1. Czego dotyczy niniejsza Informacja o ochronie danych?
MySpareParts AG (również « my», « nas») gromadzi i przetwarza dane osobowe, które dotyczą Ciebie, ale także innych osób (« osób trzecich»).Używamy tutaj słowa « dane» zamiennie z « danymi osobowymi». Niniejsza wersja angielska ma pierwszeństwo przed wersją przetłumaczoną w przypadku niespójności.
Więcej
« Dane osobowe» oznaczają dane dotyczące zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych, co oznacza, że odpowiednie dane, w połączeniu z dodatkowymi danymi, umożliwiają wyciągnięcie wniosków na temat tożsamości tych osób. « Wrażliwe dane osobowe» to podzbiór danych osobowych, które są szczególnie chronione na mocy obowiązującego prawa o ochronie danych. Obejmuje to na przykład dane ujawniające pochodzenie rasowe lub etniczne, dane dotyczące zdrowia, przekonania religijne lub filozoficzne, dane biometryczne do celów identyfikacji oraz informacje dotyczące członkostwa w związkach zawodowych. W sekcji 3 znajdują się informacje na temat danych przetwarzanych przez nas zgodnie z niniejszą Informacją o ochronie danych. « Przetwarzanie» oznacza wszelkie operacje wykonywane na danych osobowych, takie jak gromadzenie, przechowywanie, wykorzystywanie, zmienianie, ujawnianie i usuwanie.
W niniejszej Informacji o ochronie danych opisujemy, co robimy z danymi użytkownika, gdy korzysta on z witryny www.myspareparts.com (« witryna»), uzyskuje od nas usługi lub produkty, wchodzi z nami w interakcję w związku z umową, komunikuje się z nami lub w inny sposób z nami współpracuje. W stosownych przypadkach dostarczymy powiadomienie just-in-time, aby objąć wszelkie dodatkowe czynności przetwarzania niewymienione w niniejszej Informacji o ochronie danych. Ponadto możemy osobno informować użytkownika o przetwarzaniu jego danych, na przykład w formularzach zgody, warunkach, dodatkowych zawiadomieniach o ochronie danych, formularzach i innych zawiadomieniach.
Jeśli użytkownik ujawnia nam dane lub udostępnia nam dane dotyczące innych osób, zakładamy, że jest do tego upoważniony i że odpowiednie dane są dokładne. Udostępniając nam dane innych osób, użytkownik to potwierdza. Należy upewnić się, że osoby te zostały poinformowane o niniejszej Informacji o ochronie danych.
Niniejsza Informacja o ochronie danych jest zgodna z unijnym ogólnym rozporządzeniem o ochronie danych (« RODO»), szwajcarską ustawą o ochronie danych (« DPA») i zmienioną szwajcarską ustawą o ochronie danych (« revDPA». Zastosowanie tych przepisów zależy jednak od każdego indywidualnego przypadku.
2. Kto jest administratorem przetwarzającym dane użytkownika?
Firma MySpareParts AG, Falkenstrasse 27, 8008 Zurych, Szwajcaria jest administratorem danych, zgodnie z niniejszym Oświadczeniem o Ochronie Danych, chyba że wskazano inaczej w określonym przypadku.
Więcej
W każdej operacji przetwarzania istnieje jedna lub kilka stron odpowiedzialnych za zapewnienie, że przetwarzanie jest zgodne z prawem ochrony danych. Tę stronę nazywa się administratorem. Jest on odpowiedzialny m.in. za reagowanie na żądania dostępu (Rozdział 11) lub zapewnienie, że dane osobowe są przetwarzane bezpiecznie i nie są wykorzystywane w sposób nielegalny.
Dodatkowe strony mogą być wspólnymi administratorami dla przetwarzania opisanego w niniejszym Oświadczeniu o Ochronie Danych, jeśli uczestniczą w określaniu celu lub środków przetwarzania. Jeśli chcesz uzyskać informacje na temat administratorów danej operacji przetwarzania, możesz zapytać nas w ramach prawa dostępu (Rozdział 11). MySpareParts AG, Falkenstrasse 27, 8008 Zurych, Szwajcaria pozostaje Twoim głównym kontaktem, nawet jeśli istnieją inni wspólni administratorzy.
W Rozdziale 3, Rozdziale 7 i Rozdziale 12 znajdziesz dodatkowe informacje na temat trzecich stron, z którymi współpracujemy i które są administratorami swojego przetwarzania. Jeśli masz jakieś pytania do tych trzecich stron lub chcesz skorzystać z swoich praw, skontaktuj się z nimi bezpośrednio.
W celu zgłoszenia kwestii związanych z ochroną danych i korzystania z praw zgodnie z Rozdziałem 11 możesz się skontaktować z nami w następujący sposób:
MySpareParts AG, Falkenstrasse 27, 8008 Zurych, Szwajcaria
Wybraliśmy również następujące dodatkowe stanowiska:
Przedstawiciel ds. ochrony danych w UE zgodnie z artykułem 27 RODO:
SIDD Datenschutz Deutschland UG (haftungsbeschränkt)
Schellingstr. 109a
80798 Monachium
Możesz również skontaktować się z
tymi stronami w sprawach dotyczących prywatności.
3. Jakie dane przetwarzamy?
Przetwarzamy różne kategorie danych na Twój temat. Główne kategorie danych to:
-
Dane techniczne: Gdy korzystasz z naszej witryny lub innych ofert online, zbieramy adres IP Twojego urządzenia końcowego i inne dane techniczne w celu zapewnienia funkcjonalności i bezpieczeństwa tych ofert. Te dane obejmują dzienniki z zapisami korzystania z naszych systemów. Zazwyczaj przechowujemy dane techniczne przez 6 Aby zapewnić funkcjonalność tych ofert, możemy również przypisać Ci lub Twojemu urządzeniu końcowemu indywidualny kod (np. jako ciasteczko, patrz Rozdział 12). Same dane techniczne nie pozwalają nam wyciągać wniosków na temat Twojej tożsamości. Jednak dane techniczne mogą być powiązane z innymi kategoriami danych (i potencjalnie z Tobą osobiście) w związku z kontami użytkowników, rejestracjami, kontrolami dostępu lub wykonywaniem umowy.
Więcej
Dane techniczne obejmują adres IP i informacje o systemie operacyjnym Twojego urządzenia końcowego, datę, region i czas korzystania oraz rodzaj przeglądarki, którą używasz do dostępu do naszych ofert elektronicznych. Pomaga nam to dostosować odpowiednią strukturę witryny lub pokazać Ci witrynę dostosowaną do Twojego regionu, na przykład. Wiemy, przez jaki dostawcę uzyskujesz dostęp do naszych ofert (a więc także region), dzięki adresowi IP, ale zazwyczaj nie mówi nam to, kim jesteś. Zmienia się to jednak na przykład wtedy, gdy zakładasz konto użytkownika, ponieważ wtedy dane osobowe można połączyć z danymi technicznymi (np. możemy wiedzieć, jaką przeglądarkę używasz do dostępu do konta na naszej witrynie). Przykłady danych technicznych obejmują protokoły („dzienniki”), które są tworzone w naszych systemach (np. dziennik logowania użytkowników na naszej witrynie).
-
Dane rejestracyjne: Pewne oferty i usługi (takie jak obszary logowania na naszej stronie internetowej, biuletyny itp.) można wykorzystywać tylko po utworzeniu konta użytkownika lub dokonaniu rejestracji, co może nastąpić bezpośrednio u nas lub za pośrednictwem dostawców usług logowania stron trzecich. W związku z tym musisz dostarczyć nam pewne dane, a my zbieramy dane dotyczące korzystania z oferty lub usługi. Dane rejestracyjne mogą być wymagane w kontekście kontroli dostępu do określonych obiektów, potencjalnie obejmujące dane biometryczne, w zależności od systemu kontroli. Zazwyczaj przechowujemy dane rejestracyjne przez 12 miesięcy od daty zakończenia korzystania z usługi lub zamknięcia konta użytkownika.
Więcej
Dane rejestracyjne obejmują informacje, które podajesz podczas tworzenia konta na naszej stronie internetowej (na przykład nazwę użytkownika, hasło, imię, adres e-mail). Obejmuje to również dane, które możemy wymagać od Ciebie przed skorzystaniem z pewnych darmowych usług. Musisz się także zarejestrować, jeśli chcesz zapisać się na nasz biuletyn. W kontekście kontroli dostępu możemy potrzebować zarejestrowania Cię z danymi (kody dostępu na identyfikatorach, dane biometryczne do identyfikacji) (zobacz kategorię „inne dane”).
