Polityka prywatności
Polityka prywatności
Szanowna Użytkowniczko/Szanowny Użytkowniku,
Soffass szanuje prywatność użytkowników i chroni ich dane osobowe.
Poniżej znajduje się nota informacyjna, sporządzona zgodnie z art. 13 i 14 europejskiego rozporządzenia nr 679/2016 w sprawie ochrony danych osobowych (zwanego dalej „Rozporządzeniem”), dotyczącą przetwarzania danych osobowych, które użytkownik podaje podczas przeglądania naszych stron internetowych i/lub korzystania z usług tam zawartych.
Poniżej opisano ogólne zasady przetwarzania danych, zasady dotyczące plików cookie oraz sposoby, w jakie zawsze można wycofać zgodę na określone przetwarzanie danych osobowych.
Dane osobowe użytkownika będą przetwarzane przez Sofidel zgodnie z zasadami prawa i Rozporządzeniem. Należy pamiętać, że przez przetwarzanie danych osobowych rozumiemy każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
1. ADMINISTRATOR I INSPEKTOR OCHRONY DANYCH
Administratorem danych jest Soffass S.p.A., z siedzibą pod adresem Via Fossanuova n. 59 – 55016 Porcari (LU) (dalej zwany „Administratorem” lub „Soffass”), z którym można się skontaktować pod adresem email: gdpr.holding@sofidel.com.
Administrator wyznaczył inspektora ochrony danych („Data Protection Officer” lub „DPO”), z którym można się skontaktować pod adresem dpo.holding@sofidel.com.
2. KATEGORIE I RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH
Za pośrednictwem stron www.nicky.eu, www.nicky.ie, www.nickytissue.co.uk, www.nicky.us, www.cosynel.be, www.kittensoft.com, www.letrefle.fr, www.thelyckefamily.com, www.nalyspapier.com/be, www.softis.de, www.sopalin.fr, www.regina.eu, www.regina.uk.com, www.sofidelshop.com (zwanych dalej „Stronami”) Administrator może gromadzić i przetwarzać następujące dane osobowe:
a. Dane na temat odwiedzanych stron
Dane takie obejmują wszystkie parametry związane z systemem operacyjnym i środowiskiem komputerowym używanym przez użytkownika, w tym adres IP, lokalizację (kraj), nazwy domen komputerowych, adresy URI (Uniform Resource Identifier) zasobów wyszukiwanych na Stronach, czas wyszukiwań, metoda wysyłania zapytań do serwera, rozmiar pliku otrzymanego w odpowiedzi na zapytanie, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (pomyślnie, błąd itp.) itd. Są to informacje zbierane przez Strony i umożliwiające ich działanie.
Informujemy, że zebrane dane osobowe są wykorzystywane przez Administratora wyłącznie w celu uzyskania anonimowych informacji statystycznych dotyczących korzystania ze Stron, a także w celu sprawdzenia ich prawidłowego funkcjonowania oraz zidentyfikowania wszelkich nieprawidłowości i/lub nadużyć.
Takie dane osobowe są usuwane natychmiast po przetworzeniu, chyba że istnieje konieczność identyfikacji sprawców potencjalnych przestępstw komputerowych przeciwko Stronom lub osobom trzecim.
b. Dane przekazywane przez użytkownika dobrowolnie
Dane takie obejmują dane osobowe, które użytkownik dobrowolnie wpisuje do formularzy informacyjnych, które mogą znajdować się na Stronach, takich jak na przykład formularz zapytania o informacje w zakładce „Kontakt”, w którym użytkownik jest proszony o podanie swoich danych kontaktowych, tj. imienia, nazwiska, miasta i/lub województwa zamieszkania, adresu e-mail i/lub numeru telefonu, a także dane osobowe, które użytkownik może przesyłać w odpowiedzi na prośby o informacje na adresy e-mailowe działu obsługi klienta Administratora podane na Stronach.
