RODO
Ochrona danych osobowych – obowiązek informacyjny
Obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Niniejszy obowiązek informacyjny należy zawsze czytać razem z Polityką Prywatności, w której przytoczono ogólne zasady przetwarzania danych osobowych. Administrator danych:
1. Gromadzenie i przetwarzanie danych osobowych.
Podczas odwiedzania naszej strony internetowej zbieramy informacje o używanej przeglądarce i systemie operacyjnym, dokładnej dacie i godzinie wejścia, statusie dostępu (np. czy strona załadowała się poprawnie czy pojawił się błąd), ewentualnych wpisywanych słowach kluczowych, liczbie odwiedzin poszczególnych podstron, nazwach otwieranych plików, wielkości przesyłanych danych oraz adresie witryny, z której użytkownik został przekierowany – niezależnie od tego, czy nastąpiło to przez kliknięcie odnośnika na naszej stronie, czy poprzez wpisanie adresu bezpośrednio w to samo okno lub kartę przeglądarki. Dodatkowo, w celach bezpieczeństwa – szczególnie w ramach zapobiegania i wykrywania ataków lub prób oszustwa – przechowujemy adres IP użytkownika oraz nazwę jego dostawcy usług internetowych.
Inne dane osobowe przetwarzamy wyłącznie wtedy, gdy użytkownik sam je nam przekazał, na przykład podczas rejestracji, wypełniania formularza kontaktowego, rozmowy na czacie, udziału w ankiecie, bądź w związku z realizacją umowy, a także tylko wówczas, gdy wyraził na to stosowną zgodę i gdy pozwalają na to przepisy prawa powszechnie obowiązującego. Przekazanie danych osobowych nie jest wymagane ani przez prawo, ani na mocy umowy, jednak niektóre funkcje naszej strony internetowej mogą być dostępne wyłącznie po ich podaniu; brak tych danych może spowodować ograniczenie lub brak możliwości korzystania z określonych funkcji.
Podczas korzystania z naszej strony internetowej gromadzimy i przetwarzamy dane osobowe Użytkowników wyłącznie w takim zakresie, jaki jest konieczny, aby zapewnić wygodne i bezpieczne działanie strony internetowej, chronić infrastrukturę IT przed nieuprawnionymi działaniami oraz – w razie potrzeby – realizować umowę zawartą z Użytkownikiem, prowadzić obsługę klienta oraz analizy rynkowe. Jeżeli podczas rejestracji, rozmowy na czacie, wypełniania formularza, udziału w ankiecie, czy przy zawieraniu umowy Użytkownik przekazuje dodatkowe informacje, wykorzystujemy je dokładnie do tych wskazanych celów, przy czym zawsze ograniczamy przetwarzanie do niezbędnego minimum. Dane mogą też posłużyć do wyświetlania treści lub reklam odpowiadających preferencjom danego Użytkownika, lecz tylko wtedy, gdy udzielona zostanie odrębna zgoda za pośrednictwem naszego systemu zarządzania zgodami, w którym znajdziesz także możliwość sprawdzenia lub zmiany swoich ustawień dotyczących plików cookie. W niektórych sytuacjach obowiązek prawny nakazuje nam dalsze wykorzystanie lub ujawnienie danych – na przykład do celów archiwizacyjnych, podatkowych, handlowych albo na podstawie nakazu sądu czy organu administracji.
Do obsługi, zabezpieczenia i optymalizacji serwisu korzystamy również z usług wyspecjalizowanych partnerów, którym przekazujemy dane wyłącznie w zakresie koniecznym do realizacji zleconych zadań bądź po uzyskaniu zgody Użytkownika. Nasza strona stosuje pliki cookie i pokrewne technologie, aby rozpoznawać urządzenia, zapamiętywać ustawienia językowe, umożliwiać korzystanie z określonych funkcji (takich jak konfigurator lub sklep online) i analizować zainteresowania Użytkowników. Rodzaj i liczba plików cookie zależą zarówno od funkcjonalności, jak i od wyrażonych zgód oraz ustawień przeglądarki, gdzie w każdej chwili można usunąć lub zablokować te pliki. Zważając na to, że decyzje odnoszą się do konkretnego urządzenia i przeglądarki, na innych urządzeniach mogą obowiązywać inne ustawienia. Rezygnacja z plików cookie może jednak spowodować ograniczoną lub całkowicie niedostępną funkcjonalność niektórych elementów strony internetowej.
W trosce o poufność danych stosujemy środki techniczne i organizacyjne, które nieustannie doskonalimy zgodnie z rozwojem technologii, chroniąc informacje przed utratą, manipulacją, zniszczeniem czy dostępem osób nieuprawnionych. Podstawą przetwarzania danych może być zgoda Użytkownika, niezbędność dla realizacji umowy, ciążący na nas obowiązek prawny lub uzasadniony interes, taki jak utrzymanie ciągłości działania systemów IT, marketing bezpośredni produktów i usług własnych albo dokumentowanie kontaktów biznesowych – przy czym w każdej sytuacji dokonujemy starannego wyważenia interesów.
