Ochrona danych osobowych
Oświadczenie o ochronie danych
Witamy na jednej z witryn spółki Häfele Polska Sp. z o.o.: www.hafele.pl, www.hafele-systemy.pl
Poufność Twoich informacji jest dla nas ważna. Twoje dane są nam potrzebne do prowadzenia efektywnej działalności handlowej
i informacyjnej oraz przekazywania Ci istotnych informacji marketingowych, a także pozostałych interakcji z firmą Häfele Polska.
Chcielibyśmy zatem poinformować, które dane uzyskane wskutek odwiedzenia przez nich witryny będą przez nas wykorzystywane i w jaki sposób.
1. Podmiot odpowiedzialny
Administratorem danych w rozumieniu Ogólnego rozporządzenia
o ochronie danych osobowych („RODO”) i innych przepisów o ochronie danych obowiązujących w Państwach Członkowskich Unii Europejskiej jest:
Häfele Polska Sp. z o.o.
ul. Wrocławska 4d, Długołęka
55-095 Mirków, Polska
Telefon: + 48 71 74 72 300
E-mail: info@hafele.pl
2. Dane do kontaktu inspektora ds. ochrony danych
Z inspektorem ds. ochrony danych dla serwisu internetowego Häfele można skontaktować się następująco:
Jakub Szajdziński
E-mail: iod@hafele.pl
3. Przetwarzanie danych
3.1. Informacje ogólne
Dane osobowe oznaczają wszystkie dane identyfikujące bezpośrednio użytkownika, na przykład jego imię i nazwisko, adres pocztowy, adres e-mail i internetowe nazwy użytkownika. Dane osobowe użytkowników witryn Häfele wykorzystywane są w następujący sposób:
- świadczenie usług,
- zapewnienie wsparcia technicznego.
Jeśli w poniższych punktach nie wskazano inaczej, podczas korzystania
z niniejszej witryny zasadniczo nie są zbierane, przetwarzane ani wykorzystywane żadne dane osobowe.
3.2. Przechowywanie danych dostępu, tworzenie plików dziennika
Przy każdym wyświetleniu przez użytkownika jednej ze stron witryny oraz przy każdym dostępie do pliku w pliku dziennika rejestrowane
i zapisywane są dane dostępu związane z tą czynnością. Dane rejestrowane są w standardowym formacie dziennika. Każdy rekord danych składa się z następujących pól:
- Data/godzina żądania
- Strona, z której został zażądany plik
- Strony pobrane z witryny przez system użytkownika
- Nazwa wywoływanego pliku
- Przesłana wielkość danych
- Status dostępu (plik przesłany, plik nie znaleziony)
- Opis użytego systemu operacyjnego i przeglądarki, adres IP klienta oraz nazwa użytkownika (dane logowania) w przypadku użytkowników uwierzytelnionych
Powyższe dane używane są do świadczenia treści witryny, zapewnienia działania systemów informatycznych spółki oraz optymalizacji jej obecności w sieci Internet. Dane mogą być wykorzystywane do celów statystycznych (patrz poniżej) w postaci zanonimizowanej, a także do zapewnienia bezpieczeństwa danych, zwłaszcza analizy błędów
i zapobiegania atakom hakerskim (art. 6 ust. 1 pkt f) RODO). Dane dostępu nie będą używane do tworzenia indywidualnych profili użytkowników ani przekazywane osobom trzecim, a ich usunięcie nastąpi najpóźniej po upływie 90 dni.
3.3. Wykorzystanie adresów IP
Przy każdym dostępie do witryny Häfele używa adresu IP klienta, aby ustalić kraj, z którego następuje dostęp, i przekierować użytkownika wysyłającego żądanie do konkretnej strony głównej Häfele dla danego kraju. Dane te nie są dodatkowo wykorzystywane, z wyjątkiem przechowywania danych dostępu i tworzenia plików dziennika zgodnie
z punktem 3.2.
3.4. Formularz kontaktowy
Gdy w witrynie dostępna jest możliwość wprowadzenia danych osoby fizycznej lub prawnej, dane te są zawsze wprowadzane dobrowolnie. Dane wymagane do wykonania żądanej czynności są oznaczone gwiazdką (*). Jeśli użytkownik poda w formularzach dane osoby fizycznej lub prawnej, Häfele wykorzysta je wyłącznie do odpowiedniego zamierzonego celu. Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 pkt a) RODO). Transmisja danych szyfrowana jest protokołem SSL lub TLS, aby zapobiegać nieupoważnionemu dostępowi do danych użytkownika przez osoby trzecie.
