Informacje dotyczące ochrony danych w przypadku odwiedzenia naszej strony internetowej zgodnie z art. 13, 14 i 21 Ogólnego Rozporządzenia o Ochronie Danych UE (RODO)
W ramach niniejszych informacji dotyczących ochrony danych chcielibyśmy poinformować Użytkownika o tym, w jaki sposób przetwarzamy dane osobowe dotyczące Użytkownika podczas jego wizyty na naszej stronie internetowej, komunikacji z nami i korzystania z usług online.
1. Wspólna odpowiedzialność
Firmy
U.I. LAPP GmbH, Schulze-Delitzsch-Straße 25, 70565 Stuttgart,
Telefon: +49 711783801, e-mail: info.de.uil@lapp;
LAPP Austria GmbH, Bremenstraße 8, 4030 Linz,
Telefon: +43 732781272, e-mail: marketing.at.lat@lapp.com;
LAPP France Sarl, Technopôle Forbach Sud, 57600 Forbach,
Telefon: +33 387841929, e-mail: rgpd.fr.lfr@lapp.com;
LAPP Benelux B.V., Van Dijklaan 16, 5581 WG Waalre,
Telefon: +31 402285000, e-mail: info.nl.lnl@lapp.com;
LAPP Czech Republic s.r.o., Bartošova 315, Kvítkovice, 765 02 Otrokovice,
Telefon: +42 0573501000, e-mail: info.cz.lcz@lapp.com;
Lapp Kabel Sp. z o.o., Profesjonalna 1 Biskupice Podgórne, 55040 Kobierzyce,
Telefon: +48 713306300, e-mail: info.pl.lpl@lapp.com
(dalej „LAPP”, „my”, „nas”) są odpowiedzialne za wszystkie dane osobowe gromadzone i przetwarzane przez LAPP na tej stronie internetowej.
1.1 Jaki jest powód odpowiedzialności wspólnej?
Nasze wyżej wymienione przedsiębiorstwa ściśle współpracują ze sobą w zakresie prowadzenia strony internetowej i Online Shop, a także przetwarzania zamówień i działań marketingowych. Dotyczy to również przetwarzania danych osobowych Użytkownika. Wspólnie ustaliliśmy kolejność przetwarzania tych danych w poszczególnych etapach procesu. Spółki LAPP ponoszą zatem wspólną odpowiedzialność za ochronę danych osobowych użytkownika w ramach opisanych poniżej etapów procesu zgodnie z art. 26 RODO.
1.2 W jakich etapach procesu ma miejsce odpowiedzialność wspólna?
Odpowiedzialność wspólna dotyczy wszystkich procesów odbywających się w Online Shop. W ramach naszej wspólnej odpowiedzialności wynikającej z przepisów o ochronie danych uzgodniliśmy, która ze spółek spełnia określone obowiązki wynikające z RODO. Dotyczy to w szczególności wykonywania praw osób, których dane dotyczą, oraz wypełniania obowiązków informacyjnych zgodnie z art. 13 i 14 RODO.
Uzgodnienie to jest konieczne, ponieważ Online Shop przetwarza dane osobowe na różnych etapach procesu i w różnych systemach użytkowanych przez różne spółki.
Etap procesu | Podmiot wypełniający obowiązek |
---|---|
Prowadzenie strony internetowej (patrz punkt 2, 3 i 5) | U.I LAPP GmbH |
Treści, formularze i marketing związane z danym krajem (patrz punkt 3) | Właściwa spółka krajowa |
Realizacja zamówień | U.I LAPP GmbH |
Punkt kontaktowy ds. ochrony danych/uwzględniania praw osób, których dane dotyczą (patrz punkt 15) | U.I LAPP GmbH |
1.3. Co to oznacza dla Użytkownika?
Nawet, jeśli istnieje wspólna odpowiedzialność, wypełniamy obowiązki w zakresie ochrony danych zgodnie ze stosownym zakresem odpowiedzialności za poszczególne etapy procesu w następujący sposób:
W ramach wspólnej odpowiedzialności
- firma LAPP GmbH jest odpowiedzialna za przetwarzanie danych osobowych w związku z funkcjonowaniem strony internetowej i Online Shop, natomiast
- właściwa spółka krajowa jest odpowiedzialna za przetwarzanie danych osobowych w zakresie treści, formularzy i marketingu związanych z danym krajem.
LAPP GmbH udostępnia Użytkownikowi bezpłatnie informacje wymagane zgodnie z art. 13 i 14 RODO w precyzyjnej, przejrzystej, zrozumiałej i łatwo dostępnej formie, prostym językiem. Przy czym każda ze stron przekaże drugiej stronie wszelkie niezbędne informacje dotyczące zakresu swojej działalności.
Niezwłocznie informujemy się nawzajem o stosunkach prawnych występujących w stosunku do osób, których dane dotyczą. Przekazujemy sobie nawzajem wszelkie informacje niezbędne do udzielenia odpowiedzi na wnioski o udzielenie informacji.
Prawa do ochrony danych mogą być dochodzone w punkcie kontaktowym U.I. LAPP GmbH. Osoby zainteresowane otrzymują generalnie informacje od U.I. LAPP GmbH.
1.4 W jaki sposób mogę znaleźć Inspektora Ochrony Danych?
Każda spółka LAPP powołała, jeżeli było to konieczne, własnego Inspektora Ochrony Danych. Firma U.I. LAPP GmbH powołała na Inspektora Ochrony Danych operatora strony internetowej Walliser Consulting GmbH, Altenwaldstr. 8, 72768 Reutlingen, Telefon: +49 7121/ 69 702 – 27, E-mail: beratung@walliser-datenschutz.de
2. Jakie dane osobowe Użytkownika gromadzimy w każdym przypadku?
2.1 Odwiedziny naszej strony internetowej
Jeśli Użytkownik nie zarejestruje się lub w inny sposób nie przekaże nam informacji, gromadzimy jedynie dane osobowe przekazywane przez przeglądarkę Użytkownika na nasz serwer (tzw. pliki dziennika). Podczas odwiedzin przez Użytkownika naszej strony internetowej gromadzimy następujące dane, które są technicznie niezbędne do wyświetlenia naszej strony internetowej oraz do zapewnienia nawiązania połączenia oraz stabilności i bezpieczeństwa systemu:
- adres IP komputera podłączonego do Internetu;
- data i godzina wywołania;
- różnica strefy czasowej w stosunku do Greenwich Mean Time (GMT);
- strona internetowa/aplikacja, z której dokonywane jest żądanie;
- status dostępu/kod statusu http;
- ilość każdorazowo przesyłanych danych;
- wykorzystywana przeglądarka internetowa;
- wykorzystywany system operacyjny i jego interfejs;
- język i wersja oprogramowania przeglądarki.
Jest to niezbędne do wyświetlania naszej strony internetowej oraz do zapewnienia stabilności i bezpieczeństwa. Odpowiada to naszemu uzasadnionemu interesowi w rozumieniu art. 6 ust. 1 lit. f) RODO.
W ramach realizacji umowy powyższe dane są przechowywane na serwerach Lapp Service GmbH, Oskar-Lapp-Str. 2, 70565 Stuttgart, Niemcy. Serwer zlokalizowany jest na terenie Niemiec.
Dane są przechowywane do końca następnego roku, a następnie automatycznie usuwane.
Gromadzenie tych danych w celu udostępnienia strony internetowej oraz przechowywanie danych w plikach dziennika jest absolutnie niezbędne do funkcjonowania strony internetowej. W związku z tym Użytkownik nie ma możliwości wniesienia sprzeciwu.
2.2 Telekonferencje i wideokonferencje za pośrednictwem „Microsoft Teams”
Do przeprowadzenia telekonferencji i/lub wideokonferencji oraz odbierania połączeń ze znanych Użytkownikowi numerów telefonu (zwanych dalej: „spotkania online”) korzystamy z narzędzia Microsoft Teams. Dostawcą usług jest firma Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia, która przetwarza dane w imieniu administratora danych zgodnie z art. 28 RODO.
Należy pamiętać, że niniejsze informacje dotyczące ochrony danych informują Użytkownika jedynie o przetwarzaniu przez nas jego danych osobowych podczas prowadzenia z nami wspólnych spotkań online. Od momentu wejścia na stronę internetową Microsoft Teams za przetwarzanie danych odpowiada dostawca usług Microsoft Teams. Informacje na temat przetwarzania danych osobowych Użytkowników przez firmę Microsoft znajdują się w odpowiedniej deklaracji o ochronie danych opublikowanej przez firmę Microsoft.
Podczas korzystania z Microsoft Teams przetwarzane są różne rodzaje danych. Zakres danych zależy również od informacji podawanych przez Użytkownika przed lub w trakcie uczestnictwa w spotkaniu online.
Przedmiotem przetwarzania są następujące dane osobowe:
- adres IP komputera podłączonego do Internetu;
- informacje o Użytkowniku: np. wyświetlana nazwa („display name”), ew. adres e-mail, zdjęcie profilowe (opcjonalnie), preferowany język;
- metadane dotyczące spotkania: np. data, godzina, identyfikator spotkania, numery telefonów, lokalizacja;
- dane tekstowe, audio i wideo: podczas spotkania online Użytkownik może mieć możliwość korzystania z funkcji czatu. W tym zakresie wpisy tekstowe Użytkownika są przetwarzane w celu ich wyświetlenia na spotkaniu online. Aby umożliwić wyświetlanie obrazu i odtwarzanie dźwięku, w czasie trwania spotkania online będą odpowiednio przetwarzane dane z mikrofonu urządzenia końcowego Użytkownika i ewentualnej kamery wideo urządzenia końcowego. W każdej chwili Użytkownik może samodzielnie wyłączyć lub wyciszyć kamerę lub mikrofon za pośrednictwem aplikacji Microsoft Teams.
Podstawą prawną przetwarzania danych przy przeprowadzaniu spotkań online jest art. 6 ust. 1 lit. b) RODO, o ile spotkania przeprowadzane są zgodnie z zasadami umowy.
Przetwarzanie danych osobowych stanowi elementarny składnik korzystania z Microsoft Teams, co powoduje iż art. 6 ust. 1 lit. f) RODO jest podstawą prawną przetwarzania danych. Nasz interes w takich przypadkach dotyczy skutecznego przeprowadzania spotkań online.
Jeśli stosunek umowny nie występuje, podstawą prawną jest również art. 6 ust. 1 lit. f) RODO. Także tutaj nasz interes dotyczy efektywnego przeprowadzania spotkań online.