-
Dane komunikacyjne: Gdy jesteś w kontakcie z nami za pośrednictwem formularza kontaktowego, e-maila, telefonu lub czatu, listem lub innymi środkami komunikacji, zbieramy dane wymieniane między Tobą a nami, w tym dane kontaktowe i metadane komunikacji. Jeśli nagrywamy lub podsłuchujemy rozmowy telefoniczne lub wideokonferencje, na przykład w celach szkoleniowych i zapewnienia jakości, powiemy Ci specjalnie. Takie nagrania można wykonywać i wykorzystywać tylko zgodnie z naszymi wewnętrznymi zasadami. Zostaniesz poinformowany, jeśli i kiedy takie nagrania mają miejsce, na przykład przez oznaczenie podczas danej wideokonferencji. Jeśli nie chcesz być nagrywany, poinformuj nas lub opuść (wideo)konferencję. Jeśli po prostu nie chcesz, aby Twoje zdjęcie było nagrywane, wyłącz kamerę. Jeśli musimy zweryfikować Twoją tożsamość, na przykład w kontekście wniosku o informacje, wniosku o dostęp prasowy itp., zbieramy dane do identyfikacji (na przykład kopię dokumentu tożsamości). Zazwyczaj przechowujemy te dane przez 12 miesięcy od ostatniej wymiany między nami. Okres ten może być dłuższy, jeśli jest to wymagane ze względów dowodowych, do spełnienia wymagań prawnych lub umownych, lub ze względów technicznych. E-maile w skrzynkach pocztowych osobistych i korespondencja pisemna są zazwyczaj przechowywane co najmniej przez 10 lat. Nagrania (wideo)konferencji zazwyczaj przechowujemy przez 24 miesiące. Czaty są zazwyczaj przechowywane przez 2 lata.
Więcej
Dane komunikacyjne to Twoje imię i dane kontaktowe, środki, miejsce i czas komunikacji oraz zazwyczaj również jej treść (np. treść e-maili, listów, czatów itp.). Te dane mogą również zawierać informacje o osobach trzecich. W celach identyfikacji możemy także przetwarzać numer dokumentu tożsamości lub hasło, które ustawiłeś.
-
Dane podstawowe: Przez dane podstawowe rozumiemy podstawowe dane, które potrzebujemy, oprócz danych umowy (patrz niżej), do wykonywania naszych umów i innych relacji biznesowych lub do celów marketingowych i promocyjnych, takie jak imię i dane kontaktowe, informacje o Twojej roli i funkcji, dane bankowe, data urodzenia, historia klienta, pełnomocnictwa, upoważnienia do podpisu i oświadczenia zgody. Przetwarzamy Twoje dane podstawowe, jeśli jesteś klientem lub innym kontaktem biznesowym lub pracujesz dla jednego z nich (na przykład jako osoba kontaktowa partnera biznesowego), lub dlatego, że chcemy się do Ciebie zwrócić w celach własnych lub na rzecz partnera umownego (na przykład w ramach marketingu i reklamy, z zaproszeniami na wydarzenia, z kuponami, biuletynami itp.). Dane podstawowe otrzymujemy od Ciebie (na przykład podczas dokonywania zakupu lub w ramach rejestracji), od stron, dla których pracujesz, lub od stron trzecich, takich jak partnerzy umowni, stowarzyszenia i brokerzy adresów oraz ze źródeł publicznych, takich jak rejestry publiczne lub internet (strony internetowe, media społecznościowe itp. Zazwyczaj przechowujemy dane podstawowe przez 10 lat od ostatniej wymiany między nami lub od zakończenia umowy. Okres ten może być dłuższy, jeśli jest to wymagane ze względów dowodowych, do spełnienia wymagań prawnych lub umownych, lub ze względów technicznych. Dla kontaktów wykorzystywanych wyłącznie do celów marketingu i reklamy okres przechowywania jest zazwyczaj znacznie krótszy, zazwyczaj nie dłużej niż 2 lata od ostatniego kontaktu.
Więcej
Dane podstawowe obejmują takie dane jak imię, adres, adres e-mail, numer telefonu i inne dane kontaktowe, płeć, data urodzenia, narodowość, dane dotyczące osób powiązanych, strony internetowe, profile w mediach społecznościowych, zdjęcia i filmy, kopie dowodów tożsamości; ponadto, szczegóły dotyczące Twojej relacji z nami (klient, dostawca, gość, odbiorca usług, itp.), szczegóły dotyczące Twojego statusu, alokacje, klasyfikacje i listy adresowe, szczegóły naszych interakcjiz Tobą (jeśli dotyczy, historia z odpowiednimi wpisami), raporty (np. z mediów), lub oficjalne dokumenty (np. wyciągi z rejestru handlowego, zezwolenia itp.), które Cię dotyczą. Jako informacje płatnicze zbieramy na przykład Twoje dane bankowe, numer konta i dane karty kredytowej. Oświadczenia zgody i informacje o wycofaniu zgody także stanowią część danych podstawowych, podobnie jak informacje o osobach trzecich, na przykład osobach kontaktowych, odbiorcach usług, odbiorcach reklamy lub przedstawicielach.
W odniesieniu do osób kontaktowych i przedstawicieli naszych klientów, dostawców i partnerów, dane podstawowe obejmują na przykład imię i adres, informacje o roli lub funkcji w firmie, kwalifikacje i (jeśli dotyczy) informacje o przełożonych, współpracownikach i podwładnych oraz informacje o interakcjach z tymi osobami. Dane podstawowe nie są zbierane w sposób kompleksowy dla wszystkich kontaktów. Dane zebrane w danym przypadku zależą głównie od celu działania przetwarzania.
-
Dane umowne: Oznacza to dane gromadzone w związku z zawarciem lub wykonaniem umowy, takie jak informacje o umowach i świadczonych lub do świadczenia usługach, a także dane z okresu prowadzącego do zawarcia umowy, informacje wymagane lub używane do realizacji umowy oraz informacje zwrotne (np. skargi, opinie na temat satysfakcji itp.). Zazwyczaj zbieramy te dane od Ciebie, od partnerów umownych i od stron trzecich zaangażowanych w realizację umowy, ale także ze źródeł trzecich (na przykład dostawców informacji kredytowej) oraz ze źródeł publicznych. Zazwyczaj przechowujemy te dane przez 10 lat od ostatniej aktywności umowy lub od zakończenia umowy. Okres ten może być dłuższy, jeśli jest to konieczne ze względów dowodowych, do spełnienia wymagań prawnych lub umownych, lub ze względów technicznych.
Więcej
Dane umowne obejmują informacje dotyczące zawarcia umowy, dotyczące Twoich umów, na przykład rodzaju i daty zawarcia, informacje z procesu składania wniosku (np. wniosku o wykonanie naszych produktów lub usług) oraz informacje dotyczące odpowiedniej umowy (np. jej trwania) oraz wykonania i zarządzania umowami (np. informacje związane z rozliczeniem, obsługą klienta, pomocą techniczną i egzekwowaniem roszczeń umownych). Dane umowne obejmują także informacje o wadach, skargach i zmianach w umowie, a także informacje o satysfakcji klienta, które możemy zbierać, na przykład, za pomocą ankiet. Dane umowne obejmują również dane finansowe, takie jak informacje kredytowe (oznacza to informacje, które pozwalają nam wyciągnąć wnioski na temat prawdopodobieństwa spłacenia należności), informacje o przypomnieniach i windykacji. Te dane otrzymujemy częściowo od Ciebie (na przykład podczas dokonywania płatności), ale także od agencji kredytowych i firm windykacyjnych oraz ze źródeł publicznych (np. rejestru handlowego).
-
Dane dotyczące zachowań i preferencji: W zależności od naszej relacji z Tobą, staramy się lepiej Cię poznać i dostosować nasze produkty, usługi i oferty do Twoich potrzeb. W tym celu zbieramy i przetwarzamy dane dotyczące Twojego zachowania i preferencji. Robimy to, oceniając informacje na temat Twojego zachowania w naszej domenie, a także możemy uzupełniać te informacje danymi od stron trzecich, w tym ze źródeł publicznych. Na podstawie tych danych możemy na przykład określić prawdopodobieństwo korzystania z określonych usług lub zachowania w określony sposób. Dane przetwarzane w tym celu są nam już znane (na przykład, gdzie i kiedy korzystasz z naszych usług), lub zbieramy je, rejestrując Twoje zachowanie (na przykład, jak nawigujesz po naszej stronie internetowej). Anonimizujemy lub usuwamy te dane, gdy przestają być istotne dla realizowanych celów, co może wynosić - w zależności od rodzaju danych - 24 miesiące (dla preferencji produktów i usług). Okres ten może być dłuższy, jeśli jest to konieczne ze względów dowodowych, do spełnienia wymagań prawnych lub umownych lub z przyczyn technicznych. Opisujemy, jak działa śledzenie na naszej stronie internetowej w sekcji 12.
Więcej
Dane behawioralne to informacje o określonych działaniach, takie jak Twoja reakcja na komunikację elektroniczną (na przykład, czy i kiedy otworzyłeś e-mail) lub Twoja lokalizacja. Na przykład możemy zbierać dane o Twojej lokalizacji, gdy korzystasz z naszej strony internetowej.