c. Dane przetwarzane w związku z usługami świadczonymi online
Bez uszczerbku dla konkretnych polityk informacyjnych, które mogą być obowiązywać w różnych zakładkach Stron, zakres stosowania niniejszego dokumentu obejmuje również przetwarzanie danych dobrowolnie przekazanych przez użytkownika w celu umożliwienia realizacji usług świadczonych online. Dotyczy to na przykład serwisu rejestracji i dostępu do strefy osobistej użytkownika, w związku z którym przetwarzane będą dane osobowe użytkownika, np. imię i nazwisko, data urodzenia oraz dane kontaktowe.
d. Pliki cookie
Aby zapoznać się z naszą polityką dotyczącą plików cookie. proszę kliknąć tutaj.
e. Dane osób trzecich dobrowolnie przekazane przez użytkownika
Podczas korzystania z usług na Stronach może dochodzić do przetwarzania danych osobowych osób trzecich, przekazywanych Administratorowi przez użytkownika (np. danych podawanych podczas zakupu produktów, które mają zostać wysłane do osób trzecich). W odniesieniu do takich potencjalnych sytuacji użytkownik działa jako niezależny administrator danych i gwarantuje, że od momentu podania przez niego danych osób trzecich przetwarzanie danych takich osób trzecich będzie się opierać na zgodzie uzyskanej uprzednio przez niego od każdej takiej osoby trzeciej.
3. CELE PRZETWARZANIA
Dane osobowe użytkownika będą przetwarzane, jeśli to konieczne na podstawie jego zgody, w następujących celach:
• umożliwienie odwiedzania Stron oraz świadczenie usług, takich jak, między innymi, udział w konkursie z nagrodami, losowanie nagród zgodnie z regulaminem konkursu należycie opublikowanym przez Administratora na odpowiedniej stronie, w tym zarządzanie profilami bezpieczeństwa;
• w odniesieniu do strony internetowej www.sofidelshop.com zarządzanie usługami sprzedaży online, fakturowanie, przetwarzanie zwrotów, sprawdzanie statusu złożonych zamówień, a także odpowiadanie na zapytania kierowane przez użytkownika do Administratora w związku z obsługą posprzedażną, informacjami o zwrotach produktów i wysyłką.
• odpowiadanie na zapytania przesłane przez użytkownika za pośrednictwem odpowiednich formularzy dostępnych na Stronach lub na adresy e-mail działu obsługi klienta opublikowane na Stronach;
• na podstawie zgody użytkownika, wysyłanie do niego informacji promocyjnych i marketingowych, w tym biuletynów, ofert promocyjnych, inicjatyw handlowych, materiałów reklamowych, sprzedaży bezpośredniej i badań rynkowych dotyczących produktów i usług Administratora i/lub Partnerów Biznesowych, a także zaproszeń na wydarzenia i inicjatywy organizowane przez Administratora lub spółki z Grupy, za pomocą środków automatycznych (sms, mms, e-mail, automatyczne systemy połączeń bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem);
• na podstawie zgody użytkownika, analizowanie jego wyborów dotyczących zakupów i preferencji behawioralnych w celu lepszego kształtowania spersonalizowanych komunikatów i propozycji handlowych, przeprowadzanie ogólnych analiz dla potrzeb orientacji strategicznej i wywiadu handlowego oraz ogólnie profilowanie;
• ocena statystyczna i monitorowanie; cel taki obejmuje analizę informacji zbiorczych, które nie odnoszą się do zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych, a zatem nie stanowią danych osobowych i w żaden sposób nie umożliwiają Administratorowi śledzenia tożsamości użytkownika;
• wypełnienie wszelkich ewentualnych obowiązków wynikających z obowiązujących przepisów prawa, regulacji lub prawodawstwa UE, a także stosowanie się do nakazów władz;
• w sytuacji, kiedy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym.
4. PODSTAWA PRAWNA I OBOWIĄZKOWY LUB NIEOBOWIĄZKOWY CHARAKTER PRZETWARZANIA
Podstawą prawną przetwarzania danych osobowych do celów określonych w lit. a), b) i c) jest art. 6 ust. 1 lit. b) Rozporządzenia, ponieważ przetwarzanie jest niezbędne do wykonania usług zamówionych przez użytkownika. Podanie danych osobowych do tych celów jest dobrowolne, lecz ewentualna odmowa ich podania spowoduje brak możliwości dostępu do żądanych usług.