Dane osobowe przetwarzane w związku z uczestnictwem w spotkaniach online nie będą co do zasady przekazywane osobom trzecim, chyba że są one wyraźnie przeznaczone do przekazania. Należy pamiętać, że treści ze spotkań online, podobnie jak w przypadku rozmów osobistych, często służą właśnie do przekazywania informacji klientom, potencjalnym klientom lub osobom trzecim i tym samym są przeznaczone do przekazywania ich dalej.
Dostawca usługi Microsoft Teams z konieczności uzyskuje wiedzę o wyżej wymienionych danych, o ile jest to przewidziane w ramach naszej umowy o przetwarzaniu danych z Microsoft Teams.
Przetwarzanie danych poza Unią Europejską (UE) zasadniczo nie ma miejsca, ponieważ ograniczyliśmy miejsce przechowywania danych do centrów danych zlokalizowanych na terenie Unii Europejskiej. Nie możemy jednak wykluczyć, że dane są przesyłane za pośrednictwem serwerów internetowych zlokalizowanych poza UE. Może to mieć miejsce w szczególności w przypadku, gdy uczestnicy spotkania online znajdują się w państwie trzecim.
Dane te są jednak szyfrowane podczas transportu przez Internet i w ten sposób chronione przed nieuprawnionym dostępem osób trzecich.
3. Jakie dane osobowe Użytkownika gromadzimy w opcjonalnych indywidualnych przypadkach?
Oprócz telekonferencji i wideokonferencji, jak również w trakcie połączeń telefonicznych i czysto informacyjnego korzystania z naszej strony internetowej oferujemy różne usługi, z których Użytkownik w przypadku zainteresowania może skorzystać. W tym celu musi on podać kolejne dane osobowe, które zostaną przez nas wykorzystane do wykonania danej usługi.
W niektórych przypadkach korzystamy z usług zewnętrznych dostawców, którzy przetwarzają dane osobowe Użytkowników, zgodnie z wymogami prawnymi art. 28 RODO tj. na podstawie Umowy, działając na nasze zlecenie, w naszym imieniu, zgodnie z naszymi instrukcjami i pod naszą kontrolą. Są to przedsiębiorstwa w szczególności z kategorii usług IT, logistyki, telekomunikacji, sprzedaży i marketingu, doradztwa prawnego i podatkowego, o których w indywidualnych przypadkach odpowiednio informujemy. W tych przypadkach pozostajemy odpowiedzialni za przetwarzanie danych; przekazywanie i przetwarzanie danych osobowych do naszych podmiotów przetwarzających lub przez te podmioty opiera się na podstawie prawnej, która każdorazowo pozwala nam na przetwarzanie danych. Oddzielna podstawa prawna nie jest wymagana.
Ponadto przekazujemy dane osobowe do odbiorców, którzy nie podlegają bezpośrednio obowiązywaniu RODO („państwa trzecie”). Jeżeli w przypadku tych państw Komisja Europejska nie zadecydowała, że zapewniają one odpowiedni poziom ochrony prawnej danych osobowych Użytkownika, musimy albo zapewnić, że wdrażamy wystarczające gwarancje dla danych osobowych Użytkownika, albo że zastosowanie ma jeden z wyjątków prawnych.
Jako gwarancje zgodnie z art. 46 ust. 2 lit. c) RODO regularnie stosujemy standardowe klauzule umowne UE przyjęte przez Komisję Europejską dla zabezpieczenia relacji z odbiorcami w państwach trzecich, które nie zostały uznane za bezpieczne Niemniej jednak w niektórych państwach istnieje ryzyko, że dane Użytkownika mogą być wymagane przez organy krajowe do celów kontroli i monitorowania bez wyraźnego uregulowania warunków i bez możliwości skorzystania z pomocy odpowiednich środków prawnych. W przypadku istnienia takiego ryzyka, które przez orzecznictwo sądów europejskich jest uważane za nieuzasadnione (np. jak w niektórych sytuacjach ma to miejsce w USA), w miarę możliwości stosujemy dodatkowe środki ochronne i porozumienia.
W niektórych przypadkach zgodnie z art. 49 ust. 1 lit. a) RODO uzyskujemy również wyraźną zgodę Użytkownika na to przekazywanie danych do odbiorców w państwach trzecich nieuznawanych za bezpieczne. Dzieje się tak na przykład wtedy, gdy nasi partnerzy wykorzystują na naszej stronie internetowej pliki cookie lub porównywalne technologie. W przypadku udzielenia zgody Użytkownik akceptuje wystąpienie opisanego powyżej ryzyka, w szczególności ryzyka uzyskania dostępu do danych Użytkownika przez zagraniczne organy, bez uzgadniania dalszych gwarancji ani podejmowania dodatkowych środków ochronnych w tym zakresie.
W związku z tym chcielibyśmy poinformować o następującym przetwarzaniu danych w ramach naszych poszczególnych usług opcjonalnych:
3.1 Konto klienta i realizacja umowy
Przetwarzamy dane osobowe, które przekazuje nam Użytkownik przy zakładaniu konta klienta lub w celu realizacji umowy. Tymi danymi są:
- zwrot grzecznościowy
- imię
- nazwisko
- adres (e-mail)
- numer telefonu i faksu
- firma
- numer klienta
- funkcja
- dział
- numer VAT
W związku z tym nasz system uwierzytelniania służy do unikalnej identyfikacji osobistej i wspiera wszystkich klientów w bezpiecznym logowaniu. Podczas rejestracji Użytkownika w naszym Online Shop rejestrujemy również identyfikator LAPP, składający się z adresu e-mail i hasła, a także przypisujemy do tego identyfikatora zapytania i zachowania Użytkownika, w szczególności informacje o tym, kiedy i jak często loguje się on do Online Shop lub czy rejestruje się na webinaria, czy ma pytania przesyłane poprzez czat lub czy konfiguruje kable przy pomocy konfiguratora. Oprócz zarządzania tożsamością i danymi profilowymi klientów pojedyncze logowanie służy również do ochrony informacji o klientach przed atakami.
Do logowania się na naszej stronie internetowej wykorzystujemy usługę uwierzytelniania Auth0 Single-Sign-On. Dostawcą usługi jest amerykańska firma Auth0 Inc, 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA. Usługa Auth0 wykorzystuje przetwarzanie danych między innymi również na terenie USA. Informacje na temat transferu odbywającego się do państw trzecich znajdują się w rozdziale 9.2 Transfer do państw trzecich.
Po kompletnym zrealizowaniu umowy lub usunięciu konta klienta Użytkownika jego dane zgodnie z okresami przechowywania na podstawie prawa podatkowego i handlowego zostaną zablokowane, a po upływie tych okresów usunięte, o ile Użytkownik nie udzielił wyraźnej zgody na dalsze wykorzystywanie danych lub nie zostało zastrzeżone z naszej strony ustawowow dozwolone dalsze wykorzystanie danych.
Podane przez Użytkownika dane przechowujemy i wykorzystujemy w celu realizacji umowy. Podstawą prawną wykorzystywania danych podanych podczas rejestracji jest art. 6 ust. 1 lit. b) RODO, o ile dotyczy to zainicjowania, zawarcia i wykonania umowy, jak również art. 6 ust. 1 lit. f) RODO, o ile Użytkownik jest pracownikiem naszego klienta i mamy uzasadniony interes poprzez zawarcie umowy. W celu optymalnego dostosowania strony internetowej podstawą prawną jest art. 6 ust. 1 lit. f) RODO. W tym przypadku nasz uzasadniony interes opiera się na optymalizacji i personalizacji naszych ofert (w Online Shop).
3.2 Formularze kontaktowe i kontakt e-mailowy
Na potrzeby różnego rodzaju kontaktu nawiązywanego drogą elektroniczną np.
- pierwszy kontakt
- dane produktu (EPLAN, AUCOTEC, kable specjalne itp.)
- zapytania o produkty (ETHERLINE, Skintop, Train itp.)
- zapytania dotyczące konfiguracji/konfiguratorów
- zapytania dotyczące wystawiania faktur elektronicznych
- zgłoszenia reklamacji
- rejestracje na targi
- rejestracje na konsultacje
- (Lista ta nie jest ostateczna i jest stale poszerzana, aby zagwarantować jak najlepszy kontakt z nami)
na naszej stronie internetowej mogą być wykorzystywane odpowiednie formularze kontaktowe. W przypadku skorzystania z tej opcji przez Użytkownika dane wprowadzone do maski wprowadzania danych zostaną nam przekazane i zapisane. W zależności od maski wprowadzania dane te mogą być następujące:
- zwrot grzecznościowy
- imię
- nazwisko
- adres (e-mail)
- numer telefonu i faksu
- firma
- numer klienta
- dział
- temat
- wiadomość
Dodatkowo w momencie wysyłania wiadomości przez Użytkownika gromadzone są następujące dane:
- adres IP
- data i godzina
Alternatywnie możliwy jest kontakt za pośrednictwem udostępnionego przez nas adresu e-mail lub telefonicznie. W takim przypadku zostaną zapisane dane osobowe przekazane przez Użytkownika w e-mailu.
W razie nawiązania kontaktu przez Użytkownika podane przez niego dane będą przez nas przetwarzane w celu obsługi danego kontaktu. Dodatkowo przetwarzamy również podany przez Użytkownika adres e-mail w celu oceny działania formularza kontaktowego, z którego Użytkownik skorzystał. W związku z takim przetwarzaniem danych żadne dane osobowe nie będą przekazywane osobom trzecim.
Podstawą prawną przetwarzania danych Użytkownika podczas korzystania z naszych formularzy kontaktowych jest zgoda Użytkownika wyrażona zgodnie z art. 6 ust. 1 lit. a) RODO. W razie kontaktu z nami poprzez wysłanie wiadomości e-mail podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO. Jeśli kontakt mailowy ma na celu zawarcie umowy, dodatkową podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO. Przetwarzanie danych osobowych pochodzących z maski wprowadzania danych służy nam wyłącznie do obsługi danego kontaktu. W przypadku kontaktu za pośrednictwem poczty elektronicznej stanowi to również niezbędny, uzasadniony interes w przetwarzaniu danych. Pozostałe dane osobowe przetwarzane podczas wysyłania wiadomości przez Użytkownika są wykorzystywane wyłącznie w celu zapobiegania nadużyciom w formularzach kontaktowych oraz w celu zapewnienia bezpieczeństwa naszych systemów informatycznych.