Dane preferencyjne informują nas o Twoich potrzebach, które produkty lub usługi mogą Cię zainteresować lub kiedy i jak prawdopodobnie zareagujesz na wiadomości od nas. Pozyskujemy te informacje z analizy istniejących danych, takich jak dane behawioralne, dzięki czemu możemy lepiej Cię poznać, dostosować nasze porady i oferty bardziej precyzyjnie do Ciebie i ogólnie poprawić nasze oferty. Aby poprawić jakość naszych analiz, możemy łączyć te dane z innymi danymi, które również pozyskujemy od stron trzecich.
Dane behawioralne i preferencyjne mogą być analizowane na osobowości podstawie (na przykład w celu wyświetlania spersonalizowanej reklamy), ale także na nieosobowy sposób (na przykład do badań rynkowych lub rozwoju produktu). Dane behawioralne i preferencyjne mogą również być łączone z innymi danymi (na przykład dane dotyczące ruchu mogą być wykorzystywane do śledzenia kontaktu w ramach koncepcji ochrony zdrowia).
-
Inne dane: Zbieramy także dane od Ciebie w innych sytuacjach. Na przykład dane, które mogą Cię dotyczyć (takie jak pliki, dowody, itp.) są przetwarzane w związku z postępowaniami administracyjnymi lub sądowymi. Możemy także zbierać dane w celach ochrony zdrowia (na przykład w ramach koncepcji ochrony zdrowia). Możemy pozyskiwać lub tworzyć zdjęcia, filmy i nagrania dźwiękowe, na których możesz być identyfikowalny (na przykład podczas wydarzeń, z kamerami monitoringu itp.). Możemy także zbierać dane dotyczące tego, kto wchodzi do określonych budynków, kiedy i kto ma prawa dostępu (również w związku z kontrolą dostępu, na podstawie danych rejestracyjnych lub listy gości itp.), kto bierze udział w wydarzeniach lub kampaniach i kto korzysta z naszej infrastruktury i systemów oraz kiedy. Okres przechowywania tych danych zależy od celu przetwarzania i jest ograniczony do tego, co jest konieczne. Obejmuje to kilka dni dla wielu kamer monitoringu, kilka tygodni dla śledzenia kontaktu i danych odsłuchu, które zazwyczaj są przechowywane przez 3 miesiące, do kilku lat lub więcej dla raportów o wydarzeniach z obrazami.
Wiele danych przedstawionych w tej sekcji 3 jest dostarczane nam przez Ciebie (poprzez formularze, gdy komunikujesz się z nami, w związku z umowami, gdy korzystasz z witryny itp.). Nie jesteś zobowiązany ani nie jest wymagane, aby dostarczać nam dane, z wyjątkiem pewnych przypadków, na przykład w ramach obowiązkowych koncepcji ochrony zdrowia (obowiązki prawne). Jeśli chcesz zawrzeć umowę z nami lub skorzystać z naszych usług, musisz dostarczyć nam pewne dane, w szczególności dane podstawowe, dane umowne i dane rejestracyjne, w ramach swojego obowiązku umownego wynikającego z odpowiedniej umowy. Korzystając z naszej witryny, nie można uniknąć przetwarzania danych technicznych. Jeśli chcesz uzyskać dostęp do określonych systemów lub budynków, musisz również dostarczyć nam dane rejestracyjne. Jednak w przypadku danych behawioralnych i preferencyjnych zazwyczaj masz możliwość sprzeciwienia się lub nie wyrażenia zgody.
Więcej
Oferujemy Ci określone usługi tylko wtedy, gdy dostarczysz nam dane rejestracyjne, ponieważ my lub nasi partnerzy umowni chcemy wiedzieć, kto korzysta z naszych usług, ponieważ jest to wymaganie techniczne lub chcemy z Tobą komunikować się. Jeśli Ty lub osoba, którą reprezentujesz (na przykład Twój pracodawca), chce zawrzeć lub wykonać umowę z nami, musimy zbierać od Ciebie dane podstawowe, dane umowne i dane komunikacyjne, a my przetwarzamy dane techniczne, jeśli chcesz korzystać z naszej witryny lub innych ofert elektronicznych w tym celu. Jeśli nie dostarczysz nam danych niezbędnych do zawarcia i wykonywania umowy, możesz oczekiwać, że możemy odmówić zawarcia umowy, że możesz naruszyć umowę lub że nie wykonamy umowy. Podobnie możemy udzielić odpowiedzi na Twoje zapytanie tylko wtedy, gdy przetwarzamy dane komunikacyjne i - jeśli komunikujesz się z nami online - ewentualnie także dane techniczne. Ponadto korzystanie z naszej witryny nie jest możliwe bez otrzymywania danych technicznych.
O ile nie jest to niezgodne z prawem, zbieramy również dane z źródeł publicznych lub otrzymujemy dane od władz publicznych i innych stron trzecich.
Więcej
Kategorie danych osobowych, które otrzymujemy od stron trzecich, obejmują w szczególności informacje z publicznych rejestrów, informacje, które otrzymujemy w związku z postępowaniami administracyjnymi i sądowymi, informacje dotyczące Twoich funkcji i działań zawodowych (abyśmy mogli na przykład zawierać i wykonywać transakcje z Twoim pracodawcą za Twoją pomocą), informacje o Tobie w korespondencji i spotkaniach z osobami trzecimi, informacje kredytowe (jeśli prowadzimy z Tobą działalność w sposób osobisty), informacje o Tobie, które osoby z Tobą związane (członkowie rodziny, doradcy, przedstawiciele prawni itp.) udostępniają nam, abyśmy mogli zawierać lub wykonywać umowy z Tobą lub z Twoim udziałem (na przykład referencje, Twój adres dostawy, pełnomocnictwa, informacje dotyczące spełnienia wymagań prawnych, takich jak te dotyczące zapobiegania oszustwom, zwalczania prania brudnych pieniędzy i finansowania terroryzmu, ograniczeń w eksporcie, informacje od banków, firm ubezpieczeniowych, sprzedaży i innych partnerów umownych o naszym wykorzystaniu lub świadczeniu usług (na przykład płatności, zakupy itp.), informacje z mediów i internetu o Twoim korzystaniu lub świadczeniu usług przez Ciebie (na przykład dokonywane płatności, dokonywane zakupy itp.), informacje z mediów i internetu o Tobie (jeśli jest to odpowiednie w określonym przypadku, Twój adres i potencjalnie zainteresowania oraz inne dane socjodemograficzne (szczególnie w celach marketingowych i badawczych) i dane dotyczące korzystania z usług stron trzecich i ofert internetowych, gdzie takie korzystanie może być z Tobą związane.
4. W jakich celach przetwarzamy Twoje dane?
Przetwarzamy Twoje dane w celach wyjaśnionych poniżej. Dalsze informacje są zawarte w sekcjach 12 i 13 dotyczących usług online. Cele te i ich cele stanowią interesy nasze i ewentualnie stron trzecich. Dodatkowe informacje na temat podstaw prawnych naszego przetwarzania znajdziesz w sekcji 5.
Przetwarzamy Twoje dane w celach związanych z komunikacją z Tobą, zwłaszcza w odniesieniu do reagowania na zapytania i realizację Twoich praw (Sekcja 11) oraz umożliwienie nam kontaktu z Tobą w przypadku pytań. W tym celu wykorzystujemy w szczególności dane komunikacyjne i dane podstawowe oraz dane rejestracyjne w odniesieniu do ofert i usług, z których korzystasz. Zachowujemy te dane w celu udokumentowania naszej komunikacji z Tobą, w celach szkoleniowych, zapewnienia jakości i obsługi zgłoszeń.
Więcej
W powyższym celu uwzględnione są wszystkie cele, w ramach których komunikujemy się z Tobą, czy to w kontekście obsługi klienta, czy doradztwa, uwierzytelnienia w przypadku korzystania z witryny oraz w celach szkoleniowych i zapewnienia jakości (na przykład w obszarze obsługi klienta). Przetwarzamy dane komunikacyjne również w celu umożliwienia nam kontaktu z Tobą za pomocą e-maili i telefonów, a także poprzez usługi komunikatorów, czaty, media społecznościowe oraz listem i faksem. Komunikacja z Tobą zazwyczaj odbywa się w związku z innymi celami przetwarzania, na przykład w celu świadczenia usług lub odpowiedzi na prośbę o dostęp. Nasze przetwarzanie służy także do udokumentowania komunikacji i jej treści.
Przetwarzamy dane w celu zawarcia, administrowania i wykonywania relacji umownych.