Przetwarzanie danych do celów marketingowych i profilowania opisanych w lit. d) i e) odbywa się na podstawie zgody udzielonej przez użytkownika zgodnie z art. 6 ust. 1 lit. a). Zgoda użytkownika może zostać cofnięta w dowolnym momencie. Podanie danych osobowych do tych celów jest zatem całkowicie dobrowolne i nie wpływa na korzystanie z innych usług oferowanych przez Strony. Jeśli chodzi o cele marketingowe, należy zauważyć, że Administrator przyjmuje pojedynczą zgodę na cele marketingowe opisane w niniejszym dokumencie, zgodnie z zarządzeniem ogólnym Inspektora Ochrony Danych Osobowych „Wytyczne w sprawie czynności promocyjnych i przeciwdziałania rozsyłaniu spamu” z dnia 4 lipca 2013 r. Jeśli jednakże użytkownik zechce zgłosić sprzeciw co do przetwarzania jego danych do celów marketingowych lub profilowania, może to zrobić w dowolnym momencie. Należy skontaktować się z Administratorem na adresy wskazane w części „Kontakt” niniejszej polityki.
Na koniec przypominamy, że ponieważ przetwarzanie, o którym mowa w lit. f), nie dotyczy danych osobowych, nie wchodzi ono w zakres stosowania przepisów o ochronie danych osobowych, a zatem może być swobodnie realizowane przez Administratora.
Cel, o którym mowa w lit. g), stanowi zgodne z prawem przetwarzanie danych osobowych w rozumieniu art. 6 ust. 1 lit. c) Rozporządzenia.
Czynności przetwarzania prowadzone do celów, o których mowa w lit. h), opierają się na uzasadnionym interesie Administratora w rozumieniu art. 6 ust. 1 lit. e) Rozporządzenia.
5. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe użytkownika mogą być udostępniane dla wskazanych celów następującym odbiorcom:
• Osobom, które zazwyczaj działają jako Podmiot przetwarzający zgodnie z art. 28 Rozporządzenia w imieniu Administratora, w szczególności: osobom odpowiedzialnym za świadczenie Usług (np. dostawcom usług hostingowych lub dostawcom platform poczty elektronicznej); osobom upoważnionym do przeprowadzania serwisu technicznego (w tym serwisu sprzętu sieciowego i sieci komunikacji elektronicznej) itp. Pełną listę Podmiotów przetwarzających można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
• Osobom upoważnionym przez Administratora do przetwarzania danych osobowych niezbędnych do wykonywania czynności ściśle związanych ze świadczeniem usług, które zobowiązały się do zachowania poufności lub mają odpowiedni prawny obowiązek zachowania poufności.
• Podmiotom, instytucjom lub organom władzy, którym na mocy przepisów prawa lub decyzji organów władzy należy obowiązkowo przekazać dane osobowe.
• Dane użytkownika mogą być udostępniane innym spółkom Grupy Sofidel dla tych samych celów, co powyżej, i/lub do celów administracyjnych i księgowych zgodnie z art. 6 ust. 1 lit. f) oraz motywami 47 i 48 Rozporządzenia.
6. PRZEKAZYWANIE DANYCH OSOBOWYCH
Niektóre dane osobowe użytkowników są udostępniane podmiotom, które mogą znajdować się poza Europejskim Obszarem Gospodarczym. Administrator zapewnia, że przetwarzanie danych osobowych użytkownika przez takie podmioty odbywa się zgodnie z art. 44-49 Rozporządzenia. Przekazywanie danych może opierać się na decyzji stwierdzającej odpowiedni poziom ochrony, na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską lub na innej odpowiedniej podstawie prawnej. Aby uzyskać więcej informacji, należy wysłać pisemny wniosek do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
7. PRZECHOWYWANIE DANYCH OSOBOWYCH
Dane osobowe przetwarzane do celów określonych w punktach a) i c) będą przechowywane przez okres ściśle niezbędny do osiągnięcia tych celów.