3.5. Portal dostawców
Rejestrując się w portalu dostawców, użytkownik wprowadza swoje imię, nazwisko i inne dane osoby prawnej. W ten sposób może uzyskać dostęp do usług Häfele dla dostawców. Dane przechowywane będą przez czas trwania rejestracji, dla celów wykonywania umowy oraz wypełniania obowiązków ustawowych. Podstawą prawną są art. 6 ust. 1 pkt a) i b) RODO. Häfele może anulować rejestrację użytkownika w dowolnym momencie. W takim przypadku dostęp użytkownika zostanie zablokowany natychmiast, a dane usunięte po wygaśnięciu ustawowych obowiązków zachowywania danych.
3.6. Funkcja czatu i zapytań drogą elektroniczną
Jeśli użytkownik korzysta z funkcji czatu w witrynie w celu nawiązania kontaktu z obsługą klienta, przy inicjalizacji czatu do obsługi klienta przesyłane są rozmaite informacje (art. 6 ust. 1 pkt a) RODO). Informacje te obejmują funkcję pomocy witryny wywołaną przez użytkownika oraz wersje jego przeglądarki i systemu operacyjnego. Dodatkowo
w platformie czatu regularnie przesyłane są informacje dotyczące dostępności usługi. Na podstawie tych informacji widoczny w witrynie przycisk rozpoczęcia czatu będzie aktywny lub nieaktywny. Häfele przechowuje dane na temat rozpoczęcia i zakończenia rozmowy przez okres jedynie 7 dni. Treść czatu nie jest zachowywana. Transmisja danych szyfrowana jest protokołem SSL lub TLS, aby zapobiegać nieupoważnionemu dostępowi do danych użytkownika przez osoby trzecie.
3.7. Biuletyn
Użytkownik ma możliwość zapisania się do biuletynu Häfele. W tym celu musi on podać adres e-mail, na który wysyłany będzie biuletyn. Jeśli użytkownik poda adres na stronie zapisu, Häfele odnotuje jego imię
i nazwisko (lub firmę spółki), aby zwracać się w biuletynie osobiście do użytkownika. Podając adres e-mail, użytkownik zgadza się na wykorzystywanie przez Häfele jego danych do wysyłania biuletynu informującego go o nowościach. Podstawą prawną przetwarzania
jest art. 6 ust. 1 pkt a) RODO. Adres e-mail użytkownika nie będzie wykorzystywany do innych celów, w szczególności wysyłany do osób trzecich.
Użytkownik może w dowolnym momencie anulować subskrypcję biuletynu i udzieloną zgodę. Anulowanie jest skuteczne w odniesieniu do przyszłości. Jeśli użytkownik chce anulować subskrypcję biuletynu, powinien użyć odpowiedniego przycisku w wysłanej mu wiadomości. Adres e-mail użytkownika zostanie wtedy niezwłocznie usunięty z systemu Häfele.
3.8. Sklep internetowy
Jeśli klient chce złożyć zamówienie w naszym sklepie internetowym, zawarcie umowy wymaga podania danych osobowych, które są potrzebne do realizacji zamówienia. Oznaczenie „*” wskazuje obowiązkowe informacje wymagane do zawarcia umowy; pozostałe dane są dobrowolne. Aby złożyć zamówienie, należy podać numer klienta. Podane dane będziemy przetwarzać w celu realizacji zamówienia, dane dotyczące płatności mogą być również przekazane do naszego banku. Podstawą prawną tego jest art. 6 (1 zdanie 1 b) RODO.
Możemy również przetwarzać podane dane w celu przekazywania informacji o innych interesujących użytkownika produktach w naszym portfolio lub wysyłania wiadomości e-mail zawierających informacje techniczne. Podstawą prawną tego jest art. 6 (1 zdanie 1 f) RODO.
Podczas przetwarzania danych czasami stosowane są zautomatyzowane procesy, w celu analizy niektórych aspektów osobowych (profilowanie). Używamy tego w celu dostarczania ukierunkowanych informacji o produktach, porad oraz przedstawiania rekomendacji. Analizy te pozwalają nam odpowiednio komunikować się, dostarczać wybrane informacje komunikację prowadzić badania rynku i opierać się o sondaże opinii.
W tym celu w sklepie internetowym wykorzystujemy dane podstawowe klienta, a także dane historii zamówień w Häfele (w tym poza sklepem internetowym), rodzaj i metodę interakcji użytkownika ze stroną internetową lub innymi usługami i aktywnościami Häfele (np. newsletter ). Wykorzystujemy autorskie programy. Przetwarzamy dane w celu realizacji naszego nadrzędnego uzasadnionego interesu polegającego na wyważeniu interesów w zoptymalizowanej prezentacji naszych produktów i usług oraz w formułowaniu odpowiednich rekomendacji produktów zgodnie z art. 6 ust. 1 lit. f RODO.