Więcej
Zawieramy różne umowy z naszymi klientami biznesowymi i prywatnymi, dostawcami, podwykonawcami i innymi stronami, takimi jak partnerzy w projektach lub strony w postępowaniach prawnych. W szczególności przetwarzamy dane podstawowe, dane umowne i dane komunikacyjne oraz, w zależności od okoliczności, dane rejestracyjne dotyczące klienta lub osób, na rzecz których klient otrzymał usługę. Obejmuje to na przykład beneficjentów naszych produktów lub usług, którzy otrzymują związane z nimi vouchery i zaproszenia od naszych własnych klientów i mogą stać się naszymi klientami po ich zrealizowaniu. W takim przypadku przetwarzamy dane w celu wykonania umowy z tymi beneficjentami, ale także z partnerami umownymi, którzy ich zaprosili.
W trakcie nawiązywania relacji biznesowej dane osobowe – w szczególności dane podstawowe, dane umowne i dane komunikacyjne – są zbierane od potencjalnych klientów lub innych partnerów umownych (na przykład w formularzu zamówienia lub umowy) lub wynikają z komunikacji. W związku z zawarciem umowy przetwarzamy dane w celu oceny zdolności kredytowej i rozpoczęcia relacji z klientem. W niektórych przypadkach te informacje są weryfikowane w celu spełnienia wymogów prawnych.
W ramach wykonywania umów przetwarzamy dane w celu zarządzania relacjami z klientem, świadczenia i rozliczenia usług umownych (co obejmuje zaangażowanie stron trzecich, takich jak firmy logistyczne, dostawcy usług ochrony, dostawcy usług reklamowych, banki, firmy ubezpieczeniowe lub dostawcy informacji kredytowej, którzy z kolei mogą przekazywać nam dane), konsultacji i obsługi klienta. Dochodzenie roszczeń wynikających z umów (windykacja, postępowania sądowe itp.) również jest częścią wykonania, podobnie jak rozliczenia, zakończenie umów i komunikacja publiczna.
Przetwarzamy dane w celach marketingu i zarządzania relacjami, na przykład w celu wysyłania naszym klientom i innym partnerom umownym spersonalizowanej reklamy produktów i usług od nas i od stron trzecich (na przykład od partnerów reklamowych). Może to odbywać się w formie newsletterów i innych regularnych kontaktów (elektronicznie, pocztą elektroniczną lub telefonicznie), za pośrednictwem innych kanałów, dla których mamy dane kontaktowe od Ciebie, ale także w ramach kampanii marketingowych (na przykład wydarzeń, konkursów itp.) i może obejmować także bezpłatne usługi (na przykład zaproszenia, vouchery itp.). Możesz w dowolnym momencie sprzeciwić się takim kontaktom (patrz na koniec tej sekcji 4) lub odmówić lub wycofać zgodę na kontakt w celach marketingowych. Za Twoją zgodą możemy dokładniej kierować naszą reklamę internetową w sieci w celu osiągnięcia bardziej spersonalizowanego efektu (patrz sekcja 12).
Więcej
Na przykład, jeśli wyrazisz zgodę, możemy przesyłać Ci informacje, reklamy i oferty produktów od nas i od stron trzecich (na przykład od partnerów reklamowych), w formie materiałów drukowanych, elektronicznie lub telefonicznie. W tym celu przetwarzamy w szczególności dane komunikacyjne i dane rejestracyjne. Podobnie jak większość firm, spersonalizowane komunikaty, aby dostarczyć Ci dostosowane informacje i oferty, które odpowiadają Twoim potrzebom i zainteresowaniom. Dlatego łączymy dane przetwarzane na Twój temat, zbieramy dane preferencyjne i wykorzystujemy te dane jako podstawę do spersonalizowania (patrz sekcja 3).
Zarządzanie relacjami obejmuje kontakt z obecnymi klientami i ich kontaktami, być może spersonalizowanymi na podstawie danych behawioralnych i preferencyjnych. W ramach zarządzania relacjami możemy również prowadzić system zarządzania relacjami z klientem («CRM»), w którym przechowujemy dane klientów, dostawców i innych partnerów biznesowych, które są wymagane do zarządzania relacjami, na przykład dane o osobach kontaktowych, historię relacji (na przykład informacje o zakupionych lub dostarczonych produktach i usługach, interakcje itp.), zainteresowania, środki marketingowe (newslettery, zaproszenia na wydarzenia itp.) i inne informacje.
Całe to przetwarzanie jest dla nas ważne nie tylko po to, aby jak najefektywniej promować nasze oferty, ale także po to, aby uczynić nasze relacje z klientami i innymi stronami bardziej osobistymi i pozytywnymi, skupiać się na najważniejszych relacjach i wykorzystywać nasze zasoby jak najefektywniej.
Dalej przetwarzamy Twoje dane w celach badań rynku, ulepszania naszych usług i działalności oraz rozwoju produktów.
Więcej
Dążyliśmy do ciągłego ulepszania naszych produktów i usług (w tym naszej witryny internetowej) i szybkiego reagowania na zmieniające się potrzeby. Dlatego analizujemy na przykład, jak nawigujesz po naszej witrynie lub jakie produkty są używane przez różne grupy ludzi w jaki sposób i jakie nowe produkty i usługi można zaprojektować (więcej szczegółów znajdziesz w sekcji 12). Pomaga nam to zrozumieć akceptację rynku istniejących produktów i usług oraz potencjał rynku nowych produktów i usług. W tym celu przetwarzamy w szczególności dane podstawowe, dane behawioralne i dane preferencyjne, ale także dane komunikacyjne i informacje z badań ankietowych, badań i innych informacji, na przykład z mediów, mediów społecznościowych, Internetu i innych źródeł publicznych. Wykorzystujemy dane zanonimizowane lub pseudonimizowane do tych celów w jak największym stopniu. Możemy również korzystać z usług monitoringu mediów lub prowadzić monitoring mediów samodzielnie i przetwarzać dane osobowe w celu prowadzenia monitoringu mediów lub zrozumienia i reagowania na bieżące wydarzenia i trendy.
Z Twoją uprzednią zgodą używamy danych lokalizacji nienanonimizowanych w celu wskazania Ci interesujących ofert i produktów w Twojej okolicy na podstawie Twojej pozycji, wyciągania wniosków z danych lokalizacji (czas przebywania) i informowania Cię, które produkty i usługi inni partnerzy umowni o podobnych zainteresowaniach wykorzystali.
Możemy również przetwarzać Twoje dane w celach bezpieczeństwa i kontroli dostępu.
Więcej
Ciągle sprawdzamy i doskonalimy odpowiednie zabezpieczenia naszej infrastruktury informatycznej i innej infrastruktury (na przykład budynków). Podobnie jak wszystkie firmy, nie możemy wykluczyć naruszeń bezpieczeństwa danych z absolutną pewnością, ale robimy wszystko, aby zminimalizować ryzyko. Dlatego przetwarzamy dane, na przykład w celu monitorowania, inspekcji, analizy i testowania naszych sieci i infrastruktur informatycznych, w celu sprawdzania systemów i błędów, w celach dokumentacyjnych i w kontekście tworzenia kopii zapasowych. Kontrole dostępu obejmują elektroniczne kontrole dostępu do systemu (na przykład logowanie się na konta użytkowników), a także kontrole dostępu fizycznego (na przykład dostęp do budynku). W celach bezpieczeństwa (zapobiegania i badania incydentów) prowadzimy również rejestracje dostępu i listy odwiedzających oraz stosujemy systemy monitoringu (na przykład kamery monitorujące).
Przetwarzamy dane osobowe, aby spełniać przepisy, dyrektywy i zalecenia organów i wewnętrzne przepisy (« Compliance»).
Więcej
Obejmuje to na przykład wdrożenie koncepcji bezpieczeństwa zdrowotnego lub regulowane walki z praniem brudnych pieniędzy i finansowaniem terroryzmu. W niektórych przypadkach możemy być również zobowiązani do dokonania pewnych wyjaśnień dotyczących naszych klientów («Know Your Customer») lub do zgłaszania organom władzy. Obowiązki ujawniania i informacyjne lub obowiązki zgłaszania, na przykład w związku z obowiązkami nadzoru i podatkowymi, wymagają lub powodują przetwarzanie danych, na przykład obowiązki archiwizacyjne oraz zapobieganie, wykrywanie i ściganie przestępstw i innych naruszeń. Obejmuje to również otrzymywanie i przetwarzanie skarg i innych zgłoszeń, monitorowanie komunikacji, przeprowadzanie wewnętrznych dochodzeń lub ujawnianie dokumentów organowi, jeżeli mamy wystarczające powody lub jesteśmy prawnie zobowiązani do tego. Możemy również przetwarzać Twoje dane osobowe w związku z dochodzeniami zewnętrznymi, na przykład przez organ ścigania lub organ nadzoru lub przez upoważnioną osobę prawną. Wszystkie te cele obejmują w szczególności dane podstawowe, dane umowne i dane komunikacyjne, a także, w określonych okolicznościach, dane behawioralne i dane z kategorii «inne dane». Obowiązki prawne mogą wynikać z prawa szwajcarskiego, ale także z obcych przepisów, którym jesteśmy poddani, a także z przepisów samoregulacji, standardów branżowych, naszego własnego «corporate governance» oraz instrukcji i próśb organów władzy.