Dane osobowe przetwarzane do celów określonych w punkcie b) będą przechowywane przez okres ściśle niezbędny do osiągnięcia tych celów, tj. przez okres konieczny do wykonania umowy, zapewnienia gwarancji prawnych lub umownych, zgodnie z okresami przechowywania narzuconymi przez prawo (zob. też w szczególności art. 2946 i następne włoskiego kodeksu cywilnego).
Dane osobowe użytkownika będą przetwarzane do celów określonych w punktach c) i d) przez okres ściśle niezbędny do osiągnięcia celów, dla których zostały zebrane, z poszanowaniem zasady minimalizacji, o której mowa w art. 5 ust. 1 lit. c) RODO, a w każdym razie do czasu wycofania zgody użytkownika. Po wycofaniu zgody dane przetwarzane do celów określonych w punktach c) i d) powyżej zostaną trwale usunięte lub zanonimizowane.
Zasadniczo Administrator zastrzega sobie prawo do przechowywania danych użytkownika przez okres niezbędny do spełnienia każdego ewentualnego obowiązku prawnego, któremu podlega, lub aby zrealizować swoje prawa do obrony roszczeń. Powyższe postanowienie nie ogranicza możliwości przechowywania przez Administratora danych osobowych użytkownika przez okres przewidziany i dozwolony przez prawo w celu ochrony jego interesów (art. 2947 włoskiego kodeksu cywilnego).
Więcej informacji na temat okresu przechowywania danych oraz kryteriów stosowanych do określenia tego okresu można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Zgodnie z art. 15-22 Rozporządzenia użytkownik ma prawo dostępu do dotyczących go danych osobowych w dowolnym momencie. W szczególności użytkownik może zażądać sprostowania (zgodnie z art. 16), usunięcia (zgodnie z art. 17), ograniczenia (zgodnie z art. 18) i przeniesienia danych (zgodnie z art. 20), aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa (zgodnie z art. 22), a także wycofać udzieloną przez siebie zgodę (zgodnie z art. 7 ust. 3).
Ponadto użytkownik może wnieść sprzeciw wobec przetwarzania danych osobowych, podając powody uzasadniające taki sprzeciw: administrator zastrzega sobie prawo do oceny wniosku użytkownika i ma prawo go odrzucić w razie istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika. Informujemy również, że użytkownik ma prawo w dowolnym momencie i bez podawania uzasadnienia sprzeciwić się profilowaniu i wysyłaniu marketingu bezpośredniego za pomocą środków automatycznych (np. sms, mms, e-mail, automatyczne systemy wywoływania bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem). Ponadto w odniesieniu do marketingu bezpośredniego prawo to może być również wykonywane częściowo, tj. poprzez sprzeciwienie się w konkretnym przypadku na przykład jedynie wobec wysyłania komunikatów promocyjnych za pomocą środków zautomatyzowanych.
Żądania należy kierować na piśmie do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
Użytkownik ma zawsze prawo do wnoszenia skarg do właściwego organu nadzorczego (Inspektor Ochrony Danych Osobowych) zgodnie z art. 77 Rozporządzenia, jeśli uzna, że przetwarzanie jego danych osobowych odbywa się z naruszeniem obowiązujących przepisów, tj. do wszczęcia postępowania przed sądem zgodnie z art. 79 Rozporządzenia.
9. ZMIANY
Administrator zastrzega sobie prawo do wprowadzania zmian lub aktualizacji treści niniejszego dokumentu w części lub w całości, również ze względu na zmiany w obowiązujących przepisach. Administrator zachęca zatem do regularnego odwiedzania niniejszej zakładki w celu zapoznawania się z najnowszą i aktualną wersją Polityki Prywatności, aby zawsze mieć aktualne informacje na temat gromadzonych danych i sposobu ich wykorzystywania przez Administratora.
10. KONTAKT
Aby skorzystać z powyższych praw lub zgłosić inne żądanie, należy napisać do Administratora na adres gdpr.holding@sofidel.com.