Przepisy prawa handlowego i podatkowego zobowiązują nas do przechowywania danych adresowych, płatności i zamówień przez okres dziesięciu lat. Jakkolwiek po upływie trzech latach istnieje możliwość ograniczenia ich przetwarzania, co oznacza, że dane klienta będą wykorzystywane wyłącznie w celu wypełnienia obowiązków ustawowych.
Procedura zamówienia jest szyfrowana przy użyciu technologii SSL lub TLS, aby zapobiec nieuprawnionemu dostępowi do danych osobowych klienta – w szczególności danych finansowych – przez osoby trzecie.
3.9. Korzystanie z aplikacji
Gdy użytkownik korzysta z aplikacji, serwery Häfele tymczasowo zapisują adres IP i inne parametry techniczne jego urządzenia, na przykład żądane treści (art. 6 ust. 1 pkt b) RODO). Häfele nie będzie wykorzystywać żadnych danych poza powyższymi. Aplikacja Häfele umożliwia użytkownikowi korzystanie z różnych funkcji oferowanych przez osobę trzecią (np. Apple lub Google) i wykorzystywanych przez „administratora” czynności przetwarzania danych. Szczegółowe informacje o tych funkcjach oraz sposobach ich włączania i wyłączania można uzyskać od dostawcy odpowiedniego systemu operacyjnego.
3.10. Integracja usług podmiotów trzecich
Häfele zintegrowała w swojej witrynie nagrania wideo z serwisu YouTube. Nagrania są przechowywane pod adresem http://www.YouTube.com
i mogą być odtwarzane bezpośrednio z poziomu witryny Häfele. Wszystkie nagrania zintegrowane zostały w „trybie ulepszonej ochrony danych”, co oznacza, że YouTube nie otrzyma żadnych informacji o użytkowniku, jeśli nie odtworzy on nagrań. Dane, o których mowa w punkcie 3.3, zostaną przesłane tylko wtedy, gdy użytkownik przejrzy nagranie. Häfele nie sprawuje kontroli nad przesyłaniem tych danych.
Häfele zintegrowała w swojej witrynie Mapy Google, usługę świadczoną przez Google LLC. („Google”), Amphitheatre Parkway, Mountain View, CA 94043, USA jako usługodawcę zewnętrznego. Gdy użytkownik odwiedza witrynę, usługodawca zewnętrzny otrzymuje informacje, które użytkownik pobrał z odpowiednich podstron witryny. Dodatkowo przesyłane są dane, o których mowa w punkcie 3.3 niniejszego oświadczenia. Przesyłanie danych następuje niezależnie od tego, czy usługodawca zewnętrzny oferuje konto użytkownika, do którego użytkownik się zalogował, a także gdy konto nie istnieje. Jeśli użytkownik jest zalogowany do konta dostawcy wtyczki, przesyłane dane zostaną bezpośrednio z nim powiązane. Jeśli użytkownik nie chce, aby dostawca wtyczki powiązał dane z jego profilem, musi się wylogować przed kliknięciem przycisku.
Google przechowuje te dane tam gdzie to stosowne w profilach użytkowników i wykorzystuje je do celów reklamy, badania rynku i/lub odpowiedniego projektowania swojej witryny. Tego rodzaju analiza jest wykonywana (nie tylko w odniesieniu do użytkowników zalogowanych)
w szczególności do dostarczania odpowiednich reklam oraz informowania innych użytkowników sieci społecznościowej o działaniach użytkownika
w witrynie. Użytkownik ma prawo sprzeciwić się tworzeniu profilu użytkownika. W celu wykonania tego uprawnienia powinien skontaktować się z Google. Podstawą prawną przetwarzania jest art. 6 ust. 1 pkt f) RODO.
Dodatkowe informacje dotyczące celu i zakresu zbierania oraz przetwarzania tych danych przez dostawców wtyczek można znaleźć
w Zasadach prywatności Google: https://policies.google.com/privacy?hl=pl Zasady zawierają również dodatkowe informacje
o uprawnieniach użytkownika w tym względzie oraz dostępne opcje konfiguracyjne umożliwiające ochronę jego prywatności.