Przetwarzamy również dane w celach zarządzania ryzykiem i w ramach corporate governance, w tym organizacji i rozwoju przedsiębiorstwa.
Więcej
W ramach tych celów przetwarzamy w szczególności dane podstawowe, dane umowne, dane rejestracyjne i dane techniczne, a także dane behawioralne i komunikacyjne. Na przykład w ramach zarządzania finansami musimy monitorować należności i zobowiązania, a także unikać zostania ofiarą przestępstwa i nadużyć, co może wymagać analizy danych w poszukiwaniu odpowiednich wzorców takich działań. Możemy również przeprowadzać profilowanie i tworzyć oraz przetwarzać profile w tych celach i w celu ochrony Ciebie i nas przed działalnością przestępczą lub nadużyciem (patrz również sekcja 6). W kontekście planowania zasobów i organizacji naszej działalności możemy potrzebować oceny i przetwarzania danych dotyczących korzystania z naszych usług i innych ofert lub udostępniania informacji o nich innym osobom (na przykład partnerom zewnętrznym), co może również obejmować Twoje dane. To samo dotyczy usług świadczonych nam przez strony trzecie. W ramach rozwoju naszej działalności możemy sprzedawać inne przedsiębiorstwa, ich części lub firmy innych osobom lub je od nich nabywać lub wchodzić z nimi w partnerstwa, co również może skutkować wymianą i przetwarzaniem danych (w tym od Ciebie, na przykład jako klienta lub dostawcy lub przedstawiciela dostawcy).
Możemy przetwarzać Twoje dane w innych celach, na przykład w ramach naszych wewnętrznych procesów i administracji lub w celach zapewnienia jakości i przeszkoleń.
Więcej
Te dodatkowe cele obejmują na przykład cele szkoleniowe i edukacyjne, cele administracyjne (takie jak zarządzanie danymi podstawowymi, księgowością i archiwizacją danych oraz testowanie, zarządzanie i ciągłe doskonalenie infrastruktury informatycznej), ochronę naszych praw (na przykład w celu dochodzenia roszczeń przed sądem lub przed władzami w Szwajcarii i za granicą, lub w celu obrony się przed roszczeniami, na przykład poprzez zachowanie dowodów, przeprowadzanie ocen prawnych i udział w postępowaniach sądowych lub administracyjnych) oraz ocenę i doskonalenie wewnętrznych procesów. Te dodatkowe cele obejmują również ochronę innych uzasadnionych interesów, które nie mogą być wyczerpująco wymienione.
5. Na jakiej podstawie przetwarzamy Twoje dane?
Gdzie prosimy o Twoją zgodę w zakresie określonych działań przetwarzania (na przykład przetwarzania danych osobowych wrażliwych, przesyłania informacji marketingowych, tworzenia profilów ruchu i zarządzania reklamami oraz analizy zachowań na stronie internetowej), poinformujemy Cię oddzielnie o odpowiednich celach przetwarzania. Możesz w dowolnym momencie wycofać swoją zgodę na przyszłość, dostarczając nam pisemne powiadomienie (pocztą) lub, chyba że zaznaczymy inaczej lub uzgodnimy inaczej, poprzez wysłanie e-maila do nas; zobacz nasze dane kontaktowe w sekcji 2. Wycofanie zgody w odniesieniu do śledzenia online, patrz sekcja 12. Jeśli masz konto użytkownika, możesz także wycofać zgodę lub skontaktować się z nami także poprzez odpowiednią stronę internetową lub inna usługę, o ile to dotyczy. Po otrzymaniu powiadomienia o wycofaniu zgody nie będziemy już przetwarzać Twoich informacji w celu(y) zgody, której udzieliłeś, chyba że mamy inny prawny powód do takiego przetwarzania. Wycofanie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
Gdzie nie prosimy o zgodę na przetwarzanie, przetwarzanie Twoich danych osobowych opiera się na wymaganiu przetwarzania w celu inicjowania
lub wykonania umowy z Tobą (lub podmiotem, którego reprezentujesz) lub na naszym lub interesie uzasadnionym przez stronę trzecią w konkretnym przetwarzaniu, zwłaszcza w zakresie realizacji celów i celów określonych w sekcji 4 oraz w wdrożeniu związanych z nimi środków. Nasze uzasadnione interesy obejmują również przestrzeganie przepisów prawnych, o ile nie jest to już uznawane za podstawę prawną przez obowiązujące prawo ochrony danych (na przykład w przypadku RODO, przepisów EOG i w przypadku DPA, prawa szwajcarskiego). Obejmuje to również marketing naszych produktów i usług, interes w lepszym zrozumieniu rynków oraz w zarządzaniu i dalszym rozwoju naszej firmy, w tym jej działalności, bezpiecznie i efektywnie.
Gdzie otrzymujemy dane osobowe wrażliwe (na przykład dane zdrowotne, dane dotyczące poglądów politycznych, religijnych lub filozoficznych przekonań oraz dane biometryczne w celach identyfikacyjnych), możemy przetwarzać Twoje dane na innej podstawie prawnej, na przykład w przypadku sporu, gdy jest to wymagane w związku z potencjalnym postępowaniem sądowym lub w celu dochodzenia lub obrony roszczeń prawnych. W niektórych przypadkach mogą obowiązywać inne podstawy prawne, o których poinformujemy Cię oddzielnie, jeśli będzie to konieczne.
6. Co obowiązuje w przypadku profilowania i zautomatyzowanych decyzji indywidualnych?
Możemy automatycznie oceniać aspekty osobiste dotyczące Ciebie (« profilowanie») na podstawie Twoich danych (Sekcja 3) w celach określonych w Sekcji 4, w których chcemy określić dane preferencyjne, ale także w celu wykrywania nadużyć i zagrożeń dla bezpieczeństwa, przeprowadzania analiz statystycznych lub planowania operacyjnego. Możemy również tworzyć profile w tych celach, czyli możemy łączyć dane behawioralne i preferencyjne, a także dane podstawowe, dane umowne i dane techniczne dotyczące Ciebie, aby lepiej Cię zrozumieć jako osobę z różnymi zainteresowaniami i innymi cechami.
Więcej
Jeśli jesteś naszym klientem, możemy na przykład użyć «profilowania» w celu określenia, które inne produkty są prawdopodobnie dla Ciebie interesujące na podstawie Twoich zakupów. Możemy również wykorzystać profilowanie do oceny Twojej zdolności kredytowej przed zaproponowaniem Ci płatności za zakup na fakturę. Zautomatyzowana analiza danych może również określić, dla Twojej ochrony, prawdopodobieństwo oszustwa w danym transakcji. Pozwala to nam wstrzymać transakcję w celu jej dalszej wyjaśnienia. «Profile» należy odróżnić od «profilowania». «Profile» odnoszą się do łączenia różnych danych w celu wyciągania wniosków na temat istotnych aspektów Twojej osobowości (na przykład to, co lubisz, jak się zachowujesz w określonych sytuacjach) na podstawie ogółu tych danych. Profile mogą być używane również w celach marketingowych lub bezpieczeństwa.
W obu przypadkach zwracamy uwagę na proporcjonalność i wiarygodność wyników oraz podejmujemy środki przeciwko nadużyciom tych profili lub profilowania. Gdzie te mogą wywoływać skutki prawne dotyczące Ciebie lub w znaczący sposób Cię dotyczyć, zazwyczaj zapewniamy przegląd przez ludzi.
W niektórych sytuacjach może być konieczne zautomatyzowanie dyskrecjonalnych decyzji w celu zapewnienia efektywności i spójności procesów decyzyjnych, które wywołują skutki prawne dotyczące Ciebie lub w znaczący sposób Cię dotyczą (« zautomatyzowane decyzje indywidualne»). W takich przypadkach poinformujemy Cię odpowiednio i podejmiemy wymagane przez obowiązujące prawo środki.
Więcej
Przykładem zautomatyzowanej decyzji indywidualnej jest automatyczne przyjęcie zamówienia przez sklep internetowy. Proste decyzje typu jeśli-takie nie są wliczane (na przykład tam, gdzie komputer umożliwia dostęp do konta użytkownika po pomyślnym sprawdzeniu hasła), tylko decyzje dyskrecjonalne (na przykład decyzja o zawarciu umowy). W każdym przypadku poinformujemy Cię, gdzie zautomatyzowana decyzja wywołuje negatywne skutki prawne dotyczące Ciebie lub w znaczący sposób Cię dotyczy. Jeśli nie zgadzasz się z wynikiem takiej decyzji, będziesz mógł skonsultować ją z osobą, która przeprowadzi przegląd tej decyzji.