Zgromadzone dane usuwamy, gdy nie są już potrzebne do realizacji celu. W przypadku danych osobowych z maski wprowadzania danych w formularzach kontaktowych oraz danych przesłanych przez Użytkownika pocztą elektroniczną ma to miejsce po zakończeniu danej konwersacji. Konwersacja zostaje zakończona, gdy z okoliczności wynika, że dana sprawa została ostatecznie wyjaśniona. Dane osobowe zebrane dodatkowo w momencie wysyłania zostaną usunięte najpóźniej po upływie siedmiu dni.
3.3 Reklama bezpośrednia
3.3.1 Reklama elektroniczna
W przypadku zapisania się w celu otrzymywania naszej reklamy elektronicznej, takiej jak np. newsletter, będziemy regularnie wysyłać Użytkownikowi informacje o naszych ofertach. Informacje obowiązkowe (oznaczone *) dla wysyłania reklamy elektronicznej można znaleźć w odpowiednim formularzu. Podanie dalszych danych jest dobrowolne i będzie wykorzystywane w celu osobistego zwracania się do Użytkownika. Tymi danymi są:
- zwrot grzecznościowy
- imię
- nazwisko
- adres e-mail*
- firma
- numer klienta
- funkcja
- dział
Dodatkowo w momencie wysyłania wiadomości przez Użytkownika gromadzone są następujące dane:
- adres IP
- data i godzina
Do wysyłania i oceny wiadomości e-mail w formie reklamy elektronicznej wykorzystujemy SAP Marketing Cloud. Dane, które podaje Użytkownik, aby otrzymywać reklamę elektroniczną, są przetwarzane na serwerach SAP Marketing Cloud w Eemshaven (Niderlandy). Wysyłając reklamę elektroniczną za pomocą SAP Marketing Cloud, możemy ustalić, czy wiadomość została otwarta i jakie ewentualnie znajdujące się w wiadomości linki zostały kliknięte. SAP Marketing Cloud umożliwia nam również klasyfikowanie odbiorców do różnych kategorii (znane również jako „tagowanie”). Umożliwia to podział odbiorców stosownie do ich zainteresowania konkretnym produktem lub grupą produktów. Używamy również tzw. „sygnałów nawigacyjnych” (ang. web beacons) do pomiaru wskaźnika otwieralności wiadomości e-mail. Wskaźnik klikalności jest mierzony na podstawie adresów URL narzędzia SAP Marketing Cloud powiązanych z wiadomością e-mail. Zainteresowania są automatycznie przypisywane na podstawie kliknięć w adres URL lub grafikę. Przypisanie tych zainteresowań nie wpływa na możliwość zakupu usług od LAPP ani na ocenę, czy i na jakich warunkach Użytkownik może zawrzeć z nami umowę.
Dane, które zbieramy podczas rejestracji będą wykorzystywane wyłącznie w celu kierowania do Użytkownika reklamy za pomocą reklamy elektronicznej i jej ewaluacji. Ponadto będziemy informować Użytkownika jako subskrybenta za pomocą poczty elektronicznej zawsze wtedy, gdy będzie to konieczne dla funkcjonowania danej usługi, np. w przypadku zmian w ofercie lub zmian okoliczności technicznych.
Do wysyłania stosujemy metodę double opt-in. Oznacza to, że będziemy wysyłać do Użytkownika reklamę elektroniczną dopiero wtedy, gdy wyraźnie potwierdzi on swoją zgodę na jej otrzymywanie. Następnie wyślemy do Użytkownika e-mail potwierdzający, w którym poprosimy go o potwierdzenie chęci otrzymywania w przyszłości reklamy elektronicznej poprzez kliknięcie w odpowiedni link.
Aktywując link potwierdzający, Użytkownik wyraża zgodę na wykorzystywanie i analizę jego danych osobowych zgodnie z art. 6 ust. 1 lit. a) RODO. Aby w późniejszym czasie móc zidentyfikować ewentualne nadużycie adresu e-mail Użytkownika, zgodnie z art. 6 ust. 1 lit. f) RODO mamy również uzasadniony interes w przechowywaniu danych zebranych w momencie wysłania wiadomości przez Użytkownika.
W każdej chwili można zrezygnować z otrzymywania reklamy elektronicznej za pomocą przeznaczonego do tego linku w danej wiadomości e-mail lub poprzez wysłanie odpowiedniej wiadomości do wymienionej na początku osoby odpowiedzialnej. Po rezygnacji z otrzymywania reklamy elektronicznej adres e-mail Użytkownika zostanie niezwłocznie usunięty z naszej listy dystrybucyjnej, chyba że Użytkownik wyraził wyraźną zgodę na dalsze wykorzystywanie swoich danych lub zastrzegamy sobie prawo do wykorzystywania danych Użytkownika w sposób wykraczający poza to, co jest dozwolone przez prawo i o czym informujemy w niniejszej informacji o ochronie danych.
3.3.2 Reklama elektroniczna skierowana do istniejących klientów
Jeżeli Użytkownik przy zakupie artykułów lub usług podał nam swój adres e-mail, zastrzegamy sobie prawo do regularnego przesyłania Użytkownikowi pocztą elektroniczną ofert dotyczących artykułów lub usług podobnych do tych, które zostały już zakupione w ramach naszej oferty. Nie musimy w tym celu uzyskiwać odrębnej zgody od Użytkownika. W tym zakresie przetwarzanie danych odbywa się wyłącznie na podstawie naszego uzasadnionego interesu w zakresie spersonalizowanej reklamy bezpośredniej zgodnie z art. 6 ust. 1 lit. f) RODO. Jeśli Użytkownik wyraził sprzeciw wobec wykorzystywania jego adresu e-mail w tym celu, nie będziemy wysyłać Użytkownikowi żadnych wiadomości e-mail.
Reklamę elektroniczną do istniejących klientów rozsyłamy w postaci e-maili korzystając z SAP Marketing Cloud. Adres e-mail Użytkownika, który otrzymujemy od niego podczas zakupu naszych produktów lub usług, jest przetwarzany na serwerach SAP Marketing Cloud w Eemshaven (Niderlandy). Podczas korzystania z SAP Marketing Cloud w celu wysyłania reklam elektronicznych do Użytkownika jako istniejącego klienta możemy anonimowo ustalić, czy wiadomość e-mail została otwarta. Używamy również tzw. „sygnałów nawigacyjnych”, aby również anonimowo mierzyć wskaźnik otwieralności wiadomości e-mail. Wskaźnik klikalności jest mierzony na podstawie adresów URL narzędzia SAP Marketing Cloud powiązanych z wiadomością e-mail.
Użytkownik ma prawo w każdej chwili sprzeciwić się wykorzystywaniu jego adresu e-mail do wyżej wymienionych celów reklamowych ze skutkiem na przyszłość poprzez powiadomienie wymienionej na początku osoby odpowiedzialnej lub poprzez kliknięcie na link rezygnacyjny w naszych e-mailach. Użytkownik ponosi tutaj jedynie koszty transmisji zgodnie z podstawowymi stawkami. Po otrzymaniu sprzeciwu Użytkownika niezwłocznie zaprzestaniemy wykorzystywania jego adresu e-mail w celach reklamowych.
3.4 Ankiety online
LAPP przeprowadza regularne ankiety online. W tym celu firma LAPP wykorzystuje oprogramowanie do ankietowania online Netigate firmy Netigate Deutschland GmbH, LuisenForum, Kirchgasse 2, 65185 Wiesbaden, jest to usługa internetowa do tworzenia i przeprowadzania ankiet online.
Serwer Netigate zapisuje datę i czas uczestnictwa Użytkownika. Dane te są przechowywane anonimowo przez Netigate poprzez logiczne rozdzielenie danych za pomocą odpowiedniego oprogramowania. Dane zebrane w ankietach są przez nas pobierane automatycznie z serwera Netigate.
Przetwarzamy informacje związane z tematem ankiety oraz wykorzystujemy dane do analizy, w tym w formie statystyk, wykresów i grafik. Dane są wykorzystywane i przechowywane wyłącznie anonimowo. Nie analizujemy danych dotyczących daty i godziny zebranych podczas wypełniania ankiety.
Jeżeli w ramach ankietowania wymagane są również dane osobowe wykraczające poza temat ankiety (np. imię i nazwisko, adres Ito.), wskazujemy osobno w ankiecie, że są to dodatkowe informacje, które przetwarzamy. W tym celu wymagana jest zgoda Użytkownika.
Podstawą prawną przetwarzania danych Użytkownika, w tym dodatkowych danych osobowych, jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO oraz zgoda Użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO.
Gromadzenie danych służy do tworzenia analiz, w tym w formie statystyk, wykresów i grafik. Cele te stanowią również nasz uzasadniony interes w przetwarzaniu danych osobowych zgodnie z art. 6 ust. 1 lit. f) RODO.
Podane dodatkowe dane osobowe będą przetwarzane w celu skontaktowania się z użytkownikiem w związku z tematem ankiety, np. w celu zaproszenia użytkownika do dalszych działań związanych z tym tematem.
Dane osobowe są przetwarzane wyłącznie wewnątrz firmy LAPP i Netigate Deutschland GmbH. Podsumowane i zanonimizowane dane mogą być również przekazywane przez LAPP firmom, którym zlecono opracowanie graficzne. Ponadto tak podsumowane i zanonimizowane dane mogą być udostępniane opinii publicznej i publikowane w Internecie w celu raportowania zapytań i ocen oraz pokazywania trendów.
Ponadto przekazane dane osobowe są przetwarzane wyłącznie wewnątrz firmy LAPP i Netigate Deutschland GmbH. Dane te nie będą przekazywane stronom trzecim bez wyraźnej zgody Użytkownika.
W trakcie przetwarzania dane nie będą przekazywane na serwery znajdujące się poza terenem Unii Europejskiej.
3.5 Webinaria
Od czasu do czasu oferujemy Użytkownikowi możliwość zarejestrowania się na naszej stronie internetowej na różnego rodzaju webinaria, które dotyczą różnych aktualnych tematów. Webinaria to wspomagane komputerowo seminaria wideo. Aby móc oferować webinaria przez Internet, korzystamy z narzędzia Conference Manager firmy Conference Manager GmbH, Türkenstr. 7, 80333 Monachium, która przetwarza dane w rozumieniu art. 28 RODO.