3.11. Cookies
Gdy użytkownik korzysta z witryny, w jego komputerze przechowywane będą pliki cookie. Pliki cookie to niewielkie pliki tekstowe zapisywane przez przeglądarkę użytkownika na dysku twardym komputera, dzięki którym witrynie korzystającej z pliku cookie (w tym przypadku witrynie Häfele) można udostępniać konkretne przeznaczone dla niej informacje. Pliki cookie nie mogą uruchamiać aplikacji ani przenosić wirusów. Ich celem jest zwiększenie łatwości i skuteczności korzystania przez użytkownika z witryny. Podstawą prawną jest art. 6 ust. 1 pkt f) RODO.
Korzystanie z plików cookie:
a) W witrynie wykorzystywane są różne rodzaje plików cookie, których zakres i funkcja opisane zostały poniżej:
- nietrwałe pliki cookie (patrz podpunkt b)
- trwałe pliki cookie (patrz podpunkt c)
b) Nietrwałe pliki cookie są automatycznie usuwane po zamknięciu przeglądarki. Dotyczy to w szczególności plików cookie sesji. Pliki te zapisują identyfikator sesji, który łączy różne zapytania wysyłane przez przeglądarkę w ramach jednej i tej samej sesji. W ten sposób można zidentyfikować konkretny komputer, gdy jego użytkownik powróci do witryny. Pliki cookie sesji są usuwane po wylogowaniu się lub zamknięciu przeglądarki.
c) Trwałe pliki cookie są automatycznie usuwane po określonym czasie, który różni się w zależności od pliku cookie. Użytkownik może
w dowolnym momencie usuwać pliki cookie, korzystając z ustawień bezpieczeństwa przeglądarki.
d) Użytkownik może skonfigurować ustawienia przeglądarki według swoich wymagań i odrzucać pliki cookie podmiotów zewnętrznych lub wszystkie pliki cookie. Należy pamiętać, że w takim przypadku użytkownik może nie być w stanie korzystać ze wszystkich usług świadczonych przez witrynę.
e) Jeśli użytkownik posiada konto w witrynie Häfele, spółka używa plików cookie, aby łatwiej zidentyfikować użytkownika przy następnych wizytach. W przeciwnym razie użytkownik musiałby logować się przy każdej wizycie.
f) Używane w witrynie pliki cookie wtyczki Flash nie są zapisywane przez przeglądarkę, lecz przez wtyczkę Flash. Witryna wykorzystuje również obiekty przechowywania danych HTML5, zapisywane w urządzeniu końcowym użytkownika. Obiekty te zapisują niezbędne dane poza używaną przeglądarką i nie posiadają daty automatycznego wygaśnięcia. Jeśli użytkownik nie chce, aby przeglądarka przetwarzała pliki cookie Flash, musi zainstalować odpowiedni dodatek, np. Adobe Flash Killer Cookie w Google Chrome. Użytkownik może uniemożliwić korzystanie
z obiektów przechowywania danych HTML5, włączając tryb prywatny przeglądarki. Häfele zaleca również regularne ręczne usuwanie plików cookie i historii przeglądarki.
Jeśli użytkownik chce uniemożliwić korzystanie z plików cookie, może skonfigurować swoją przeglądarkę tak, aby blokować ich przyjmowanie. Szczegółowe informacje dotyczące konfiguracji podano w instrukcjach dostawcy przeglądarki.
3.12. Google Analytics
Niniejsza witryna korzysta z Google Analytics, usługi analityki internetowej świadczonej przez firmę Google LLC. („Google”), Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics wykorzystuje pliki cookie, czyli pliki tekstowe zapisane w komputerze użytkownika, aby pomóc witrynie analizować sposób jej wykorzystania. Informacje generowane przez pliki cookie i dotyczące korzystania przez użytkownika z witryny będą zwykle przesyłane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Witryna wykorzystuje usługę Google Analytics z rozszerzeniem „gat_anonymizeIp()” w celu zagwarantowania, że adresy IP zbierane są anonimowo („maskowanie IP”). Jeśli jednak w witrynie została włączona anonimizacja IP, Google usunie ostatnią część adresu IP pochodzącego z państwa członkowskiego Unii Europejskiej lub innego państwa będącego stroną porozumienia o Europejskim Obszarze Gospodarczym. Cały adres IP zostanie przesłany na serwer znajdujący się w USA, a następnie poddany tam skróceniu, tylko w wyjątkowych przypadkach. Google będzie wykorzystywać te informacje w imieniu Häfele w celu oceny sposobu korzystania z witryny przez użytkownika, generowania raportów dotyczących aktywności w witrynie oraz świadczenia innych usług dotyczących korzystania z witryny i sieci Internet. Google nie będzie wiązać adresu IP użytkownika (przesłanego przez jego przeglądarkę
i przekazanego za pośrednictwem Google Analytics) z innymi danymi będącymi w posiadaniu Google. Podstawą prawną przetwarzania danych osobowych użytkownika jest art. 6 ust. 1 pkt f) RODO.