7. Z kim dzielimy Twoje dane?
W związku z naszymi umowami, stroną internetową, naszymi usługami i produktami, naszymi obowiązkami prawymi lub w innym przypadku w celu ochrony naszych uzasadnionych interesów i innych celów określonych w sekcji 4, możemy ujawnić Twoje dane osobowe stronom trzecim, w szczególności następującym kategoriom odbiorców:
-
Dostawcy usług: Współpracujemy z dostawcami usług w Szwajcarii i za granicą, którzy przetwarzają Twoje dane w naszym imieniu lub jako wspólni administratorzy danych razem z nami lub którzy otrzymują od nas dane dotyczące Ciebie jako odrębni administratorzy (na przykład dostawcy IT, firmy przewozowe, dostawcy usług reklamowych, dostawcy usług logowania, firmy sprzątające, firmy ochrony, banki, firmy ubezpieczeniowe, firmy windykacyjne, agencje informacji kredytowej lub dostawcy weryfikacji adresów). Dla dostawców usług używanych na stronie internetowej, patrz sekcja 12.
Więcej
Aby móc dostarczać nasze produkty i usługi efektywnie i skupiać się na naszych podstawowych kompetencjach, pozyskujemy usługi od dostawców zewnętrznych w różnych obszarach. Obejmuje to na przykład usługi informatyczne, przekazywanie informacji, marketing, sprzedaż, komunikację lub usługi drukarskie, zarządzanie obiektami, ochronę i sprzątanie, organizację i prowadzenie wydarzeń oraz przyjęć, windykację, agencje kredytowe, dostawców weryfikacji adresów (na przykład do aktualizacji list adresowych w przypadku przeprowadzek), środki zapobiegania oszustwom oraz usługi firm konsultingowych, prawników, banków, ubezpieczycieli i firm telekomunikacyjnych. W każdym przypadku udostępniamy dostawcom te dane, których potrzebują do świadczenia swoich usług, które mogą również dotyczyć Ciebie. Dostawcy ci mogą również wykorzystywać takie dane do własnych celów, na przykład informacje o zaległych roszczeniach i historię płatności w przypadku agencji informacji kredytowej lub dane zanonimizowane w celu poprawy swoich usług. Ponadto zawieramy z tymi dostawcami umowy, które zawierają postanowienia o ochronie danych, tam gdzie taka ochrona nie wynika z prawa. W niektórych przypadkach nasi dostawcy usług mogą również przetwarzać dane dotyczące sposobu korzystania z ich usług oraz inne dane generowane w trakcie korzystania z ich usług jako niezależni administratorzy danych dla własnych uzasadnionych interesów (np. w celu analizy statystycznej lub celów rozliczeniowych). Dostawcy usług informują o swoich niezależnych działaniach przetwarzania danych w swoich własnych oświadczeniach o ochronie prywatności.
-
Partnerzy umowni, w tym klienci: Odnosi się to do klientów (na przykład odbiorców usług) i naszych innych partnerów umownych, gdyż ujawnienie tych danych wynika z tych umów. Na przykład otrzymują dane rejestracyjne dotyczące wydawanych i wykorzystywanych kuponów, zaproszeń itp. Jeśli pracujesz dla jednego z tych partnerów umownych, możemy również ujawniać dane dotyczące Ciebie temu partnerowi w tym zakresie. Może to obejmować dane zdrowotne. Odbiorcami są również partnerzy umowni, z którymi współpracujemy lub którzy prowadzą działania reklamowe w naszym imieniu i którym możemy przekazywać dane dotyczące Ciebie w celach analizy i marketingu (mogą to ponownie być odbiorcy usług, ale także sponsorzy i dostawcy reklam internetowych). Wymagamy od tych partnerów przesyłania Ci reklam lub wyświetlania ich tylko na podstawie Twojej zgody (w przypadku reklamy internetowej, patrz sekcja 12).
Więcej
Jeśli działasz jako pracownik firmy, z którą zawarliśmy umowę, wykonanie tej umowy może wymagać od nas przekazywania firmie informacji na przykład o tym, jak korzystałeś z naszych usług. Partnerzy współpracy i partnerzy reklamowi otrzymują od nas wybrane dane podstawowe, dane umowne, dane behawioralne i dane preferencyjne, aby mogli przeprowadzać analizy nieosobiste w swoich dziedzinach (na przykład dotyczące liczby naszych klientów, którzy oglądali ich reklamy), a także aby mogli wykorzystywać dane do celów reklamowych (w tym celu ich kierowania). Na przykład partnerzy reklamowi powinni móc komunikować się z wybranymi innymi klientami naszymi i wysyłać im reklamy.
-
Władze: Możemy ujawniać dane osobowe organom, sądom i innym władzom w Szwajcarii i za granicą, jeśli jesteśmy prawnie zobowiązani lub uprawnieni do takich ujawnień lub jeśli wydaje się, że jest to konieczne w celu ochrony naszych interesów. Te organy działają jako niezależni administratorzy danych.
Więcej
Przykłady to śledztwa kryminalne, środki policyjne (na przykład koncepcje ochrony zdrowia, walka przeciwko przemocy itp.), wymagania regulacyjne i dochodzenia, postępowania prawne, obowiązki raportowania oraz postępowania przed i pozasądowe, a także obowiązki prawne dotyczące udzielania informacji i współpracy. Dane mogą być również ujawniane, jeśli chcemy uzyskać informacje od organów publicznych, na przykład w celu uzasadnienia wniosku o informacje lub dlatego, że musimy powiedzieć, o kim potrzebujemy informacji (na przykład z rejestru).
-
Inne osoby: Oznacza to inne przypadki, w których interakcje z osobami trzecimi wynikają z celów określonych w sekcji 4.
Więcej
Inni odbiorcy obejmują na przykład odbiorców dostawy lub stron trzecich wskazanych przez Ciebie jako płatników, inne strony trzecie w związku z relacjami agencji (na przykład jeśli dzielimy się Twoimi danymi z Twoim prawnikiem lub Twoim bankiem) lub osoby zaangażowane w postępowaniach administracyjnych lub prawnych. Jeśli współpracujemy z mediami i udostępniamy im materiały (na przykład zdjęcia), to również może to dotyczyć Ciebie w zależności od okoliczności. To samo dotyczy publikacji treści (na przykład zdjęć, wywiadów, cytatów itp.), na przykład na naszej stronie internetowej lub w naszych innych publikacjach. W ramach rozwoju naszej działalności możemy sprzedawać przedsiębiorstwa, części przedsiębiorstw lub firmy innym osobom lub nabywać je od innych lub wchodzić w partnerstwa, co również może skutkować ujawnieniem danych (w tym Twoich danych, na przykład jako klienta, dostawcy lub przedstawiciela dostawcy) tym osobom zaangażowanym w tych transakcjach. W związku z komunikacją z konkurentami, organizacjami branżowymi, stowarzyszeniami i innymi instytucjami mogą być wymieniane dane, które również Cię dotyczą.
Wszystkie te kategorie odbiorców mogą obejmować osoby trzecie, więc Twoje dane mogą być również ujawniane im. Możemy ograniczyć przetwarzanie przez niektórych osób trzecich (na przykład dostawców IT), ale nie przez innych (na przykład władze, banki itp.).
8. Czy Twoje dane osobowe są ujawniane za granicą?
Jak wyjaśniono w sekcji 7, udostępniamy dane innym stronom. Nie wszystkie z nich znajdują się w Szwajcarii. Twoje dane mogą więc być przetwarzane na całym świecie.
Jeśli odbiorca znajduje się w kraju, w którym nie obowiązują odpowiednie przepisy dotyczące ochrony danych, wymagamy od odbiorcy zobowiązania do przestrzegania ochrony danych (w tym celu używamy zrewidowanych standardowych klauzul umownych Komisji Europejskiej, które można znaleźć tutaj: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), chyba że odbiorca jest zobowiązany do przestrzegania uznanych prawnie przepisów dotyczących ochrony danych i chyba że nie możemy polegać na wyjątku. Wyjątek może mieć zastosowanie na przykład w przypadku postępowań prawnych za granicą, ale także w przypadkach nadrzędnych interesów publicznych lub jeśli wykonanie umowy wymaga ujawnienia danych, jeśli wyraziłeś zgodę lub jeśli dane zostały udostępnione ogólnie przez Ciebie i nie wniosłeś sprzeciwu wobec przetwarzania.
Więcej
Wiele krajów poza Szwajcarią lub EEA nie posiada obecnie przepisów prawnych zapewniających adekwatny poziom ochrony danych zgodnie z ustawą o ochronie danych lub RODO. Wspomniane umowy umożliwiają w pewnym stopniu zrekompensowanie tej słabszej lub brakującej ochrony prawnej. Niemniej jednak środki umowne nie mogą wyeliminować wszystkich ryzyk (zwłaszcza w przypadku dostępu rządowego za granicą). Powinieneś być świadomy tych pozostałych ryzyk, chociaż mogą być one niskie w pojedynczym przypadku, a my podejmujemy dodatkowe środki (na przykład pseudonimizację lub anonimizację), aby je zminimalizować.