Podczas rejestracji Użytkownika pozyskiwane są obowiązkowo następujące dane:
- zwrot grzecznościowy
- imię
- nazwisko
- firma
- adres e-mail
- kraj
Aby zarejestrować się na webinarium, należy podać W. dane na pierwszej stronie tzw. Landini Pago, do której odnośnik znajduje się na naszej stronie internetowej. Jeśli Użytkownik uczestniczy w webinarium, oprócz danych rejestracyjnych otrzymujemy od dostawcy usług webinaryjnych informacje o czasie trwania uczestnictwa, zainteresowaniu webinarium, zadanych pytaniach lub udzielonych odpowiedziach w celu dalszego wsparcia klienta lub ulepszenia webinariów.
Webinarium jest realizowane za pośrednictwem połączenia szyfrowanego pomiędzy Użytkownikiem a narzędziem Conference Manager. Informacje przekazywane w formie dźwięku lub obrazu będą przez nas rejestrowane tylko wtedy, gdy zostanie to wyraźnie zakomunikowane przed rozpoczęciem webinarium. Jeśli Użytkownik podczas webinarium będzie zadawał pytania, zostaną one również zarejestrowane i odtworzone podczas późniejszego odtworzenia webinarum. Jeśli Użytkownik chce tego uniknąć, prosimy go o zadawanie pytań drogą e-mailową po zakończeniu webinarium. W trakcie i po zakończeniu webinarium narzędzie Conference Manager przetwarza zanonimizowane dane statystyczne. Użytkownik nie jest uprawniony do wykonywania nagrań lub zrzutów ekranowych webinarium.
Dane osobowe, które Użytkownik przekazuje nam w ramach swojej rejestracji, będą przez nas wykorzystywane na podstawie art. 6 ust. 1 lit. b) RODO wyłącznie w celu obsługi rejestracji Użytkownika, zapewnienia webinarium oraz w celu komunikacji w okresie poprzedzającym i następującym po udziale Użytkownika w webinarium.
3.6 Konfiguratory
Na naszej stronie internetowej znajdują się następujące konfiguratory:
- wyszukiwarka przewodów
- wyszukiwarka przewodów konfekcjonowanych
- wyszukiwarka dławnic kablowych
- wyszukiwarka płaszczy kablowych
- wyszukiwarka oznaczeń kablowych
- wyszukiwarka złączy
- konfigurator obudów
- konfigurator przewodów serwo
- konfigurator prowadnic łańcuchowych
- konfigurator światłowodów
Aby z nich skorzystać, konieczne jest utworzenie/zarejestrowanie konta klienta opisanego w punkcie 3.1 z odpowiednim identyfikatorem LAPP lub skorzystanie z jednego z indywidualnych formularzy kontaktowych opisanych w punkcie 3.2. Podane tu dane będą przez nas wykorzystywane wyłącznie do przygotowania, wysyłki i negocjacji zamówionej oferty.
Dane, które Użytkownik wprowadza w konfiguratorach, przekazujemy spółce LAPP, która ma siedzibę w podanym przez Użytkownika kraju. Dane tej spółki można znaleźć pod poniższym linkiem: https://www.lapp.com
Ponadto odbiorcą danych przekazywanych przez Użytkownika w ramach konfiguratora prowadnic łańcuchowych jest nasz usługodawca SOTEHA srl a Socio Unico, siedziba: Via Ticino, 6, 20095 Cusano Milanino (MI), adres: Via Zucchi, 39/C, 20095 CusanoMilanino (MI). Serwery usługodawcy są zlokalizowane na terenie UE (Data Center Verizon Business, Pero (MI), Włochy). W ramach konfiguratora kabli światłowodowych / FO Fiber Optic w razie konieczności dane Użytkownika otrzymuje nasz usługodawca Encoway GmbH, Buschhöhe 2, 28357 Bremen. Także w tym przypadku serwery są zlokalizowane na terenie UE.
Okres przechowywania danych jest ograniczony do czasu realizacji celu, jakim jest przedstawienie Użytkownikowi indywidualnej oferty na podstawie przekazanych danych oraz do prowadzenia negocjacji w sprawie tej oferty. Jeśli dane nie są już potrzebne, są one usuwane. Ponadto przechowujemy dane tylko wtedy, gdy jest to konieczne ze względu na przepisy prawa handlowego i podatkowego. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, o ile dotyczy to przygotowania ewentualnej umowy. W przeciwnym razie obowiązuje art. 6 ust. 1 lit. f) RODO w odniesieniu do odpowiedzi na pozostałe zapytania.
Do korzystania z konfiguratorów częściowo wykorzystujemy pliki cookie, o których szczegółowo informujemy w rozdziale 5.
3.7 Czat
Jeśli Użytkownik kontaktuje się z nami za pośrednictwem czatu na naszej stronie internetowej, odbywa się to za pośrednictwem oprogramowania Userlike, które jest oprogramowaniem do prowadzenia czatu na żywo firmy Userlike UG (z ograniczoną odpowiedzialnością), Probsteigasse 44-46, 50670 Köln. W momencie uruchomienia czatu przetwarzane są następujące powiązane z tym dane osobowe:
- data i godzina wywołania
- typ/wersja przeglądarki
- adres IP
- używany system operacyjny
- adres URL poprzednio odwiedzanej strony internetowej
- ilość przesłanych danych
Dane te są niezbędne, aby móc przeprowadzić identyfikację kraju i tym samym wybór języka, jak również aby zapewnić stabilność i bezpieczeństwo czatu. Odpowiada to naszemu uzasadnionemu interesowi w rozumieniu art. 6 ust. 1 lit. f) RODO.
Aby móc w ogóle korzystać z czatu, Użytkownik musi przekazać nam również następujące dane osobowe:
- imię
- adres e-mail
W zależności od przebiegu rozmowy na czacie mogą być przetwarzane dalsze dane osobowe, które są wprowadzane przez Użytkownika. Rodzaj tych danych zależy w dużej mierze od zapytania lub problemu, który opisuje nam Użytkownik.
Niniejsze przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a) RODO poprzez wyrażenie przez nas zgody na rozpoczęcie czatu i art. 6 ust. 1 lit. b) RODO, ponieważ czat jest niezbędny do wykonania wspólnej umowy lub do przeprowadzenia działań przedumownych, które są wykonywane na życzenie Użytkownika. Cele przetwarzania obejmują umożliwienie korzystania z naszych konkretnych produktów i usług w zakresie zawartości naszej strony internetowej.
Pragniemy zaznaczyć, że dane, które Użytkownik dobrowolnie przesyła nam za pośrednictwem czatu, przechowujemy w celu przetworzenia jego zapytania, a także w celach statystycznych. W tym kontekście zapisywany jest jedynie rejestr czatu i odpowiedni adres IP. Dane w nich zawarte nie będą wykorzystywane do osobistej identyfikacji osoby odwiedzającej tę stronę ani do innych celów, w szczególności do reklamy. Rejestr czatu jest usuwany po roku.
W tym zakresie Userlike wykorzystuje m.in. pliki cookie, o których informujemy w rozdziale 5.
4. Jakie jeszcze inne dane osobowe Użytkownika są przetwarzane?
W niektórych przypadkach dane Użytkownika mogą być również udostępniane podmiotom trzecim, tj. partnerom, z którymi współpracujemy w zakresie przetwarzania danych bez umowy. Tacy partnerzy świadczą swoje usługi we własnym imieniu jako niezależni administratorzy danych; od momentu udostępnienia, przetwarzanie danych Użytkownika przez partnerów podlega wyłącznie ich informacjom o ochronie prywatności i ich kontroli.
4.1. Dostawcy usług płatniczych
Użytkownik może dokonać płatności na naszej stronie internetowej korzystając z usługi płatności EVO Payments International GmbH, Elsa-Brändström-Straße 10, 50668 Kolonia, Niemcy (EVO). Płatność jest przetwarzana za pośrednictwem EVO. W tym kontekście do EVO przekazywane są również dane osobowe, takie jak adres e-mail, dane bankowe lub numery kart kredytowych. Wspomniane przetwarzanie jest niezbędne do weryfikacji i przetwarzania zlecenia płatniczego uruchomionego w celu wykonania umowy zawartej z użytkownikiem. Podstawą prawną jest art. 6 ust. 1 lit. b) i art. 6 ust. 1 lit. f) RODO.
EVO zastrzega sobie również prawo do dokonania sprawdzenia zdolności kredytowej. W tym celu dane płatnicze Użytkownika mogą zostać przekazane biurom informacji kredytowej zgodnie z art. 6 ust. 1 lit. f) RODO na podstawie uzasadnionego interesu EVO, jakim jest ustalenie wypłacalności Użytkownika. EVO wykorzystuje wynik sprawdzenia zdolności kredytowej w odniesieniu do statystycznego prawdopodobieństwa niewypłacalności w celu podjęcia decyzji o udostępnieniu danej metody płatności. Raport o zdolności kredytowej może zawierać wartości prawdopodobieństwa spłaty kredytu (tzw. coming, wartości punktowe). Jeżeli wartości punktowe wpływają na wynik raportu o zdolności kredytowej, mają one swoją podstawę w naukowo uznanej procedurze matematyczno-statystycznej. Obliczanie wartości punktowych, schronu obejmuje między innymi, jednak nie wyłącznie, dane adresowe. Dalsze informacje na temat prawa ochrony danych, w tym informacje o wykorzystywanych biurach informacji kredytowej, można znaleźć w oświadczeniu o ochronie danych EVO pod adresem: https://www.evopayments.eu/datenschutz/
W każdej chwili Użytkownik może zgłosić sprzeciw wobec takiego przetwarzania swoich danych, wysyłając wiadomość do EVO. Firma EVO Paymen nadal może być jednak uprawniona do przetwarzania danych osobowych Użytkownika, jeśli jest to konieczne do zgodnego z umową przetwarzania płatności.