Użytkownik może zabronić przechowywania plików cookie, wybierając odpowiednie ustawienia w przeglądarce, powinien jednak pamiętać, że może nie być w stanie skorzystać ze wszystkich funkcji witryny. Użytkownik może również zapobiec zbieraniu przez Google danych wygenerowanych przez plik cookie (w tym jego adresu IP) i ich przetwarzaniu, pobierając
i instalując wtyczkę przeglądarki dostępną pod następującym adresem: http://tools.google.com/dlpage/gaoptout?hl=pl
Użytkownik może zapobiec zbieraniu danych przez Google Analytics, klikając poniższe łącze. Na komputerze użytkownika zostanie zapisany plik cookie z rezygnacją, zapobiegający zbieraniu danych użytkownika podczas odwiedzania witryny w przyszłości. Dezaktywacja Google Analytics. Dodatkowe informacje dotyczące warunków korzystania
i ochrony danych znaleźć można pod adresem http://www.google.com/analytics/terms/pl.html lub https://www.google.de/intl/pl/policies/.
3.13. Mouseflow
Witryna korzysta z Mouseflow, narzędzia analitycznego oferowanego przez firmę Mouseflow ApS, Flæsketorvet, 1711 Kopenhaga, Dania), które rejestruje losowo wybrane indywidualne wizyty w witrynie (wyłącznie ze zanonimizowanymi adresami IP). Narzędzie generuje wykaz ruchów
i kliknięć myszy w celu rejestrowania losowo wybranych wizyt w witrynie
i wykorzystania tych informacji pod kątem ulepszania witryny. Informacje te nie dają się powiązać z żadną konkretną osobą i nie zostaną udostępnione nikomu innemu. Jeśli użytkownik chce zakazać rejestrowania tych informacji, może to uczynić w stosunku do wszystkich witryn wykorzystujących Mouseflow, klikając poniższe łącze: https://mouseflow.de/opt-out
3.14. Wtyczki serwisów społecznościowych
Informacje o korzystaniu z wtyczek serwisów Facebook znajdują się na stronie O Häfele > Serwisy społecznościowe.
Po wywołaniu strony O Häfele > Serwisy społecznościowe wykorzystywane są tak zwane wtyczki serwisów społecznościowych z sieci społecznościowej Facebook. Usługi te są świadczone przez firmę Facebook Inc. („Operator”). Operatorem serwisu Facebook jest spółka Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook”). Omówienie wtyczek i ich wyglądu znajduje się pod adresem https://developers.facebook.com/docs/plugins.
Po wywołaniu strony witryny O Häfele > Serwisy społecznościowe przeglądarka nawiąże bezpośrednie połączenie z serwerami serwisu Facebook. Operator serwisu wysyła treść wtyczki bezpośrednio do przeglądarki, która następnie włącza treść do strony. Umieszczając wtyczki w witrynie, operator otrzymuje informacje o wywołaniu przez przeglądarkę danej strony witryny, nawet jeśli użytkownik nie posiada profilu w danej sieci społecznościowej lub nie jest aktualnie do niego zalogowany. Przeglądarka przesyła te informacje (w tym adres IP użytkownika) bezpośrednio do serwera danego operatora w USA, gdzie są przechowywane.
Jeśli użytkownik zalogował się do serwisu Facebook, operatorzy mogą powiązać wizytę w witrynie Häfele bezpośrednio z profilem użytkownika
w tych serwisach. Jeśli użytkownik wchodzi w interakcję z wtyczkami, np. klika przycisk „Lubię to” lub „+1”, odnośne informacje również przesyłane są na serwer operatora i tam przechowywane. Informacje te są również publikowane w sieci społecznościowej i widoczne dla znajomych użytkownika. Cel i zakres zbierania danych, ich dalszego przetwarzania
i wykorzystywania przez operatora oraz stosowne uprawnienia i opcje ustawień chroniących prywatność znaleźć można w oświadczeniach operatora o ochronie danych.
Oświadczenie serwisu Facebook o ochronie danych:
http://www.facebook.com/policy.php
Jeśli użytkownik nie chce, aby serwisy Facebook wiązały dane zebrane
w witrynie Häfele z jego profilem w danej sieci społecznościowej, musi wylogować się z tej sieci przed odwiedzeniem witryny. Użytkownik może również zablokować ładowanie wtyczek, instalując w przeglądarce odpowiednie rozszerzenia, np. rozszerzenie NoScript (http://noscript.net/) blokujące skrypty.
