązującym prawem ochrony danych.
Każde udostępnienie danych osobowych jest uzasadnione faktem, że mamy uzasadniony interes w ewentualnym dostosowaniu naszej formy korporacyjnej do okoliczności gospodarczych i prawnych, oraz że prawa i interesy użytkownika w zakresie ochrony danych osobowych w rozumieniu art. 6 (1) lit. f RODO nie są tu nadrzędne.
6. Przekazywanie danych do państw trzecich
Patrz punkt „Informacje o udostępnianiu danych do USA” w niniejszej polityce prywatności.
7. Okres przechowywania danych
Usuwamy lub anonimizujemy dane osobowe użytkownika, gdy tylko nie są już potrzebne do celów, dla których zostały zgromadzone lub użyte zgodnie z powyższymi punktami. Z reguły dane osobowe użytkownika przechowujemy w okresie użytkowania aplikacji lub obowiązywania umowy dotyczącej aplikacji przedłużonym o okres 1 miesiąca, podczas którego po usunięciu danych przechowujemy kopie zapasowe, o ile dane te nie są wymagane przez dłuższy czas do celów postępowania karnego lub do zabezpieczenia, dochodzenia lub egzekwowania roszczeń prawnych.
8. Prawa użytkownika jako osoby, której dane dotyczą
Prawa użytkownika jako osoby, której dane dotyczą, można znaleźć w punkcie „IV. PRAWA UŻYTKOWNIKA JAKO OSOBY, KTÓREJ DANE DOTYCZĄ”.
VI. BEZPIECZEŃSTWO DANYCH, WITRYNY OSÓB TRZECICH, ZMIANY
1. BEZPIECZEŃSTWO DANYCH
Wszystkie informacje, które nam przekazujesz, są przechowywane na serwerach na terenie Unii Europejskiej. Niestety, przesyłanie informacji przez Internet nie jest całkowicie bezpieczne, dlatego nie możemy zagwarantować bezpieczeństwa danych przekazywanych na naszą stronę przez Internet. Zabezpieczamy jednak naszą stronę internetową i inne systemy przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnianiem Twoich danych przez osoby nieuprawnione za pomocą środków technicznych i organizacyjnych. W szczególności przekazujemy Twoje dane osobowe w formie zaszyfrowanej. Używamy systemu kodowania SSL (Secure Socket Layer) [lub TLS (Transport Layer Security)].
Stosujemy również techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych, które otrzymujemy lub gromadzimy, w szczególności przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub przed atakiem osób nieuprawnionych. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym.
2. OCHRONA DANYCH I STRONY INTERNETOWE OSÓB TRZECICH
Strona internetowa może zawierać hiperłącza do i ze stron internetowych osób trzecich. Jeśli skorzystasz z hiperłącza do jednej z tych stron internetowych, pamiętaj, że nie możemy przyjąć żadnej odpowiedzialności ani gwarancji za treść stron trzecich lub warunki ochrony danych. Przed przekazaniem danych osobowych na te strony internetowe należy upewnić się, że znają Państwo obowiązujące warunki ochrony danych.
3. ZMIANY W NINIEJSZEJ POLITYCE PRYWATNOŚCI
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności w dowolnym momencie ze skutkiem na przyszłość. Aktualna wersja dostępna jest na stronie internetowej. Prosimy o regularne sprawdzanie Witryny w celu zapoznania się z aktualną Polityką Prywatności.
4. TŁUMACZENIE
Polityka prywatności jest tłumaczona z języka niemieckiego. W przypadku rozbieżności pierwszeństwo ma wersja niemiecka.
Status 01.07.2020 r.