Można również skontaktować się z Inspektorem Ochrony Danych Administratora pod adresem podanym powyżej i/lub pod następującym adresem poczty elektronicznej dpo.holding@sofidel.com
Soffass szanuje prywatność użytkowników i chroni ich dane osobowe.
Poniżej znajduje się nota informacyjna, sporządzona zgodnie z art. 13 i 14 europejskiego rozporządzenia nr 679/2016 w sprawie ochrony danych osobowych (zwanego dalej „Rozporządzeniem”), dotyczącą przetwarzania danych osobowych, które użytkownik podaje podczas przeglądania naszych stron internetowych i/lub korzystania z usług tam zawartych.
Poniżej opisano ogólne zasady przetwarzania danych, zasady dotyczące plików cookie oraz sposoby, w jakie zawsze można wycofać zgodę na określone przetwarzanie danych osobowych.
Dane osobowe użytkownika będą przetwarzane przez Sofidel zgodnie z zasadami prawa i Rozporządzeniem. Należy pamiętać, że przez przetwarzanie danych osobowych rozumiemy każdą operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
1. ADMINISTRATOR I INSPEKTOR OCHRONY DANYCH
Administratorem danych jest Soffass S.p.A., z siedzibą pod adresem Via Fossanuova n. 59 – 55016 Porcari (LU) (dalej zwany „Administratorem” lub „Soffass”), z którym można się skontaktować pod adresem email: gdpr.holding@sofidel.com.
Administrator wyznaczył inspektora ochrony danych („Data Protection Officer” lub „DPO”), z którym można się skontaktować pod adresem dpo.holding@sofidel.com.
2. KATEGORIE I RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH
Za pośrednictwem stron www.nicky.eu, www.nicky.ie, www.nickytissue.co.uk, www.nicky.us, www.cosynel.be, www.kittensoft.com, www.letrefle.fr, www.thelyckefamily.com, www.nalyspapier.com/be, www.softis.de, www.sopalin.fr, www.regina.eu, www.regina.uk.com, www.sofidelshop.com (zwanych dalej „Stronami”) Administrator może gromadzić i przetwarzać następujące dane osobowe:
a. Dane na temat odwiedzanych stron
Dane takie obejmują wszystkie parametry związane z systemem operacyjnym i środowiskiem komputerowym używanym przez użytkownika, w tym adres IP, lokalizację (kraj), nazwy domen komputerowych, adresy URI (Uniform Resource Identifier) zasobów wyszukiwanych na Stronach, czas wyszukiwań, metoda wysyłania zapytań do serwera, rozmiar pliku otrzymanego w odpowiedzi na zapytanie, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (pomyślnie, błąd itp.) itd. Są to informacje zbierane przez Strony i umożliwiające ich działanie.
Informujemy, że zebrane dane osobowe są wykorzystywane przez Administratora wyłącznie w celu uzyskania anonimowych informacji statystycznych dotyczących korzystania ze Stron, a także w celu sprawdzenia ich prawidłowego funkcjonowania oraz zidentyfikowania wszelkich nieprawidłowości i/lub nadużyć.
Takie dane osobowe są usuwane natychmiast po przetworzeniu, chyba że istnieje konieczność identyfikacji sprawców potencjalnych przestępstw komputerowych przeciwko Stronom lub osobom trzecim.
b. Dane przekazywane przez użytkownika dobrowolnie
Dane takie obejmują dane osobowe, które użytkownik dobrowolnie wpisuje do formularzy informacyjnych, które mogą znajdować się na Stronach, takich jak na przykład formularz zapytania o informacje w zakładce „Kontakt”, w którym użytkownik jest proszony o podanie swoich danych kontaktowych, tj. imienia, nazwiska, miasta i/lub województwa zamieszkania, adresu e-mail i/lub numeru telefonu, a także dane osobowe, które użytkownik może przesyłać w odpowiedzi na prośby o informacje na adresy e-mailowe działu obsługi klienta Administratora podane na Stronach.