3.15. Wtyczki do mediów społecznościowych i obecność w mediach społecznościowych
Podczas wywoływania przez użytkownika strony mediów społecznościowych w naszej witrynie internetowej wykorzystywane są tak zwane wtyczki społecznościowe („wtyczki”) do sieci społecznościowych, takich jak Facebook i Instagram oraz do serwisu mikroblogowego Twitter. Serwisy Facebook i Instagram są prowadzone przez spółkę Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”). Natomiast serwis Twitter jest prowadzony przez spółkę Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia („Twitter”). Przegląd wtyczek i ich wygląd można znaleźć tutaj: https://developers.facebook.com/docs/plugins, http://blog.instagram.com/post/36222022872/introducing-instagram-badges lub https://dev.twitter.com/web/overview.
W momencie wywoływania strony mediów społecznościowych w naszej witrynie internetowej przeglądarka użytkownika nawiązuje bezpośrednie połączenie z serwerami Facebooka, Instagrama i Twittera. Zawartość wtyczki jest przekazywana przez danego operatora bezpośrednio do przeglądarki użytkownika, która integruje ją ze stroną internetową. Dzięki integracji wtyczki operator uzyskuje informację o tym, że w przeglądarce użytkownika została otwarta odpowiednia strona naszej witryny internetowej, nawet jeśli użytkownik nie posiada konta w danej sieci społecznościowej lub nie jest tam zalogowany. Informacja ta (wraz z adresem IP) jest przekazywana przez przeglądarkę użytkownika bezpośrednio do serwera danego operatora w USA i tam zapisywana.
Jeżeli użytkownik jest zalogowany w serwisie Facebook, Instagram lub Twitter, operatorzy mogą przyporządkować wizytę użytkownika na naszej stronie internetowej do jego profilu na Facebooku lub Twitterze. Jeżeli nastąpi interakcja z funkcją wtyczki, np. poprzez naciśnięcie przycisku „Lubię to” lub przycisku „Instagram”, odpowiednia informacja również zostanie przekazana bezpośrednio do serwera danego operatora i tam zapisana. Oprócz tego informacje są publikowane w sieci społecznościowej i pokazywane jej kontaktom. Dalsze informacje dotyczące celu i zakresu pobierania, przetwarzania i wykorzystywania danych przez operatora, a także praw użytkowników z tym związanych i sposobów ochrony sfery prywatnej można znaleźć we wskazówkach na temat ochrony danych określonych przez operatora.
Wskazówki dotyczące ochrony danych serwisu Facebook:
http://www.facebook.com/policy.php
Wskazówki dotyczące ochrony danych serwisu Instagram:
https://help.instagram.com/155833707900388
Wskazówki dotyczące ochrony danych serwisu Twitter:
https://twitter.com/privacy
Jeżeli użytkownik nie życzy sobie, aby serwis Facebook lub Twitter przypisywał dane zgromadzone w trakcie wizyty na naszej stronie bezpośrednio do jego profilu w danej sieci społecznościowej, musi się wylogować z tej sieci przed wizytą na naszej stronie. Można także całkowicie zablokować wczytywanie wtyczek poprzez dodatki do przeglądarki, np. bloker skryptów „NoScript” (http://noscript.net/).
______________________________
Administrujemy obecnością internetową w sieciach społecznościowych Facebook, Instagram i Twitter, aby móc komunikować się z naszymi partnerami handlowymi oraz nawiązać kontakt z użytkownikiem jako odwiedzającym tę stronę internetową. Administrowanie tymi stronami z uwzględnieniem
przetwarzania danych osobowych użytkowników odbywa się na podstawie naszych uzasadnionych interesów w przekazywaniu informacji naszym klientom oraz interakcji z nimi zgodnie z art. 6 ust. 1 lit. f) RODO. W przypadku gdy użytkownicy zostaną poproszeni przez operatorów platform o wyrażenie zgody na przedmiotowe przetwarzanie danych, podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 lit. a) i art. 7 RODO.
Zwracamy uwagę na fakt, że jako operator niniejszej strony nie możemy wykluczyć przekazywania i dalszego przetwarzania danych osobowych użytkowników w państwach trzecich, np. w USA, ani powiązanych z tym ewentualnych zagrożeń dla użytkowników (np. w formie utrudnionego egzekwowania przepisów prawa). Operatorzy amerykańscy, którzy są certyfikowani zgodnie z Tarczą Prywatności, zobowiązują się do przestrzegania unijnych standardów ochrony danych.