4.2 Sprawdzanie zdolności kredytowej
W przypadku świadczenia z góry (np. dostawa z fakturą do zapłaty) zastrzegamy sobie prawo do sprawdzenia zdolności kredytowej na podstawie procedur matematyczno-statystycznych w celu zabezpieczenia naszego uzasadnionego interesu, jakim jest ustalenie wypłacalności naszych klientów. Przekazujemy dane osobowe konieczne do oceny zdolności kredytowej poniższym usługodawcom zgodnie z art. 6 ust. 1 lit. f) RODO, w zależności od kraju podmiotów odpowiedzialnych wymienionych na początku niniejszej informacji o ochronie danych:
- Creditreform Stuttgart Strahler KG, Theodor Heuss Strasse 2, 70174 Stuttgart, Niemcy
- Bürgel Wirtschaftsinformationen Vertriebsgesellschaft mbH, Am Wallgraben 100, 70565 Stuttgart, Niemcy
- Bisnode Deutschland GmbH, Robert-Bosch-Str. 11, 64295 Darmstadt, Niemcy
- Coface Rating GmbH, Isaac-Fulda-Allee1, 55124 Mainz, Niemcy
- Coface Poland Services Osp. z o.o, Al. Jerozolimskie 142 A, 02-305 Warszawa, Polska
- KSV1870 Information GmbH, Wagenseilgasse 7, 1120 Wiedeń, Austria
- Dun & Bradstreet Czech Republic, a.s., Siemensova 2717/4, 15500 Praga, Czechy
- Dun & Bradstreet BV, Otto Reuchlinweg 1094, 3072 MD Rotterdam, Niderlandy
Raport o zdolności kredytowej może zawierać wartości prawdopodobieństwa spłaty kredytu (tzw. coming, wartości punktowe). Ponieważ coming wpływa na wynik raportu o zdolności kredytowej, ma on swoją podstawę w naukowo uznanej procedurze matematyczno-statystycznej. Obliczanie wartości punktowych, schronu obejmuje między innymi, jednak nie wyłącznie, dane adresowe. Wynik sprawdzenia zdolności kredytowej w odniesieniu do statystycznego prawdopodobieństwa niewypłacalności wykorzystujemy w celu podjęcia decyzji o nawiązaniu, realizacji lub zakończeniu stosunku umownego.
W każdej chwili Użytkownik może wyrazić sprzeciw wobec takiego przetwarzania swoich danych, wysyłając wiadomość do administratora danych lub do wyżej wymienionych biur informacji kredytowej. Nadal możemy być jednak uprawnieni do przetwarzania danych osobowych Użytkownika, jeśli jest to konieczne do zgodnego z umową przetwarzania płatności.
4.3 Wykorzystanie grafik z ocenami i pieczęciami testów (Trusted Shops)
W celu wyświetlania znaku jakości Trusted Shops i ewentualnie zebranych ocen oraz oferty produktów Trusted Shops dla kupujących po dokonaniu zamówienia, na naszej stronie internetowej zintegrowano Trusted Shops Trustbadge.
Służy to ochronie naszego uzasadnionego interesu w zakresie optymalnego marketingu naszej oferty, uznanego za nadrzędny po wyważeniu interesów zgodnie z art. 6 ust. 1 lit. f) RODO. Trustbadge i reklamowane za jej pomocą usługi są ofertą firmy Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln, Niemcy, z którą wspólnie odpowiadamy za ochronę danych zgodnie z art. 26 RODO. W ramach niniejszych informacji o ochronie danych osobowych w dalszej części informujemy Użytkownika o istotnych treściach umowy zgodnie z art. 26 ust. 2 RODO.
Funkcja Trustbadge jest udostępniana w ramach wspólnej odpowiedzialności przez amerykańskiego dostawcę CDN (Content-Delivery-Network). Odpowiedni poziom ochrony danych jest zapewniony przez standardowe klauzule ochrony danych i inne środki umowne. Więcej informacji na temat ochrony danych przez Trusted Shops AG można znaleźć w oświadczeniu ochrony danych: https://www.trustedshops.de/impressum-datenschutz/
W przypadku wywołania Trustbadge serwer internetowy automatycznie zapisuje tzw. plik dziennika serwera, który zawiera np. adres IP Użytkownika, datę i godzinę wywołania, ilość przesłanych danych i żądającego dostawcę (dane dostępu) oraz dokumentuje wywołanie. Te dane dostępu nie podlegają ocenie i są automatycznie nadpisywane najpóźniej siedem dni po zakończeniu wizyty Użytkownika na stronie.
Po zakończeniu zamówienia adres e-mail Użytkownika, który został zaszyfrowany za pomocą jednokierunkowej funkcji kryptograficznej, zostaje przekazany do Trusted Shops GmbH. Podstawą prawną jest art. 6 ust. 1 lit. f) RODO. Służy to sprawdzeniu, czy Użytkownik jest już zarejestrowany dla usług w Trusted Shops GmbH i tym samym jest niezbędne do realizacji nadrzędnych uzasadnionych interesów naszych i Trusted Shops, polegających na zapewnieniu ochrony kupującego związanej z konkretnym zamówieniem oraz usług oceny transakcji zgodnie z art. 6 ust. 1 lit. f) RODO. W takim przypadku dalsze przetwarzanie danych odbywać się będzie zgodnie z umową zawartą pomiędzy Użytkownikiem a Trusted Shops. Jeśli Użytkownik jeszcze nie zarejestrował się na potrzeby korzystania z usług, otrzyma on wówczas możliwość zrobienia tego po raz pierwszy. Dalsze przetwarzanie danych po rejestracji zależy również od umowy zawartej z Trusted Shops GmbH. Jeśli Użytkownik nie zarejestruje się, wszystkie przekazane dane zostaną automatycznie usunięte przez Trusted Shops GmbH i tym samym nie będzie już możliwe ustalenie odniesienia do osoby.
Dalsze dane osobowe zostaną przekazane do Trusted Shops jedynie wówczas, jeśli Użytkownik wyrazi na to zgodę, mamy prawo wysyłać Użytkownikowi e-maile z usługami (por. pkt. 3.3.2), jeśli po złożeniu zamówienia Użytkownik zdecyduje na korzystanie z produktów Trusted Shops lub jeśli już zarejestrował się w celu korzystania z nich. W takim przypadku obowiązuje umowa pomiędzy Użytkownikiem a Trusted Shops.
W ramach wspólnej odpowiedzialności współadministratorów naszej i Trusted Shops GmbH w przypadku pytań dotyczących ochrony danych i dochodzenia swoich praw prosimy o kontakt w pierwszej kolejności z Trusted Shops GmbH za pomocą opcji kontaktowych podanych w powyższych informacjach dotyczących ochrony danych. Niezależnie od tego zawsze można się skontaktować z wybranym administratorem. Zapytanie Użytkownika w razie konieczności zostanie następnie przekazane właściwemu administratorowi w celu udzielenia odpowiedzi.
4.4 Wykorzystywanie ikon mediów społecznościowych
Na naszej stronie internetowej umieściliśmy ikony mediów społecznościowych. Jednym kliknięciem myszką można uzyskać dostęp do następujących platform mediów społecznościowych: Instagram, Facebook, LinkedIn, Twitter, Xing i YouTube. Podczas odwiedzin przez Użytkownika naszej strony internetowej zasadniczo nie są przekazywane usługodawcom żadne dane osobowe. Dostawcę danej platformy można rozpoznać po logo. Poprzez ikonę Użytkownik ma możliwość bezpośredniego dostępu do postów LAPP na stronie internetowej danej platformy. Jeśli w momencie aktywacji ikony Użytkownik jest zalogowany u danego dostawcy, sieć może przyporządkować wizytę Użytkownika na naszej stronie. Jeśli Użytkownik nie życzy sobie tego, przed kliknięciem ikony należy się wylogować. Nie kontrolujemy gromadzonych przez wskazanych dostawców platform mediów społecznościowych danych i operacji przetwarzania danych, ani nie znamy pełnego zakresu gromadzenia danych, celów przetwarzania i okresów ich przechowywania. Nie mamy również żadnych informacji dotyczących usuwania danych przez te podmioty.
Poprzez kliknięcie na ikonę Użytkownik uzyskuje możliwość otrzymywania informacji od LAPP na danej platformie. Podstawą prawną dla wykorzystywania jest art. 6 ust. 1 lit. f) RODO.
4.5 Integracja filmów z YouTube
Na naszej stronie internetowej zintegrowaliśmy filmy z YouTube, które są zapisane na stronie http://www.YouTube.com i mogą być odtwarzane bezpośrednio z naszej strony internetowej. Dostawcą usług jest YouTube LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, spółka-córka Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. W przypadku użytkowników ze stałym miejscem zamieszkania w Europejskim Obszarze Gospodarczym lub Szwajcarii administratorem danych jest Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlandia. W przypadku innych użytkowników polecamy nasze informacje zawarte w rozdziale 9.2 Transfer do państw trzecich.
Aby zachować kontrolę nad danymi Użytkownika, wszystkie filmy są początkowo domyślnie nieaktywne i zostają aktywowane dopiero po wyrażeniu przez Użytkownika zgody na ich użycie za pomocą narzędzia do wyrażania zgody na pliki cookie lub ustawień plików cookie. Podstawą prawną dla wyświetlania filmów jest wówczas art. 6 ust. 1 lit. a) RODO.
Po aktywacji linku dane osobowe Użytkownika dotyczące korzystania będą automatycznie przetwarzane przez platformę w taki sposób, jakby Użytkownik odwiedzał platformę bezpośrednio. Platforma ponosi wyłączną odpowiedzialność za takie przetwarzanie.
Poprzez wizytę na stronie internetowej YouTube otrzymuje informację o tym, że Użytkownik wywołał odpowiednią podstronę naszej strony internetowej. Odbywa się to niezależnie od tego, czy YouTube udostępnia konto użytkownika, za pomocą którego Użytkownik jest zalogowany, czy też nie istnieje żadne konto użytkownika. Jeśli Użytkownik jest zalogowany w Google, jego dane zostaną powiązane bezpośrednio z jego kontem. Jeśli Użytkownik nie życzy sobie powiązania ze swoim profilem YouTube, musi wylogować się przed aktywacją przycisku. YouTube przechowuje dane Użytkownika jako profile użytkowania i wykorzystuje je do celów reklamy, badania rynku i/lub projektowania swojej strony internetowej zgodnie z potrzebami. Taka ocena jest przeprowadzana w szczególności (nawet w przypadku użytkowników niezalogowanych) w celu zapewnienia reklamy dostosowanej do potrzeb oraz informowania innych użytkowników sieci społecznościowej o aktywności Użytkownika na naszej stronie. W zakresie, w jakim dane są przetwarzane poza Europejskim Obszarem Gospodarczym / UE w państwie, w którym nie istnieje poziom ochrony danych odpowiadający standardowi europejskiemu, firma Google informuje, że stosuje standardowe klauzule umowne. Użytkownik ma prawo do sprzeciwu wobec tworzenia tych profili użytkownika, przy czym w celu skorzystania z tego prawa należy skontaktować się z YouTube.