2. Zakres gromadzonych danych osobowych.
1) Podczas korzystania ze strony internetowej gromadzone są określone informacje techniczne, takie jak: adres IP urządzenia użytkownika, adres URL strony internetowej, z której nastąpiło przekierowanie, odwiedzane podstrony w ramach naszej strony internetowej, pobrane pliki, odtwarzane materiały audio i wideo, kliknięte odnośniki, wyszukiwane hasła, czas trwania sesji, używana przeglądarka internetowa oraz inne dane związane z aktywnością Użytkownika na stronie.
2) Jeśli Użytkownik trafił na naszą stronę internetową za pośrednictwem reklamy internetowej (np. baneru, filmu promocyjnego, reklamy w wyszukiwarce itp.), rejestrowane są również informacje dotyczące konkretnej formy reklamy, która przyczyniła się do przekierowania na naszą witrynę.
3) Zebrane dane są wykorzystywane wyłącznie w celu optymalizacji funkcjonowania strony internetowej, analizy skuteczności działań marketingowych oraz dostosowania treści serwisu do potrzeb i preferencji jego Użytkowników.
4) Poprzez różnego rodzaju formy kontaktu wyszczególnionych w przedmiotowej Polityce Prywatności, mogą być gromadzone następujące rodzaje danych:
a) dane kontaktowe: imię, nazwisko, nazwa, adres, numer telefonu, adres e-mail, nazwa użytkownika, preferowany kanał kontaktu,
b) obsługa konta internetowego, historia Użytkownika,
c) dane dotyczące komputera lub urządzenia mobilnego, numer identyfikacyjny, typ przeglądarki, dostawca usług internetowych, sieć komórkowa, system operacyjny, adres IP, położenie geograficzne (kraj lub miasto),
d) dane pochodzące z publicznie dostępnych źródeł,
e) dane otrzymywane od zewnętrznych partnerów reklamowych,
f) data i godzina uzyskania dostępu do strony internetowej, żądania wyszukiwania i wyniki, kliknięcia, określone odwiedzone witryny, kliknięte łącza i obejrzane materiały,
g) interakcje z informacjami marketingowymi, chociażby fakt i czas odczytania wiadomości e-mail,
h) korzystanie ze strony internetowej i wiadomości, w tym sposób korzystania ze strony internetowej, identyfikator urządzenia lub systemu informatycznego, z którego korzysta Użytkownik, przekazywanie wiadomości dalej, dane zgromadzone w formie cookies,
3. Sposób przetwarzania danych osobowych.
1) Przetwarzanie Państwa danych osobowych, o którym mowa powyżej, dozwolone jest na podstawie przepisów prawa UE dotyczących ochrony danych w oparciu o następujące główne podstawy prawne:
a) w przypadku, gdy Użytkownik udzieli zgody na przetwarzanie (Użytkownik otrzymuje formularz zgody dotyczący danego sposobu wykorzystania oraz ma prawo wycofania takiej zgody np.),
b) w przypadku, gdy będzie to niezbędne w celu zawarcia z Użytkownikiem umowy lub wykonania jej,
c) w przypadku, gdy będzie to niezbędne w celu spełnienia naszych obowiązków prawnych,
d) w przypadku, gdy wykorzystujemy je w celu realizacji uzasadnionego interesu, a interesy Użytkownika lub podstawowe prawa i wolności nie mają charakteru nadrzędnego,
e) w przypadku, gdy będzie to dla nas niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń zgłaszanych przez Użytkownika bądź osoby trzecie.
2) Niektóre sposoby przetwarzania danych mogą być dozwolone w oparciu o inne podstawy – gdy taka sytuacja zaistnieje, zidentyfikujemy nowe podstawy przetwarzania danych i niezwłocznie poinformujemy o nich Użytkownika.
3) Przy przetwarzaniu danych osobowych kierujemy się przede wszystkim następującymi zasadami:
a) minimalizm danych – gromadzimy wyłącznie te informacje, które są niezbędne do osiągnięcia jasno określonych celów,
b) jasno zdefiniowane i legalne cele – zakres i sposób przetwarzania danych zawsze wynikają z obowiązujących przepisów; nie wykorzystujemy danych w innym, niezgodnym z przepisami prawa powszechnie obowiązującego celu,
c) aktualność i poprawność – troszczymy się o to, by dane były aktualne i prawidłowe, a każdą prośbę o ich korektę realizujemy niezwłocznie,
d) prawo dostępu i modyfikacji – zapewniamy użytkownikom swobodny dostęp do własnych danych oraz możliwość ich poprawiania,
e) pozostałe prawa użytkowników – respektujemy żądania usunięcia danych, wycofania zgody, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu oraz prawo do wyłączenia z decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowania),
f) okres przechowywania – dane przechowujemy jedynie tak długo, jak wymaga tego realizacja celu lub przepisy prawa; wyjątkowe okoliczności mogą uzasadniać dłuższe przechowywanie,
g) ochrona danych – wdrażamy środki techniczne i organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem, przypadkową modyfikacją czy innymi nielegalnymi formami przetwarzania,
h) udostępnianie pod kontrolą – gdy przekazujemy dane podmiotom trzecim, robimy to wyłącznie zgodnie z przepisami, na podstawie odpowiednich umów i przy zachowaniu wymaganych zabezpieczeń.