Dane użytkowników są z reguły przetwarzane do celów badań rynkowych i celów reklamowych. Dzięki temu z zachowania użytkowników oraz wynikających z tego interesów użytkowników można sporządzić profile użytkowania. Z kolei profile użytkowania można wykorzystywać np. do wyświetlania ogłoszeń reklamowych w ramach platform lub poza nimi. W tym celu na komputerach użytkowników są regularnie zapisywane pliki cookie, w których zapisywane są sposoby użytkowania strony i interesy użytkowników. Oprócz tego w profilach użytkowania mogą być zapisywane również dane na różnych urządzeniach.
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł w swoim wyroku z dnia 5 czerwca 2018 r., że za przetwarzanie danych osobowych odpowiada administrator fanpage'a na Facebooku wraz z Facebookiem. W polityce prywatności serwisu Facebook są zawarte dalsze informacje na temat przetwarzania danych: https://www.facebook.com/about/privacy/. Z opcji rezygnacji (tzw. opt-out) można skorzystać pod adresem: https://www.facebook.com/settings?tab=ads.
Za pośrednictwem narzędzia „Insights”, w które wyposażona jest strona na Facebooku, możemy wywoływać dane statystyczne należące do różnych kategorii. Przedmiotowe statystyki generuje i udostępnia Facebook. Jako operator strony nie mamy żadnego wpływu na generowanie i prezentowanie statystyk. Nie możemy wyłączyć tej funkcji, ani nie możemy zapobiec generowaniu i przetwarzaniu danych. Informacje na temat takiego przetwarzania danych są dostępne bezpośrednio na stronie Facebooka: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Wytyczne serwisu Instagram dotyczące ochrony danych można znaleźć pod adresem: https://help.instagram.com/155833707900388.
Wytyczne serwisu Twitter dotyczące ochrony danych można znaleźć pod adresem: https://twitter.com/de/privacy. Opcja opt-out jest dostępna pod adresem: https://twitter.com/personalization.
4. Przekazywanie danych osobowych do osób trzecich
Häfele przekazuje dane użytkownika podmiotom przetwarzającym, czyli spółkom, którym Häfele zleca przetwarzanie danych w prawnie zdefiniowanych ramach – art. 28 RODO (usługodawcy, wykonawcy).
W takim przypadku Häfele pozostaje odpowiedzialna za ochronę danych osobowych użytkownika (tzn. jest ich „administratorem”). Häfele wdrożyła środki prawne, techniczne i organizacyjne, a także przeprowadza regularne kontrole, celem zapewnienia, że podmioty przetwarzające stosują się do postanowień ustaw o ochronie danych. Häfele zleca przetwarzanie danych w szczególności wykonawcom w następujących obszarach: IT, sprzedaż, marketing, finanse, konsulting, obsługa klienta, HR, logistyka, druk.
Häfele będzie przekazywać dane użytkownika również współpracującym ze spółką kontrahentom, którzy świadczą użytkownikowi usługi na własny rachunek (dostawcy, firmy kurierskie). Dzieje się tak, gdy użytkownik zawnioskuje o dostarczanie mu usług przez tych kontrahentów lub jeśli zgodzi się na udział kontrahenta w świadczeniu usług, bądź jeśli Häfele wynajmie kontrahenta, gdy jest do tego prawnie upoważniona,
na przykład w celu wykonania umowy, zgodnie z art. 6 ust. 1 pkt f)
RODO.
W ramach Grupy Häfele dane osobowe są przesyłane do wewnętrznych celów administracyjnych związanych ze scentralizowaną obsługą klienta
i przetwarzaniem zamówień. Podstawą prawną jest art. 6 ust. 1 pkt f) RODO. Häfele ustanowiła wewnętrzne wytyczne, zobowiązujące jej spółki do wdrożenia środków technicznych i organizacyjnych zapewniających bezpieczeństwo czynności przetwarzania danych.
Wreszcie w niektórych przypadkach Häfele jest prawnie zobowiązana przekazywać niektóre dane organom publicznym na ich żądanie.
5. Czas przechowywania danych
Jeśli w oświadczeniu o ochronie danych nie wskazano inaczej, dane osobowe zostaną usunięte po zrealizowaniu stosownego, wskazanego
w nim celu, chyba że są one objęte obowiązkiem zachowania danych, który uniemożliwia ich usunięcie. Dane są rutynowo usuwane po upływie okresu zachowywania, pod warunkiem że nie są one potrzebne do zawarcia lub realizacji umowy i nie istnieje inna podstawa prawna przetwarzania danych.