Prosimy zauważyć, że dane przesyłane drogą internetową często są przekierowywane przez kraje trzecie. Twoje dane mogą więc być przesyłane za granicę, nawet jeśli nadawca i odbiorca znajdują się w tym samym kraju.
9. Jak długo przetwarzamy Twoje dane?
Przetwarzamy Twoje dane tak długo, jakie są nasze cele przetwarzania, przewidziane przepisami prawnymi okresy przechowywania i nasze uzasadnione interesy związane z dokumentacją i zachowaniem dowodów wymagają tego lub przechowywanie jest wymogiem technicznym. Więcej informacji na temat okresów przechowywania i przetwarzania dla poszczególnych kategorii danych znajdziesz w sekcji 3 oraz dla plików cookie w sekcji 12. Jeśli nie ma przeciwnych obowiązków prawnych lub umownych, usuwamy lub anonimizujemy Twoje dane po upływie okresu przechowywania lub przetwarzania, jako część naszych standardowych procedur.
Do celów dokumentacyjnych i dowodowych zalicza się nasze zainteresowanie dokumentowaniem procesów, interakcji i innych faktów w kontekście roszczeń prawnych, nieścisłości, wymagań dotyczących bezpieczeństwa IT i infrastruktury oraz demonstrowania dobrej korporacyjnej sprawności i zgodności z przepisami. Przechowywanie może być wymogiem technicznym, jeśli pewne dane nie mogą być oddzielone od innych danych i dlatego musimy je zachować razem z nimi (na przykład w przypadku kopii zapasowych lub systemów zarządzania dokumentami).
10. Jak chronimy Twoje dane?
Podejmujemy odpowiednie środki bezpieczeństwa w celu zapewnienia wymaganego poziomu bezpieczeństwa Twoich danych osobowych oraz zapewnienia ich poufności, integralności i dostępności oraz ochrony przed nieuprawnionym lub nielegalnym przetwarzaniem oraz zmianą, ujawnieniem lub dostępem bez zgody.
Środki bezpieczeństwa techniczne i organizacyjne mogą obejmować szyfrowanie i pseudonimizację danych, logowanie, ograniczenia dostępu, tworzenie kopii zapasowych, udzielanie instrukcji naszym pracownikom, zawieranie umów o poufności oraz monitorowanie. Ochroniamy Twoje dane przesyłane za pośrednictwem naszej strony internetowej w trakcie transmisji odpowiednim szyfrowaniem. Niemniej jednak możemy zabezpieczyć tylko obszary znajdujące się pod naszą kontrolą. Wymagamy również od naszych przetwarzających danych podjęcia odpowiednich środków bezpieczeństwa. Niemniej jednak ryzyko bezpieczeństwa nie może być całkowicie wykluczone; pozostają nieuniknione pewne pozostałe ryzyka.
11. Jakie są Twoje prawa?
Obowiązujące przepisy dotyczące ochrony danych przyznają Ci prawo do sprzeciwu w niektórych przypadkach, w szczególności w celu przetwarzania Twoich danych w celach marketingu bezpośredniego, w celu profilowania przeprowadzanego w celach marketingu bezpośredniego oraz w celu innych uzasadnionych interesów w przetwarzaniu.
W celu umożliwienia Ci kontroli przetwarzania Twoich danych osobowych, masz następujące prawa w związku z naszym przetwarzaniem danych, w zależności od obowiązujących przepisów dotyczących ochrony danych:
- Prawo do żądania od nas informacji, czy i jakie dane przetwarzamy z Twojej strony;
- Prawo do poprawiania danych, jeśli są one niepoprawne;
- Prawo do żądania usunięcia danych;
- Prawo do żądania dostarczenia pewnych danych osobowych w powszechnie stosowanym formacie elektronicznym lub przekazania ich innemu podmiotowi;
- Prawo do wycofania zgody, jeśli nasze przetwarzanie opiera się na Twojej zgodzie;
- Prawo do otrzymania, na żądanie, dalszych informacji, które są pomocne dla wykonywania tych praw;
- Prawo wyrażenia swojego punktu widzenia w przypadku zautomatyzowanych decyzji indywidualnych (Sekcja 6) i żądania, aby decyzja została ponownie przeanalizowana przez człowieka.
Jeśli chcesz skorzystać z wyżej wymienionych praw w odniesieniu do nas, skontaktuj się z nami pisemnie, na naszej siedzibie lub, chyba że wskazano inaczej lub uzgodniono inaczej, drogą e-mailową; nasze dane kontaktowe znajdziesz w Sekcji 2. Abyśmy mogli zapobiec nadużyciom, musimy Cię zidentyfikować (na przykład za pomocą kopii dowodu tożsamości, o ile identyfikacja inaczej nie jest możliwa).
Prosimy zauważyć, że w odniesieniu do tych praw obowiązują warunki, wyjątki lub ograniczenia wynikające z obowiązujących przepisów dotyczących ochrony danych (na przykład w celu ochrony stron trzecich lub tajemnicy przedsiębiorstwa). W razie potrzeby poinformujemy Cię o tym.
W szczególności możemy być zobowiązani do kontynuowania przetwarzania i przechowywania Twoich danych osobowych w celu wykonania umowy z Tobą, w celu ochrony naszych uzasadnionych interesów, takich jak dochodzenie, wykonywanie lub obrona roszczeń prawnych lub w celu spełnienia obowiązków prawnych. W miarę możliwości prawnej, zwłaszcza w celu ochrony praw i wolności innych osób oraz w celu ochrony uzasadnionych interesów, możemy również odrzucić wniosek w całości lub w części (na przykład poprzez usunięcie treści dotyczących stron trzecich lub naszych tajemnic przedsiębiorstwa).
Jeśli nie zgadzasz się z naszym podejściem do przetwarzania Twoich praw lub z praktykami dotyczącymi ochrony danych, prosimy o poinformowanie nas (Sekcja 2). Jeśli znajdujesz się w EEA, Wielkiej Brytanii lub w Szwajcarii, masz również prawo złożyć skargę do właściwego organu nadzoru ochrony danych w swoim kraju.
12. Czy korzystamy z technik śledzenia online i technik reklamy online?
Na naszej stronie internetowej korzystamy z różnych technik, które pozwalają nam i podmiotom trzecim, z którymi współpracujemy, rozpoznać Cię podczas korzystania z naszej strony i ewentualnie śledzić Cię podczas wielu wizyt. Ta sekcja informuje Cię na ten temat.
W zasadzie chcemy odróżnić dostęp przez Ciebie (za pośrednictwem Twojego systemu) od dostępu innych użytkowników, abyśmy mogli zapewnić funkcjonalność strony internetowej i przeprowadzać analizy oraz personalizację. Nie zamierzamy ustalić Twojej tożsamości, nawet jeśli jest to możliwe, gdy my lub osoby trzecie, z którymi współpracujemy, możemy Cię zidentyfikować w połączeniu z danymi rejestracyjnymi. Niemniej jednak, nawet bez danych rejestracyjnych, używane przez nas technologie są zaprojektowane w taki sposób, że jesteś rozpoznawany jako indywidualny odwiedzający za każdym razem, gdy odwiedzasz stronę internetową, na przykład przez nasz serwer (lub serwery osób trzecich), który przypisuje Ci lub Twojej przeglądarce określony numer identyfikacyjny (tak zwany „cookie”).
Więcej
Ciasteczka to indywidualne kody (na przykład numer seryjny), które nasz serwer lub serwer dostawców usług lub partnerów reklamowych przesyła na Twój system podczas połączenia z naszą stroną internetową, a Twój system (przeglądarka, telefon komórkowy) akceptuje i przechowuje do ustalonego czasu wygaśnięcia. Twój system przesyła te kody do naszego serwera lub serwera osób trzecich przy każdym kolejnym dostępie. Dzięki temu jesteś rozpoznawany, nawet jeśli Twoja tożsamość jest nieznana.
Inne technologie mogą być wykorzystywane do rozpoznawania Cię z pewnym prawdopodobieństwem (czyli odróżniania Cię od innych użytkowników), takie jak „fingerprinting”. Fingerprinting łączy Twój adres IP, używaną przeglądarkę, rozdzielczość ekranu, ustawienia językowe i inne informacje, które Twój system przekazuje każdemu serwerowi, co prowadzi do bardziej lub mniej unikalnego odcisku palca. Dzięki temu można obejść ciasteczka.
Zawsze, gdy dostępujesz do serwera (na przykład korzystając z witryny internetowej lub aplikacji lub dlatego, że e-mail zawiera widoczny lub niewidoczny obraz), Twoje wizyty mogą być więc „śledzone”. Jeśli integrujemy oferty od partnerów reklamowych lub dostawców narzędzi analitycznych na naszej stronie internetowej, mogą oni śledzić Cię w ten sam sposób, nawet jeśli w danym przypadku nie można Cię zidentyfikować.