Więcej informacji na temat celu i zakresu gromadzenia i przetwarzania danych przez YouTube można znaleźć w polityce prywatności firmy Google. Tam też można uzyskać dalsze informacje na temat swoich praw i możliwości ustawień w celu ochrony swojej prywatności: https://www.google.de/intl/de/policies/privacy.
5. Pliki cookie
Aby nasza strona internetowa była jak najbardziej przyjazna dla Użytkownika i aby zwiększyć trafność naszych reklam dla osób odwiedzających naszą stronę internetową, my i nasi partnerzy używamy tzw. plików cookie. Pliki cookie to niewielkie pliki, które są przechowywane na urządzeniu końcowym osoby odwiedzającej stronę. Umożliwiają one przechowywanie informacji przez określony czas oraz identyfikację urządzenia końcowego osoby odwiedzającej. Częściowo odbywa się to za pomocą tzw. pikseli śledzących, które nie są przechowywane na dysku twardym osoby odwiedzającej stronę, ale mogą pomóc w identyfikacji urządzenia końcowego w taki sam sposób jak plik cookie. W niniejszym dokumencie termin „plik cookie” obejmuje zarówno pliki cookie w sensie technicznym, jak i piksele śledzące i inne podobne metody techniczne.
5.1 Narzędzie do wyrażania zgody na pliki cookie CookiePro by OneTrust
Jeśli Użytkownik odwiedza naszą stronę internetową po raz pierwszy, na stronie głównej pojawi się baner CookiePro by OneTrust z tekstem zgody na pliki cookie. W przypadku wyrażenia zgody tam lub w naszych ustawieniach plików cookie zgoda ta zostanie zapisana w przeglądarce za pośrednictwem pliku cookie wyboru, dzięki czemu nie będziemy musieli ponownie wyświetlać Użytkownikowi tej informacji za każdym razem, gdy odwiedzi dowolną stronę. W przypadku braku tej informacji w przeglądarce (np. poprzez usunięcie przez Użytkownika historii przeglądania) powiadomienie o plikach cookie zostanie wyświetlone podczas ponownej wizyty naszej stronie internetowej.
Zebrane dane nie będą w tym kontekście przekazywane dostawcy CookiePro i będą istniały tylko do momentu, gdy Użytkownik sam usunie cookie wyboru lub cel przechowywania danych przestanie mieć zastosowanie. Obowiązkowe ustawowe okresy przechowywania danych pozostają nienaruszone.
Zastosowanie technologii wyrażania zgody CookiePro ma na celu uzyskanie wymaganych prawem zgód na stosowanie plików cookie. Podstawą prawną do tego jest art. 6 ust. 1 lit. c) RODO.
5.2 Lista plików cookie
Poniżej przedstawiamy przegląd plików cookie, z których zazwyczaj korzystamy i jak dzielimy je na kategorie. Z przyczyn technicznych lista ta zawiera angielskie terminy, które są automatycznie generowane i wstawiane przez oprogramowanie. W ten sposób zapewniamy stałą aktualność i poprawność wyświetlania.
5.2.1 Bezwzględnie konieczne pliki cookie
Te pliki cookie są niezbędne do funkcjonowania strony internetowej i nie mogą zostać wyłączone w systemach Użytkownika. Zazwyczaj te pliki cookie są stosowane tylko w odpowiedzi na działania Użytkownika, które odpowiadają żądaniu usługi, takie jak dokonanie ustawień prywatności, zalogowanie się lub wypełnienie formularzy. Istnieje możliwość ustawienia swojej przeglądarki tak, aby blokowała te pliki cookie lub informowała o nich. Niektóre obszary strony internetowej nie będą jednak wówczas działać. Te pliki cookie nie przechowują żadnych danych osobowych.
Cookie Subgroup | Cookies | Cookies used | Lifespan |
configurator.lapp.com | JSESSIONID | 1st Party | session-related |
https://lapp.com/ | Nginxp_fe | 3rd Party | 1 day |
5.2.2 Pliki cookie wydajności
Pliki cookie, które pozwalają nam zliczać wizyty i źródła generujące ruch, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają nam one odpowiedzieć na pytania, które strony są najpopularniejsze, które są najrzadziej używane i jak odwiedzający poruszają się po witrynie. Wszystkie informacje gromadzone przez te pliki cookie zostają zagregowane i dlatego są anonimowe. Jeżeli Użytkownik nie zezwoli na te pliki cookie, nie będziemy mogli dowiedzieć się, kiedy odwiedził on naszą stronę internetową.
Cookie Subgroup | Cookies | Cookies used | Lifespan |
lapp.com | emos_jcvid | 1st Party | 730 days |
6. Optymalizacja strony internetowej
6.1 Econda
W celu zgodnego z potrzebami projektowania i optymalizowania niniejszej strony internetowej poprzez rozwiązania i technologie firmy Econda GmbH, Zimmerstr. 6, 76137 Karlsruhe, Niemcy, gromadzone i przechowywane są pseudonimizowane dane, na podstawie których tworzone są profile użytkowania z wykorzystaniem pseudonimów.
Econda już w momencie zbierania danych dokonuje ich anonimizacji poprzez skrócenie adresu IP, dlatego też w przypadku ich wykorzystywania zgodnie z przeznaczeniem nie ma możliwości przypisania danych przez firmę Econda do konkretnego użytkownika. Zanonimizowane dane pozostają na serwerach Econda i mogą być tam przeglądane wyłącznie przez nas. Takie zagregowane dane pozwalają nam analizować np. przepływy odwiedzających i ścieżki kliknięć, jednak bez możliwości przypisania ich do konkretnego użytkownika. Lokalizacja serwera znajduje się wyłącznie na terenie Niemiec.
W tym celu mogą być stosowane pliki cookie, por. rozdział 4, które umożliwiają ponownie rozpoznanie przeglądarki. Profile użytkowania nie są jednak łączone z danymi osoby noszącej dany pseudonim bez wyraźnej zgody osoby odwiedzającej. W szczególności adresy IP natychmiast po ich otrzymaniu stają się nierozpoznawalne, co uniemożliwia przypisanie im profili użytkowników. Osoby odwiedzające tę stronę internetową mogą w każdej chwili sprzeciwić się tutaj gromadzeniu i przechowywaniu danych na przyszłość.
Dane są przechowywane przez okres dziesięciu lat.
6.2 Menedżer tagów Google
Na naszej stronie internetowej korzystamy z Menedżera tagów Google (ang. Google Tag Manager). Menedżer tagów Google jest usługą firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (zwanej dalej Google).
Menedżer tagów Google umożliwia nam uporządkowaną i uproszczoną integrację różnych kodów i usług na naszej stronie internetowej. Menedżer tagów Google implementuje przy tym tagi lub „uruchamia” zintegrowane już tagi. W przypadku uruchomienia tagu Google może zbierać informacje (w tym dane osobowe) i przetwarzać je. Nie można przy tym wykluczyć przekazywania przez Google tych informacji również na serwer w państwie trzecim.
Przez Menedżer tagów Google przetwarzane są w szczególności następujące dane osobowe:
- identyfikatory internetowe (w tym identyfikatory plików cookie)
- adres IP
Podstawą prawną dla korzystania z Menedżera tagów Google jest art. 6 ust. 1 lit. a) RODO, o ile Użytkownik wyraził zgodę na jego wykorzystanie za pośrednictwem narzędzia do wyrażania zgody na pliki cookie lub ustawień plików cookie.
Dalsze szczegółowe informacje na temat Menedżera tagów Google można znaleźć na stronach internetowych https://www.google.de/tagmanager/use-policy.html oraz https://www.google.com/intl/de/policies/privacy/index.html w sekcji „Dane, które otrzymujemy na podstawie korzystania z naszych usług przez Użytkownika”.
Ponadto w celu korzystania z Menedżera tagów Google zawarliśmy z firmą Google umowę o przetwarzanie danych na zlecenie zgodnie z art. 28 RODO. Google przetwarza te dane na nasze zlecenie, aby uruchamiać zapisane tagi i wyświetlać usługi na naszej stronie internetowej. Google może przekazywać te informacje podmiotom trzecim, jeżeli wymaga tego prawo lub jeżeli podmioty trzecie przetwarzają te informacje na zlecenie Google.
Poprzez integrację Menedżera tagów Google realizujemy nasz cel, jakim jest możliwość przeprowadzenia uproszczonej i przejrzystej integracji różnych usług. Ponadto integracja Menedżera tagów Google optymalizuje czasy ładowania poszczególnych usług.
6.3 Google Ads
Na naszej stronie internetowej korzystamy z Menedżera tagów Google. Menedżer tagów Google jest usługą świadczoną przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (Google).
Oznacza to, że włączamy reklamy Google Ads i w ramach tego korzystamy z remarketingu Google i śledzenia konwersji. Reklamy wyświetlają się po wyszukiwaniu stron internetowych w sieci reklam Google. Używamy również list remarketingowych do wyszukiwania reklam. Korzystamy z tych usług, aby dostosować wyszukiwarkowe kampanie reklamowe do użytkowników, którzy już odwiedzili naszą stronę internetową. Usługi te umożliwiają nam łączenie naszych reklam z określonymi wyszukiwarkami i wyświetlanie reklam poprzednim odwiedzającym, które na przykład reklamują usługi, które odwiedzający wyświetlali na naszej stronie internetowej. Umożliwia to nam wyświetlanie reklam opartych na zainteresowaniach dla użytkowników naszej strony internetowej na innych stronach internetowych, które są częścią sieci wyszukiwania i wyświetlania Google (jako „Google Ads” w wyszukiwarce Google lub na innych stronach internetowych partnerów Google).
Dane mogą być gromadzone i przechowywane tylko po wyraźnej zgodzie zgodnie z art. 6 ust. 1 lit. RODO, pod warunkiem że wyraziłeś zgodę na jego stosowanie za pośrednictwem zgody na pliki cookie Narzędzie lub ustawień plików cookie.