6. Bezpieczeństwo przetwarzania danych
Häfele stosuje aktualne środki organizacyjne i techniczne zapewniające bezpieczeństwo czynności przetwarzania danych, zwłaszcza w celu ochrony danych osobowych użytkownika przed ryzykiem podczas transmisji danych oraz ich ujawnieniem osobom trzecim. Środki te są modyfikowane zgodnie z aktualną wiedzą techniczną, koniecznością ochrony konkretnych danych osobowych oraz ryzykiem dla praw
i wolności użytkownika. Dane użytkownika będą zasadniczo przetwarzane w Niemczech i innych krajach Europy. W wyjątkowych wypadkach dane będą również przetwarzane w krajach poza Unią Europejską („kraje trzecie”). Przetwarzanie takie będzie następować w zakresie, na który użytkownik udzielił wyraźnej zgody, gdy jest to niezbędne do świadczenia użytkownikowi usługi lub gdy nakazują to przepisy prawa (art. 49 RODO). Dodatkowo dane użytkownika będą przetwarzane w państwach trzecich tylko w zakresie, w jakim wdrożono określone środki zapewniające istnienie zasadnego poziomu ochrony danych (tj. decyzja
o odpowiedniości podjęta przez Komisję Europejską lub „odpowiednie zabezpieczenia”, art. 44 i nast. RODO).
7. Prawa osoby, której dane dotyczą
Użytkownik ma prawo:
a) żądania informacji o przetwarzanych danych, kategoriach przetwarzanych danych, celach przetwarzania, odbiorcach danych
i przewidywanym okresie przechowywania (art. 15 RODO);
b) żądania sprostowania lub uzupełnienia danych nieprawidłowych lub niepełnych (art. 16 RODO);
c) wycofania zgody w dowolnym momencie ze skutkiem przyszłym (art. 7 ust. 3 RODO);
d) wniesienia sprzeciwu wobec przetwarzania danych osobowych ze względu na szczególną sytuację użytkownika (art. 21 ust. 1 RODO);
e) w niektórych przypadkach wskazanych w art. 17 RODO, żądania usunięcia danych, w szczególności w zakresie, w jakim dane osobowe nie są już niezbędne do przewidzianego celu lub są przetwarzane niezgodnie z prawem, bądź gdy użytkownik cofnął swoją zgodę stosownie do punktu c) powyżej lub wniósł sprzeciw stosownie do punktu d) powyżej;
f) w niektórych przypadkach, żądania ograniczenia przetwarzania danych, w zakresie w jakim nie jest możliwe ich usunięcie, bądź gdy obowiązek usunięcia jest sporny (art. 18 RODO);
g) przenoszenia danych, tzn. użytkownik ma prawo otrzymać dotyczące go dane osobowe, które dostarczył Häfele, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, takim jak CSV oraz, tam gdzie to stosowne, przekazać je innym osobom (art. 20 RODO);
h) wniesienia sprzeciwu wobec przetwarzania danych osobowych, wnosząc skargę do właściwego organu nadzorczego ochrony danych;
w niniejszym przypadku właściwym organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych
8. Zmiana Oświadczenia o ochronie danych
Häfele zastrzega sobie prawo zmiany niniejszego Oświadczenia
o ochronie danych stosownie do zmian przepisów prawnych lub oferowanych usług. Poprzednie wersje Oświadczenia pozostaną dostępne dla użytkowników.
9. Informacje o ochronie danych dla kandydatów
Firma Häfele poważnie podchodzi do kwestii związanych z ochroną prywatności danych kandydatów. Gdy kandydat przekazuje Häfele dokumenty aplikacyjne i dane osobowe, wyraża zgodę na zbieranie, przechowywanie i wykorzystywanie tych danych w procesie rekrutacji. Podstawą prawną przetwarzania jest art. 6 ust. 1 pkt b) RODO.
Prawa osoby, której dane dotyczą (podmiotu danych)
Zgodnie z RODO i niemiecką federalną ustawą o ochronie danych (BDSG), kandydat ma prawo do otrzymywania informacji, żądania sprostowania, usunięcia i ograniczenia przetwarzania jego danych, a także ich przeniesienia. Jeśli kandydat chce wykonać przysługujące mu prawa, powinien skontaktować się z wyznaczonym przez Häfele inspektorem ochrony danych.
Dane kandydata zostaną usunięte najpóźniej po upływie 12 miesięcy, a w przypadku zatrudnienia – przekazane działowi kadr Häfele. Podstawą prawną jest art. 6 ust. 1 b) RODO. Do zachowania dokumentów aplikacyjnych kandydata w bazie kandydatów lub przekazania ich innym spółkom grupy Häfele wymagana jest wyraźna zgoda kandydata.
Długołęka, 24 maja 2018