c. Dane przetwarzane w związku z usługami świadczonymi online
Bez uszczerbku dla konkretnych polityk informacyjnych, które mogą być obowiązywać w różnych zakładkach Stron, zakres stosowania niniejszego dokumentu obejmuje również przetwarzanie danych dobrowolnie przekazanych przez użytkownika w celu umożliwienia realizacji usług świadczonych online. Dotyczy to na przykład serwisu rejestracji i dostępu do strefy osobistej użytkownika, w związku z którym przetwarzane będą dane osobowe użytkownika, np. imię i nazwisko, data urodzenia oraz dane kontaktowe.
d. Pliki cookie
Aby zapoznać się z naszą polityką dotyczącą plików cookie. proszę kliknąć tutaj.
e. Dane osób trzecich dobrowolnie przekazane przez użytkownika
Podczas korzystania z usług na Stronach może dochodzić do przetwarzania danych osobowych osób trzecich, przekazywanych Administratorowi przez użytkownika (np. danych podawanych podczas zakupu produktów, które mają zostać wysłane do osób trzecich). W odniesieniu do takich potencjalnych sytuacji użytkownik działa jako niezależny administrator danych i gwarantuje, że od momentu podania przez niego danych osób trzecich przetwarzanie danych takich osób trzecich będzie się opierać na zgodzie uzyskanej uprzednio przez niego od każdej takiej osoby trzeciej.
3. CELE PRZETWARZANIA
Dane osobowe użytkownika będą przetwarzane, jeśli to konieczne na podstawie jego zgody, w następujących celach:
• umożliwienie odwiedzania Stron oraz świadczenie usług, takich jak, między innymi, udział w konkursie z nagrodami, losowanie nagród zgodnie z regulaminem konkursu należycie opublikowanym przez Administratora na odpowiedniej stronie, w tym zarządzanie profilami bezpieczeństwa;
• w odniesieniu do strony internetowej www.sofidelshop.com zarządzanie usługami sprzedaży online, fakturowanie, przetwarzanie zwrotów, sprawdzanie statusu złożonych zamówień, a także odpowiadanie na zapytania kierowane przez użytkownika do Administratora w związku z obsługą posprzedażną, informacjami o zwrotach produktów i wysyłką.
• odpowiadanie na zapytania przesłane przez użytkownika za pośrednictwem odpowiednich formularzy dostępnych na Stronach lub na adresy e-mail działu obsługi klienta opublikowane na Stronach;
• na podstawie zgody użytkownika, wysyłanie do niego informacji promocyjnych i marketingowych, w tym biuletynów, ofert promocyjnych, inicjatyw handlowych, materiałów reklamowych, sprzedaży bezpośredniej i badań rynkowych dotyczących produktów i usług Administratora i/lub Partnerów Biznesowych, a także zaproszeń na wydarzenia i inicjatywy organizowane przez Administratora lub spółki z Grupy, za pomocą środków automatycznych (sms, mms, e-mail, automatyczne systemy połączeń bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem);
• na podstawie zgody użytkownika, analizowanie jego wyborów dotyczących zakupów i preferencji behawioralnych w celu lepszego kształtowania spersonalizowanych komunikatów i propozycji handlowych, przeprowadzanie ogólnych analiz dla potrzeb orientacji strategicznej i wywiadu handlowego oraz ogólnie profilowanie;
• ocena statystyczna i monitorowanie; cel taki obejmuje analizę informacji zbiorczych, które nie odnoszą się do zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych, a zatem nie stanowią danych osobowych i w żaden sposób nie umożliwiają Administratorowi śledzenia tożsamości użytkownika;
• wypełnienie wszelkich ewentualnych obowiązków wynikających z obowiązujących przepisów prawa, regulacji lub prawodawstwa UE, a także stosowanie się do nakazów władz;
• w sytuacji, kiedy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym.
4. PODSTAWA PRAWNA I OBOWIĄZKOWY LUB NIEOBOWIĄZKOWY CHARAKTER PRZETWARZANIA
Podstawą prawną przetwarzania danych osobowych do celów określonych w lit. a), b) i c) jest art. 6 ust. 1 lit. b) Rozporządzenia, ponieważ przetwarzanie jest niezbędne do wykonania usług zamówionych przez użytkownika. Podanie danych osobowych do tych celów jest dobrowolne, lecz ewentualna odmowa ich podania spowoduje brak możliwości dostępu do żądanych usług.