Analiza zachowań użytkowników online jest niezbędna do otrzymywania ofert w oparciu o Twoje zainteresowania. Google wykorzystuje pliki cookie do przeprowadzania tej analizy. Kliknięcie w reklamę lub odwiedzenie naszej strony internetowej umożliwia firmie Google ustawienie pliku cookie na komputerze użytkownika. Ważność tych plików cookie wynosi 90 dni. Informacje zebrane za pomocą każdego pliku cookie są wykorzystywane do kierowania odwiedzającego w późniejszym zapytaniu wyszukiwania. Więcej informacji na temat stosowanej technologii plików cookie można również znaleźć w informacjach Google dotyczących statystyk witryn internetowych oraz w przepisach o ochronie danych. Stosujemy tę technologię wspólnie z Google, aby otrzymywać informacje o tym, że użytkownik kliknął w reklamę i został przekierowany na nasze strony internetowe. Informacje zebrane w ten sposób są wykorzystywane wyłącznie do analizy statystycznej w celu optymalizacji reklamy. Żadna z otrzymanych informacji nie może być wykorzystana do osobistej identyfikacji odwiedzających. Adres IP Użytkownika jest przesyłany do Google w formie anonimowej. Statystyki, które dostarcza nam Google, obejmują całkowitą liczbę użytkowników, którzy kliknęli w jedną z naszych reklam, a także, jeśli dotyczy, czy zostali przekierowani na stronę na naszej stronie internetowej za pomocą tagu konwersji. Statystyki te dają nam wgląd w to, które wyszukiwane hasła były najczęściej używane do kliknięcia naszej reklamy i które reklamy prowadzą do nawiązania przez użytkownika kontaktu z nami za pośrednictwem formularza kontaktowego.
Dodatkowe informacje na temat ochrony danych w Google Ads można znaleźć pod adresem: https://policies.google.com/technologies/ads/
Jeśli nie chcesz, aby Twoja wizyta była uwzględniana w statystykach użytkowników, możesz temu zapobiec, blokując plik cookie wymagany dla tych technologii, np. za pośrednictwem ustawień przeglądarki. Ustawienia reklamy umożliwiają również wybór typów wyświetlanych reklam Google lub dezaktywację reklam opartych na zainteresowaniach w Google.
Jednak zarówno my, jak i Google w dalszym ciągu otrzymujemy informacje statystyczne o tym, ilu użytkowników odwiedziło tę stronę i kiedy to zrobili. Jeśli nie chcesz być uwzględniony w tych statystykach, możesz temu zapobiec za pomocą dodatkowych programów dla swojej przeglądarki.
6.4 Microsoft Advertising
W naszej stronie internetowej korzystamy z usługi Microsoft Advertising świadczonej przez dostawcę Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia (Microsoft).
Oznacza to, że nasze reklamy są wyświetlane za pomocą usługi Microsoft Advertising. Reklamy są wyświetlane po wyszukiwaniu w witrynach i usługach korzystających z wyszukiwarki Microsoft, takiej jak Bing. Stosujemy również retargeting i śledzenie konwersji. Korzystamy z tych usług, aby dostosować wyszukiwarkowe kampanie reklamowe do użytkowników, którzy już odwiedzili naszą stronę internetową. Usługi te umożliwiają nam łączenie naszych reklam z określonymi wyszukiwarkami i wyświetlanie reklam poprzednim odwiedzającym, które na przykład reklamują usługi, które odwiedzający wyświetlali na naszej stronie internetowej. Umożliwia nam to wyświetlanie reklam opartych na zainteresowaniach użytkownikom naszej witryny w innych witrynach w ramach sieci wyszukiwania Microsoft.
Dane mogą być gromadzone i przechowywane tylko po wyraźnej zgodzie zgodnie z art. 6 ust. 1 lit. RODO, pod warunkiem że wyraziłeś zgodę na jego stosowanie za pośrednictwem zgody na pliki cookie Narzędzie lub ustawień plików cookie.
Analiza zachowań użytkowników online jest niezbędna do otrzymywania ofert w oparciu o Twoje zainteresowania. Microsoft wykorzystuje Universal Event Tracking do przeprowadzenia tej analizy. Dlatego są ustawione pliki cookie. Kliknięcie w reklamę lub odwiedzenie naszej strony internetowej umożliwia firmie Microsoft ustawienie pliku cookie na komputerze użytkownika. Ważność tych plików cookie wynosi 13 miesięcy. Informacje zebrane za pomocą każdego pliku cookie są wykorzystywane do kierowania odwiedzającego w późniejszym zapytaniu wyszukiwania. Żadna z otrzymanych informacji nie może być wykorzystana do osobistej identyfikacji poszczególnych odwiedzających. Więcej informacji na temat stosowanej technologii plików cookie można również znaleźć w informacjach Microsoft dotyczących statystyk witryn internetowych oraz w przepisach o ochronie danych. Stosujemy tę technologię wspólnie z Microsoft, aby otrzymywać informacje o tym, że użytkownik kliknął w reklamę i został przekierowany na nasze strony internetowe. Informacje zebrane w ten sposób są wykorzystywane wyłącznie do analizy statystycznej w celu optymalizacji reklamy. Statystyki, które dostarcza nam Microsoft, obejmują całkowitą liczbę użytkowników, którzy kliknęli w jedną z naszych reklam, a także, jeśli dotyczy, czy zostali przekierowani na stronę na naszej stronie internetowej za pomocą tagu konwersji. Statystyki te dają nam wgląd w to, które wyszukiwane hasła były najczęściej używane do kliknięcia naszej reklamy i które reklamy prowadzą do nawiązania przez użytkownika kontaktu z nami za pośrednictwem formularza kontaktowego.
Dodatkowe informacje na temat ochrony danych w reklamie Microsoft można znaleźć pod adresem: https://privacy.microsoft.com/privacystatement/
Jeśli nie chcesz, aby Twoja wizyta była uwzględniana w statystykach użytkowników, możesz temu zapobiec, blokując plik cookie wymagany dla tych technologii, np. za pośrednictwem ustawień przeglądarki. Można również korzystać z Ustawień reklamy, aby zarządzać spersonalizowaniem reklamy.
6.5 Rozwiązania marketingowe LinkedIn
Na naszej stronie internetowej wykorzystujemy rozwiązania marketingowe LinkedIn, usługę świadczoną przez LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia (LinkedIn).
Umożliwia to odsyłanie odwiedzających naszą stronę internetową, na której znajdują się nasze własne dodatkowe treści, które prawdopodobnie odpowiadają zainteresowaniom danego użytkownika, w oparciu o jego zachowanie w sieci społecznościowej LinkedIn. Ta zawartość jest wyświetlana w zależności od opartej na plikach cookie analizy poprzedniego zachowania użytkownika i nie są przechowywane żadne dane osobowe. W celu identyfikacji treści zorientowanych na zainteresowania, pliki cookie, tzn. małe pliki tekstowe, są przechowywane na komputerze lub urządzeniu mobilnym Użytkownika, aby rejestrować pseudonimizowane dane o zachowaniu Użytkownika podczas przeglądania, a następnie indywidualnie dostosować treść do przechowywanych informacji.
Jeśli zebrane i przeanalizowane informacje są istotne osobiście, dane będą przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO na podstawie naszego uzasadnionego interesu w wyświetlaniu spersonalizowanej zawartości strony i w badaniach rynku. Jeśli użytkownik udzielił nam zgody za pośrednictwem narzędzia do wyrażania zgody na pliki cookie lub ustawień plików cookie, uzyskaliśmy w ten sposób zgodę użytkownika zgodnie z art. 6 ust. 1 lit. a RODO.
Informacje mogą być przyporządkowane do tożsamości użytkownika za pomocą dodatkowych informacji, które LinkedIn przechowuje na temat użytkownika, np. ze względu na posiadanie konta w sieci społecznościowej LinkedIn. LinkedIn wykorzystuje algorytm do analizy zachowań internautów, a następnie może wyświetlać ukierunkowane rekomendacje produktów w formie spersonalizowanych banerów reklamowych na koncie LinkedIn użytkownika. LinkedIn może również łączyć informacje zebrane za pośrednictwem plików cookie z innymi informacjami zebranymi przez LinkedIn za pośrednictwem innych stron internetowych i/lub w związku z korzystaniem z sieci społecznościowej "LinkedIn", tworząc w ten sposób pseudonimizowane profile użytkowników. Jednak w żadnym wypadku zebrane informacje nie mogą być wykorzystywane do osobistej identyfikacji odwiedzających tę stronę internetową.
Więcej informacji na temat ochrony danych dotyczących rozwiązań marketingowych LinkedIn można znaleźć na stronie: https://www.linkedin.com/legal/privacy-policy/
Możesz zapobiec gromadzeniu przez LinkedIn wyżej wymienionych informacji, ustawiając plik cookie rezygnacji na jednej z poniższych linków: https://www.linkedin.com/psettings/guest-controls/
7. Zgodność z wymogami prawnymi
Oprócz celów wymienionych powyżej, przetwarzamy dane Użytkownika również w celu spełnienia wymogów prawnych. Podlegamy szeregowi zobowiązań prawnych. Są to przede wszystkim wymogi prawne (np. wynikające z prawa handlowego i podatkowego), ale także, w stosownych przypadkach, wymogi nadzorcze lub inne wymogi urzędowe. Dotyczy to w szczególności wypełniania obowiązków kontrolnych i sprawozdawczych wynikających z prawa podatkowego, jak również obowiązków archiwizacyjnych i dokumentacyjnych.
Podstawą prawną dla przetwarzania danych jest art. 17 ust. 3 lit. b) RODO oraz art. 6 ust. 1 lit. c) RODO.
8. Egzekwowanie i obrona praw
W pewnych okolicznościach przetwarzamy dane osobowe Użytkownika również po to, aby móc dochodzić naszych praw i egzekwować nasze roszczenia prawne i/lub aby móc bronić się przed roszczeniami prawnymi i/lub w zakresie, w jakim jest to niezbędne do obrony lub ścigania czynów karalnych.
Podstawą prawną dla przetwarzania danych jest art. 17 ust. 3 lit. e) RODO oraz art. 6 ust. 1 lit. f) RODO. Naszym uzasadnionym interesem jest egzekwowanie i obrona praw.
9. Odbiorcy danych osobowych
Udostępniamy dane Użytkownika w niezbędnym zakresie dostawcom usług pomagających nam w świadczeniu naszych usług.
9.1 Kategorie odbiorców
Poniżej wymieniamy kategorie odbiorców danych Użytkownika. Są to w szczególności:
- dostawcy usług IT, którzy m.in. przechowują dane oraz pomagają w administrowaniu systemami IT oraz w ich utrzymywaniu;
- dostawcy usług logistycznych, np. w celu dostarczania naszych produktów;
- dostawcy usług płatniczych / banki;
- organy i instytucje publiczne, o ile jesteśmy do tego prawnie zobowiązani.