4. Zapewnienie bezpieczeństwa danych osobowych.
1) W celu ochrony przekazanych danych osobowych, wdrażamy zróżnicowane rozwiązania ochronne, w tym mechanizmy szyfrowania i uwierzytelniania, które służą zachowaniu poufności, integralności oraz dostępności danych.
2) Choć żadne połączenie internetowe nie może zagwarantować pełnej odporności na ataki cybernetyczne, wspólnie z naszymi dostawcami i partnerami konsekwentnie utrzymujemy fizyczne, techniczne i organizacyjne zabezpieczenia zgodne z obowiązującymi przepisami o ochronie danych.
3) Do najważniejszych środków należą m.in.:
a) dostęp ograniczony – wyłącznie upoważnione osoby otrzymują dostęp do danych i tylko w niezbędnym zakresie,
b) szyfrowana transmisja – wszystkie dane przesyłamy w formie zaszyfrowanej,
c) szyfrowane przechowywanie wrażliwych informacji – np. numerów kart płatniczych,
d) zabezpieczenia sieciowe – nasze systemy chronią zapory sieciowe (firewall) i inne technologie blokujące nieautoryzowany dostęp,
e) ciągły monitoring – infrastrukturę IT monitorujemy w trybie 24/7, aby szybko wykrywać i neutralizować próby niewłaściwego wykorzystania danych.
4) Jeśli Użytkownik otrzymuje (lub samodzielnie tworzą) hasło do określonych sekcji naszej witryny, bądź innego serwisu, odpowiedzialność za zachowanie go w poufności oraz stosowanie się do udostępnionych wytycznych bezpieczeństwa spoczywa na Użytkowniku. Prosimy nie przekazywać hasła osobom trzecim.
5. Prawa Użytkowników dotyczące przetwarzania ich danych osobowych.
Uprawnienia przysługujące Użytkownikowi:
a) cofnięcie zgody – jeżeli podstawą przetwarzania jest zgoda, możesz ją odwołać w dowolnym momencie, bez wpływu na legalność wcześniejszego przetwarzania,
b) prawo do informacji – masz prawo wiedzieć, w jaki sposób CRI Poland sp. z o.o. z siedzibą w Łodzi wykorzystuje Twoje dane osobowe,
c) dostęp do danych – możesz uzyskać potwierdzenie, czy i w jaki sposób Twoje dane są przetwarzane oraz otrzymać ich kopię w zakresie określonym w art. 15 RODO,
d) sprostowanie lub uzupełnienie – w razie nieaktualnych, niekompletnych bądź nieprawidłowych danych masz prawo zażądać ich korekty,
e) sprzeciw – gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora, możesz – z przyczyn wynikających z Twojej szczególnej sytuacji – wnieść sprzeciw. W przypadku marketingu bezpośredniego (w tym profilowania) sprzeciw zawsze skutkuje zaprzestaniem przetwarzania w tym celu,
f) brak decyzji wyłącznie automatycznych – nie podlegasz decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), jeśli wywołują one skutki prawne lub w podobny sposób znacząco na Ciebie wpływają, chyba że jest to dozwolone prawem, niezbędne do wykonania umowy lub oparte na Twojej wyraźnej zgodzie. W dwóch ostatnich przypadkach możesz przedstawić swoje stanowisko i zakwestionować decyzję,
g) usunięcie danych („prawo do bycia zapomnianym”) – możesz domagać się niezwłocznego usunięcia danych w sytuacjach wymienionych w art. 17 RODO; prawo to nie obowiązuje m.in. wtedy, gdy dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
h) ograniczenie przetwarzania – możesz żądać czasowego wstrzymania operacji na danych lub ograniczenia ich zakresu, np. poprzez czasową blokadę dostępu,
i) przenoszenie danych – masz prawo otrzymać dane, które dostarczyłeś, w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
j) skarga do organu nadzorczego – przysługuje Ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzanie narusza przepisy o ochronie danych.
6. Termin przechowywania danych osobowych.
1) Przechowujemy Państwa dane tylko tak długo, jak to jest niezbędne w celu, w jakim je uzyskaliśmy, oraz w innych dozwolonych celach związanych z nim (np. jeżeli będzie to niezbędne w celu obrony roszczeń). Jeżeli przetwarzamy dane w wielu celach, zostaną one automatycznie usunięte, gdy tylko zostanie spełniony ostatni konkretny cel; natomiast zaprzestaniemy ich przetwarzania w celu trwającym krócej z chwilą jego ustania.
2) Okresy przechowywania danych wynikają z obowiązujących przepisów prawa lub z potrzeb biznesowych (o ile jest to dozwolone), a Państwa dane, które nie są już potrzebne, są albo nieodwracalnie zanonimizowane (wówczas mogą być przechowywane) albo bezpiecznie usuwane.
W sprawach związanych z ochroną danych osobowych można skontaktować się z CRI Poland sp. z o.o. pod adresem e-mail: office@grupacri.pl.