Przetwarzanie danych do celów marketingowych i profilowania opisanych w lit. d) i e) odbywa się na podstawie zgody udzielonej przez użytkownika zgodnie z art. 6 ust. 1 lit. a). Zgoda użytkownika może zostać cofnięta w dowolnym momencie. Podanie danych osobowych do tych celów jest zatem całkowicie dobrowolne i nie wpływa na korzystanie z innych usług oferowanych przez Strony. Jeśli chodzi o cele marketingowe, należy zauważyć, że Administrator przyjmuje pojedynczą zgodę na cele marketingowe opisane w niniejszym dokumencie, zgodnie z zarządzeniem ogólnym Inspektora Ochrony Danych Osobowych „Wytyczne w sprawie czynności promocyjnych i przeciwdziałania rozsyłaniu spamu” z dnia 4 lipca 2013 r. Jeśli jednakże użytkownik zechce zgłosić sprzeciw co do przetwarzania jego danych do celów marketingowych lub profilowania, może to zrobić w dowolnym momencie. Należy skontaktować się z Administratorem na adresy wskazane w części „Kontakt” niniejszej polityki.
Na koniec przypominamy, że ponieważ przetwarzanie, o którym mowa w lit. f), nie dotyczy danych osobowych, nie wchodzi ono w zakres stosowania przepisów o ochronie danych osobowych, a zatem może być swobodnie realizowane przez Administratora.
Cel, o którym mowa w lit. g), stanowi zgodne z prawem przetwarzanie danych osobowych w rozumieniu art. 6 ust. 1 lit. c) Rozporządzenia.
Czynności przetwarzania prowadzone do celów, o których mowa w lit. h), opierają się na uzasadnionym interesie Administratora w rozumieniu art. 6 ust. 1 lit. e) Rozporządzenia.
5. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe użytkownika mogą być udostępniane dla wskazanych celów następującym odbiorcom:
• Osobom, które zazwyczaj działają jako Podmiot przetwarzający zgodnie z art. 28 Rozporządzenia w imieniu Administratora, w szczególności: osobom odpowiedzialnym za świadczenie Usług (np. dostawcom usług hostingowych lub dostawcom platform poczty elektronicznej); osobom upoważnionym do przeprowadzania serwisu technicznego (w tym serwisu sprzętu sieciowego i sieci komunikacji elektronicznej) itp. Pełną listę Podmiotów przetwarzających można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
• Osobom upoważnionym przez Administratora do przetwarzania danych osobowych niezbędnych do wykonywania czynności ściśle związanych ze świadczeniem usług, które zobowiązały się do zachowania poufności lub mają odpowiedni prawny obowiązek zachowania poufności.
• Podmiotom, instytucjom lub organom władzy, którym na mocy przepisów prawa lub decyzji organów władzy należy obowiązkowo przekazać dane osobowe.
• Dane użytkownika mogą być udostępniane innym spółkom Grupy Sofidel dla tych samych celów, co powyżej, i/lub do celów administracyjnych i księgowych zgodnie z art. 6 ust. 1 lit. f) oraz motywami 47 i 48 Rozporządzenia.
6. PRZEKAZYWANIE DANYCH OSOBOWYCH
Niektóre dane osobowe użytkowników są udostępniane podmiotom, które mogą znajdować się poza Europejskim Obszarem Gospodarczym. Administrator zapewnia, że przetwarzanie danych osobowych użytkownika przez takie podmioty odbywa się zgodnie z art. 44-49 Rozporządzenia. Przekazywanie danych może opierać się na decyzji stwierdzającej odpowiedni poziom ochrony, na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską lub na innej odpowiedniej podstawie prawnej. Aby uzyskać więcej informacji, należy wysłać pisemny wniosek do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
7. PRZECHOWYWANIE DANYCH OSOBOWYCH
Dane osobowe przetwarzane do celów określonych w punktach a) i c) będą przechowywane przez okres ściśle niezbędny do osiągnięcia tych celów.