Ponadto dane osobowe Użytkownika będą przekazywane również naszym spółkom powiązanym w ramach naszej działającej na całym świecie grupy, w szczególności w zakresie, w jakim działają one dla nas jako podmioty przetwarzające dane na zlecenie i np. świadczą usługi informatyczne lub w zakresie, w jakim jest to niezbędne do świadczenia naszych usług. Wymiana danych następuje, o ile dane te są zgodne z prawem w celu wypełnienia naszych zobowiązań umownych i prawnych lub na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) RODO. Może to odbywać się do celów gospodarczych, administracyjnych lub innych wewnętrznych celów związanych z zarządzaniem przedsiębiorstwem; ma to zastosowanie tylko wówczas, jeżeli interesy lub podstawowe prawa i wolności Użytkownika, które wymagają ochrony danych osobowych, nie są nadrzędne.
9.2 Transfer danych do państw trzecich
W ramach stosowania niektórych wymienionych narzędzi dane osobowe Użytkownika są również przekazywane do państwa trzeciego zgodnie z wymogami art. 44 i nast. RODO. W przypadku korzystania z usług dostawców zlokalizowanych w państwie trzecim są oni z reguły zobowiązani do zapewnienia adekwatnego do standardów UE poziomu ochrony danych poprzez zastosowanie zatwierdzonych przez Komisję Europejską standardowych klauzul ochrony danych (w razie potrzeby w połączeniu z dodatkowymi gwarancjami). Standardowe klauzule ochrony danych są swobodnie dostępne w Internecie na stronie Komisji Europejskiej.
Pomimo tych środków umownych i technicznych może się zdarzyć, że poziom ochrony danych w państwie trzecim nie będzie odpowiadał poziomowi w Unii Europejskiej. Podstawą prawną dla odbywającego się wówczas międzynarodowego transferu danych jest zgoda Użytkownika zgodnie z art. 49 ust. 1 zd. 1 lit. a) RODO, którą Użytkownik wyraża poprzez zgodę w banerze plików cookie (lub innych formularzach, podczas rejestracji itp.). Zwłaszcza w przypadku transferu danych do USA istnieje ryzyko, że dane osobowe Użytkownika mogą być przetwarzane przez urzędy w celu kontroli i monitoringu nawet bez wystarczających środków prawnych, a my jako eksporter danych lub Użytkownik jako osoba, której dane dotyczą, nie będziemy tego świadomi.
W związku z ewentualnym transferem danych do USA informujemy, że w dniu 10 lipca 2023 r. Komisja Europejska przyjęła decyzję wykonawczą na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, która określa odpowiedni stopień ochrony danych osobowych w kontekście ochrony danych między UE a USA. Decyzja ta reguluje zgodność z prawem przekazywania danych osobowych z UE do podmiotów z siedzibą w USA, które samodzielnie certyfikowały się w ramach programu Data Privacy Framework i zostały wpisane na listę przez Departament Handlu USA. W takim przypadku podstawą prawną przekazywania danych osobowych do podmiotu posiadającego aktywny certyfikat Data Privacy Framework - DPF jest art. 45 RODO. Jeśli certyfikat nie jest dostępny, podstawą prawną przekazywania danych jest nadal art. 46 RODO lub art. 49 RODO, jak opisano powyżej. Aktualny status dostawcy usług posiadającego siedzibę na terenie USA jest dostępny w Internecie na stronie Data Privacy Framework pod adresem https://www.dataprivacyframework.gov/s/participant-search/ , gdzie można go sprawdzić w każdej chwili. Nowe ramy ochrony danych wprowadzają szereg środków ochronnych odnośnie dostępu do danych osobowych przez amerykańskie tajne służby oraz inne zabezpieczenia w celu zapewnienia poziomu ochrony danych równoważnego z tym w UE, w tym ustanowienie specjalnej, bezstronnej, amerykańskiej instancji odwoławczej (Data Protection Review Court), w której obywatele UE mogą żądać ujawnienia swoich danych osobowych.
10. Bezpieczeństwo
My i nasi dostawcy usług podejmujemy techniczne i organizacyjne środki ostrożności w celu ochrony administrowanych przez nas danych osobowych Użytkownika przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub przed dostępem osób nieupoważnionych. Nasze środki przetwarzania danych i bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym.
Dane osobowe, które są wymieniane między Użytkownikiem a nami lub innymi zaangażowanymi firmami, są z reguły przesyłane za pomocą połączeń szyfrowanych zgodnych z aktualnym stanem techniki.
Nasi pracownicy i zaangażowani przez nas usługodawcy są oczywiście zobowiązani do zachowania poufności.
11. Zautomatyzowane decyzje w indywidualnych przypadkach/profilowanie
Przetwarzamy dane osobowe do tworzenia profili klientów w celu optymalizacji kampanii marketingowych, ofert i usług. Nie stosujemy zautomatyzowanych procedur podejmowania decyzji / profilowania, które wywołują u Użytkownika skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika.
12. Obowiązek udostępnienia danych
Użytkownik musi udostępnić tylko te dane, które są wymagane do nawiązania z nami relacji biznesowych lub do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych nie będziemy mogli nawiązać z Użytkownikiem relacji biznesowej ani świadczyć naszych usług. Dane osobowe, których koniecznie potrzebujemy do wymienionych celów, są odpowiednio oznaczone. Wszystkie dobrowolnie przekazane dane przetwarzamy na podstawie zgody Użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO i/lub art. 6 ust. 1 zd. 1 lit. f) RODO. Nasz uzasadniony interes polega na dalszym rozwijaniu naszych produktów i usług.
13. Linki do innych stron internetowych
Nasza strona internetowa zawiera linki do innych stron internetowych. Nie mamy wpływu na to, czy ich operatorzy przestrzegają przepisów o ochronie danych osobowych, w tym RODO. Mimo starannej kontroli treści nie możemy ponosić odpowiedzialności za zewnętrzne linki do treści stron trzecich. W celu uzyskania informacji o procedurach przetwarzania danych na tych stronach odsyłamy do informacji o ochronie danych na danych stronach.
14. Okres przechowywania danych
O ile Użytkownik nie zażąda usunięcia danych (por. punkt 15), będziemy je przechowywać tak długo, jak długo będą potrzebne do celów, dla których zostały zgromadzone. Ponadto przechowywanie może mieć miejsce, w szczególności jeśli istnieje lub istniał stosunek wynikający z umowy, w celu wypełnienia zobowiązań handlowych i podatkowych (np. od dwóch do dziesięciu lat), zapewnienia właściwego odzyskiwania danych po awarii (np. do trzech lat), zarządzania należnościami i potwierdzeniami (np. trzy lata od końca roku) lub w celu zachowania dowodów w zakresie ustawowych przepisów dotyczących przedawnienia (np. do trzydziestu lat).
15. Prawa Użytkownika
Każdej osobie fizycznej, której dane osobowe przetwarzamy, przysługują zasadniczo (tj. w zależności od odpowiednich warunków) następujące prawa wobec nas:
- W przypadku pytań Użytkownika dotyczących przetwarzania przez nas jego danych osobowych w każdej chwili chętnie udzielimy nieodpłatnej informacji na temat przechowywanych danych dotyczących Użytkownika (art. 15 RODO).
- Użytkownik ma prawo do sprostowania nieprawidłowych danych i uzupełnienia niekompletnych danych (art. 16 RODO).
- Użytkownik ma prawo do zablokowania/ograniczenia przetwarzania lub usunięcia swoich danych osobowych, które nie są już wymagane lub przechowywane ze względu na zobowiązania prawne (art. 17, 18 RODO).
- Użytkownik ma prawo do przenoszenia danych w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, jeśli przekazał nam swoje dane na podstawie zgody lub na podstawie umowy między nami a Użytkownikiem (art. 20 RODO).
- W każdej chwili Użytkownik ma prawo do wniesienia sprzeciwu wobec przetwarzania jego danych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 i 3 RODO).
- Użytkownik ma prawo do sprzeciwu na podstawie przetwarzania opartego na uzasadnionym interesie, a my możemy wówczas wykazać nasze ważne powody (art. 21 ust. 1 RODO). Powyżej wskazaliśmy, kiedy takie prawo występuje.
- Jeśli Użytkownik wyraził zgodę na przetwarzanie danych, w każdej chwili może odwołać tę zgodę ze skutkiem na przyszłość, tzn. zgodność z prawem przetwarzania danych do momentu odwołania pozostaje nienaruszona. Po cofnięciu zgody Użytkownik może utracić możliwość dalszego korzystania z naszych usług.
Ponadto istnieje prawo do złożenia skargi do organu nadzorczego w zakresie ochrony danych (art. 77 RODO). Zalecamy jednak, aby zawsze najpierw kierować skargę do nas.
Użytkownik może skorzystać ze swoich praw wobec dowolnego administratora danych wymienionego na początku niniejszej informacji o ochronie prywatności. Prosimy o przesłanie swojej sprawy na piśmie (słowo kluczowe: ochrona danych) lub pocztą elektroniczną na podane również w tym celu dane kontaktowe. Zastrzegamy sobie prawo do weryfikacji tożsamości Użytkownika, aby jego dane osobowe nie stały się znane osobom nieuprawnionym.
Informacja o prawie do sprzeciwu wobec przetwarzania danych w dowolnym momencie
Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f) RODO, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu jego danych osobowych z przyczyn wynikających z jego szczególnej sytuacji. Odpowiednią podstawę prawną, na której opiera się przetwarzanie, można znaleźć w niniejszych informacjach o ochronie danych.
Użytkownik może zgłosić swój sprzeciw do U.I. LAPP GmbH.
Na podstawie podanych przez Użytkownika powodów sprawdzimy niezwłocznie, jednak najpóźniej w ciągu miesiąca od otrzymania sprzeciwu, czy jesteśmy zobowiązani do usunięcia danych Użytkownika lub czy dalsze przetwarzanie przez nas danych Użytkownika jest niezbędne do ochrony nadrzędnych interesów zasługujących na ochronę lub do dochodzenia, wykonywania lub obrony roszczeń prawnych. O wyniku tej weryfikacji poinformujemy Użytkownika pisemnie lub w formie tekstowej.
16. Zmiany
Od czasu do czasu konieczne jest dostosowanie treści niniejszych informacji o ochronie danych. Dlatego też zastrzegamy sobie prawo do ich zmiany w dowolnym momencie. Zmienioną wersję informacji o ochronie danych opublikujemy również w tym miejscu. Podczas ponownych odwiedzin Użytkownik powinien zatem na nowo zapoznać się z informacjami dotyczącymi ochrony danych.
Wersja 1.06
Stan na 24.07.2024 r