Używamy tych technologii na naszej stronie internetowej i możemy również zezwolić niektórym podmiotom trzecim na ich użycie. Niemniej jednak, w zależności od celu tych technologii, możemy prosić o zgodę przed ich użyciem. Możesz również skonfigurować swoją przeglądarkę tak, aby blokować lub oszukiwać pewne rodzaje ciasteczek lub alternatywnych technologii lub usuwać istniejące ciasteczka. Możesz także dodać oprogramowanie do swojej przeglądarki, które blokuje śledzenie przez niektóre podmioty trzecie. Więcej informacji znajdziesz na stronach pomocy swojej przeglądarki (zwykle pod hasłem „Prywatność”) lub na stronach podmiotów trzecich wymienionych poniżej.
Wyróżniamy następujące kategorie „ciasteczek” (w tym innych technologii, takich jak fingerprinting):
-
Ciasteczka niezbędne: Niektóre ciasteczka są niezbędne do działania strony internetowej lub pewnych funkcji. Na przykład zapewniają, że można poruszać się między stronami bez utraty wprowadzonych informacji w formularzu. Zapewniają również pozostanie zalogowanym. Te ciasteczka istnieją tylko tymczasowo („ciasteczka sesji”). Jeśli zablokujesz je, strona internetowa może nie działać poprawnie. Inne ciasteczka są niezbędne, aby serwer mógł przechowywać opcje lub informacje (które wprowadziłeś) poza sesją (tj. po odwiedzeniu strony internetowej), jeśli korzystasz z tej funkcji (na przykład ustawienia języka, zgody, funkcja automatycznego logowania itp.). Te ciasteczka wygasają po upływie do 24 godzin.
-
Ciasteczka wydajności: W celu zoptymalizowania naszej strony internetowej i powiązanych ofert oraz lepszego dostosowania ich do potrzeb użytkowników, używamy ciasteczek do rejestrowania i analizy korzystania z naszej strony internetowej, potencjalnie poza jedną sesją. W tym celu korzystamy z usług analityki osób trzecich. Poniżej wymieniliśmy je. Przed użyciem takich ciasteczek prosimy o zgodę. Ciasteczka wydajności wygasają również po upływie do 24 godzin. Szczegóły można znaleźć na stronach internetowych dostawców osób trzecich.
-
Ciasteczka marketingowe: My i nasi partnerzy reklamowi mamy interes w ukierunkowywaniu reklam tak precyzyjnie, jak to możliwe, tj. pokazywaniu ich tylko tym, do których chcemy się zwrócić. Poniżej wymieniliśmy naszych partnerów reklamowych. W tym celu my i nasi partnerzy reklamowi – jeśli wyrazisz zgodę – używamy ciasteczek, które mogą rejestrować treści, do których uzyskano dostęp lub zawarte umowy. Dzięki temu my i nasi partnerzy reklamowi możemy wyświetlać reklamy, które uważamy, że Cię zainteresują na naszej stronie internetowej, ale także na innych stronach internetowych, które wyświetlają reklamy od nas lub naszych partnerów reklamowych. Ciasteczka te wygasają w okresie od kilku dni do 12 miesięcy, w zależności od okoliczności. Jeśli wyrazisz zgodę na używanie tych ciasteczek, zostaną Ci wyświetlone powiązane reklamy. Jeśli nie wyrazisz zgody na ich użycie, zobaczysz mniej reklam, a nie inny rodzaj reklamy.
Oprócz ciasteczek marketingowych, używamy innych technologii do kontroli reklam internetowych na innych stronach internetowych i tym samym redukcji marnowania reklam. Na przykład możemy przekazywać adresy e-mail naszych użytkowników, klientów i innych osób, którym chcemy wyświetlać reklamy operatorom platform reklamowych (na przykład mediów społecznościowych). Jeśli te osoby są zarejestrowane u nich z tym samym adresem e-mail (który platformy reklamowe ustalają za pomocą procesu dopasowania), dostawcy wyświetlają nasze reklamy specjalnie dla tych osób. Dostawcy nie otrzymują osobistych adresów e-mail osób, które nie są im wcześniej znane. W przypadku znanych adresów e-mail dowiadują się jednak, że te osoby nawiązały kontakt z nami i treść, do której miały dostęp.
Możemy również integrować dodatkowe oferty osób trzecich na naszej stronie internetowej, w szczególności od dostawców mediów społecznościowych. Te oferty są domyślnie dezaktywowane. Po ich aktywacji (na przykład przez kliknięcie przycisku), dostawcy mogą stwierdzić, że korzystasz z naszej strony internetowej. Jeśli masz konto u dostawcy mediów społecznościowych, może przypisać te informacje do Ciebie i tym samym śledzić Twoje korzystanie z ofert online. Dostawcy mediów społecznościowych przetwarzają te dane jako odrębni administratorzy.
Aktualnie korzystamy z ofert od następujących dostawców usług i partnerów reklamowych (gdzie wykorzystują dane od Ciebie lub ciasteczka ustawione na Twoim komputerze do celów reklamowych):
13. Jakie dane przetwarzamy na naszych stronach w sieciach społecznościowych?
Możemy prowadzić strony i inne obecności online („fan pages”, „kanały”, „profile” itp.) na platformach społecznościowych i innych platformach obsługiwanych przez osoby trzecie oraz gromadzić dane o Tobie opisane w sekcji 3 i poniżej. Otrzymujemy te dane od Ciebie oraz od platform, gdy nawiązujesz z nami interakcje za pośrednictwem naszej obecności online (na przykład w przypadku komunikacji z nami, komentowania naszych treści lub odwiedzenia naszej obecności online). Jednocześnie platformy analizują Twoje korzystanie z naszych obecności online i łączą te dane z innymi danymi, jakie posiadają o Tobie (na przykład o Twoim zachowaniu i preferencjach). Przetwarzają również te dane dla własnych celów, w szczególności w celach marketingowych i badaniach rynkowych (na przykład w celu personalizacji reklam) oraz do zarządzania swoimi platformami (na przykład, jaką treść Ci wyświetlają) i w tym celu działają jako odrębni administratorzy.
Więcej
Otrzymujemy dane na Twój temat, gdy nawiązujesz z nami interakcje za pośrednictwem obecności online lub przeglądasz naszą treść na odpowiadających platformach, odwiedzasz nasze obecności online lub jesteś aktywny na nich (na przykład publikujesz treści, składasz komentarze). Te platformy gromadzą również od Ciebie lub na Twój temat techniczne dane, dane rejestracyjne, dane komunikacyjne, dane behawioralne i dane preferencyjne, między innymi (patrz sekcja 3 dotycząca tych terminów). Te platformy zazwyczaj przeprowadzają analizę statystyczną Twojego sposobu interakcji z nami, jak korzystasz z naszych obecności online i naszych treści lub innych części platformy (co przeglądasz, komentujesz, „lubisz”, przesyłasz itp.) oraz łączą te dane z innymi informacjami o Tobie (na przykład informacje o Twoim wieku, płci i innych informacjach demograficznych). W ten sposób tworzą profile na Twój temat i statystyki korzystania z naszych obecności online. Wykorzystują te dane i profile, aby wyświetlać Ci nasze lub inne reklamy i inne spersonalizowane treści na platformie i zarządzać zachowaniem platformy, ale także do badań rynkowych i użytkowników oraz dostarczania nam i innym stronom informacji o Tobie i korzystaniu z naszej obecności online. W pewnym zakresie możemy kontrolować analizę, jaką te platformy generują w odniesieniu do korzystania z naszej obecności online.
Przetwarzamy te dane w celach określonych w sekcji 4, w szczególności w celach komunikacyjnych, celach marketingowych (w tym reklamie na tych platformach, patrz sekcja 12) i w celach badawczych rynku. Informacje o właściwej podstawie prawnej znajdziesz w sekcji 5. Możemy rozpowszechniać treści opublikowane przez Ciebie (na przykład komentarze do ogłoszenia), na przykład w ramach naszej reklamy na platformie lub w innych miejscach. My lub operatorzy platform mogą również usuwać lub ograniczać treści od Ciebie lub na Twój temat zgodnie z ich regulaminami (na przykład niewłaściwe komentarze).
W celu uzyskania dalszych informacji na temat przetwarzania danych przez operatorów platformy, zapoznaj się z informacjami o ochronie prywatności odpowiednich platform. Tam dowiesz się także o krajach, w których przetwarzają Twoje dane, Twoich prawach dostępu i usunięcia danych oraz innych prawach osób, których dane dotyczą, a także o tym, jak możesz z nich skorzystać lub uzyskać dalsze informacje.
Czy możemy zaktualizować niniejsze Oświadczenie o Ochronie Danych?
Niniejsze Oświadczenie o Ochronie Danych nie stanowi części umowy z Tobą. Możemy zmieniać to Oświadczenie o Ochronie Danych w dowolnym momencie. Wersja opublikowana na tej stronie jest obowiązującą wersją.
Ostatnia aktualizacja: 29 października 2023