Dane osobowe przetwarzane do celów określonych w punkcie b) będą przechowywane przez okres ściśle niezbędny do osiągnięcia tych celów, tj. przez okres konieczny do wykonania umowy, zapewnienia gwarancji prawnych lub umownych, zgodnie z okresami przechowywania narzuconymi przez prawo (zob. też w szczególności art. 2946 i następne włoskiego kodeksu cywilnego).
Dane osobowe użytkownika będą przetwarzane do celów określonych w punktach c) i d) przez okres ściśle niezbędny do osiągnięcia celów, dla których zostały zebrane, z poszanowaniem zasady minimalizacji, o której mowa w art. 5 ust. 1 lit. c) RODO, a w każdym razie do czasu wycofania zgody użytkownika. Po wycofaniu zgody dane przetwarzane do celów określonych w punktach c) i d) powyżej zostaną trwale usunięte lub zanonimizowane.
Zasadniczo Administrator zastrzega sobie prawo do przechowywania danych użytkownika przez okres niezbędny do spełnienia każdego ewentualnego obowiązku prawnego, któremu podlega, lub aby zrealizować swoje prawa do obrony roszczeń. Powyższe postanowienie nie ogranicza możliwości przechowywania przez Administratora danych osobowych użytkownika przez okres przewidziany i dozwolony przez prawo w celu ochrony jego interesów (art. 2947 włoskiego kodeksu cywilnego).
Więcej informacji na temat okresu przechowywania danych oraz kryteriów stosowanych do określenia tego okresu można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Zgodnie z art. 15-22 Rozporządzenia użytkownik ma prawo dostępu do dotyczących go danych osobowych w dowolnym momencie. W szczególności użytkownik może zażądać sprostowania (zgodnie z art. 16), usunięcia (zgodnie z art. 17), ograniczenia (zgodnie z art. 18) i przeniesienia danych (zgodnie z art. 20), aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa (zgodnie z art. 22), a także wycofać udzieloną przez siebie zgodę (zgodnie z art. 7 ust. 3).
Ponadto użytkownik może wnieść sprzeciw wobec przetwarzania danych osobowych, podając powody uzasadniające taki sprzeciw: administrator zastrzega sobie prawo do oceny wniosku użytkownika i ma prawo go odrzucić w razie istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika. Informujemy również, że użytkownik ma prawo w dowolnym momencie i bez podawania uzasadnienia sprzeciwić się profilowaniu i wysyłaniu marketingu bezpośredniego za pomocą środków automatycznych (np. sms, mms, e-mail, automatyczne systemy wywoływania bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem). Ponadto w odniesieniu do marketingu bezpośredniego prawo to może być również wykonywane częściowo, tj. poprzez sprzeciwienie się w konkretnym przypadku na przykład jedynie wobec wysyłania komunikatów promocyjnych za pomocą środków zautomatyzowanych.
Żądania należy kierować na piśmie do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
Użytkownik ma zawsze prawo do wnoszenia skarg do właściwego organu nadzorczego (Inspektor Ochrony Danych Osobowych) zgodnie z art. 77 Rozporządzenia, jeśli uzna, że przetwarzanie jego danych osobowych odbywa się z naruszeniem obowiązujących przepisów, tj. do wszczęcia postępowania przed sądem zgodnie z art. 79 Rozporządzenia.
9. ZMIANY
Administrator zastrzega sobie prawo do wprowadzania zmian lub aktualizacji treści niniejszego dokumentu w części lub w całości, również ze względu na zmiany w obowiązujących przepisach. Administrator zachęca zatem do regularnego odwiedzania niniejszej zakładki w celu zapoznawania się z najnowszą i aktualną wersją Polityki Prywatności, aby zawsze mieć aktualne informacje na temat gromadzonych danych i sposobu ich wykorzystywania przez Administratora.
10. KONTAKT
Aby skorzystać z powyższych praw lub zgłosić inne żądanie, należy napisać do Administratora na adres gdpr.holding@sofidel.com.
Można również skontaktować się z Inspektorem Ochrony Danych Administratora pod adresem podanym powyżej i/lub pod następującym adresem poczty elektronicznej dpo.holding@sofidel.com