Polityka prywatności Bitfold AG
W niniejszym oświadczeniu o ochronie danych my, Bitfold AG, (zwani dalej również „my”) wyjaśniamy, w jaki sposób gromadzimy i przetwarzamy dane osobowe. Wyjaśnienie to nie jest wyczerpujące. Możliwe jest, że inne oświadczenia o ochronie danych lub ogólne warunki, warunki uczestnictwa i podobne dokumenty także będą regulowały dodatkowe kwestie.
Dane osobowe są rozumiane jako wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby.
Jeśli przekazujesz nam dane osobowe innych osób (np. członków rodziny, dane współpracowników), upewnij się, że osoby te są świadome niniejszej Polityki prywatności i udostępniają nam swoje dane osobowe tylko wtedy, gdy masz na to pozwolenie i jeśli te dane osobowe są prawidłowe.
Niniejsza Polityka prywatności została opracowana w celu spełnienia wymogów o rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie tzw. RODO („RODO„) oraz szwajcarskiej ustawy o ochronie danych („DSG”). To, czy i w jakim zakresie przepisy te mają zastosowanie, zależy od indywidualnego przypadku.
1. Osoba odpowiedzialna (Administrator danych osobowych)
Bitfold AG (Mühlegasse 18, CH – 6340 Baar) jest odpowiedzialna za przetwarzanie danych osobowych opisanych poniżej. W przypadku jakichkolwiek wątpliwości dotyczących ochrony danych, można je przesłać do nas na następujący adres kontaktowy:
Bitfold AG
Mühlegasse 18
CH – 6340 Baar
office@bitfold.com
Wyznaczyliśmy następujące dodatkowe stanowisko:
Pełnomocnik ds. ochrony danych osobowych w UE zgodnie z art. 27 GDPR:
Bitfold R&D sp. z o.o.
Ul. Wólczańska 143
90-525 Łódź
biuro@bitfold.com
Możesz również skontaktować się z tym podmiotem w sprawach dotyczących prywatności.
2. Gromadzenie i przetwarzanie danych osobowych
Przetwarzamy przede wszystkim dane osobowe, które otrzymujemy od naszych użytkowników i innych partnerów biznesowych w trakcie naszych relacji biznesowych z nimi i innymi osobami w nie zaangażowanymi lub które zbieramy od ich użytkowników w trakcie obsługi naszych stron internetowych, aplikacji i innych zastosowań, a także dane osobowe, które otrzymaliśmy od samych naszych użytkowników za pośrednictwem ankiet.
Możemy przetwarzać różne kategorie danych osobowych użytkownika. Obejmuje to w szczególności następujące dane:
– Dane techniczne: Gdy użytkownik korzysta z naszej witryny internetowej lub innych ofert elektronicznych, gromadzimy adres IP jego urządzenia końcowego oraz inne dane techniczne w celu zapewnienia funkcjonalności i bezpieczeństwa tych ofert. Dane te obejmują również dzienniki, w których rejestrowane jest korzystanie z naszych systemów. Dane techniczne same w sobie nie pozwalają na wyciągnięcie żadnych wniosków na temat tożsamości użytkownika. Jednak w kontekście kont użytkowników, rejestracji, kontroli dostępu lub przetwarzania umów mogą one zostać powiązane z innymi kategoriami danych (a tym samym ewentualnie z osobą użytkownika).
– Dane podstawowe: Obejmują wszystkie informacje, których wymagamy oprócz danych dotyczących umowy (patrz poniżej) do przetwarzania naszych stosunków umownych lub innych relacji biznesowych lub do celów marketingowych i reklamowych. Obejmuje to w szczególności dane kontaktowe i identyfikacyjne (np. nazwisko, imię, adres, adres e-mail, numer telefonu, numer klienta, w stosownych przypadkach kopię lub numer oficjalnego dokumentu tożsamości), dane osobowe (np. wiek, płeć, narodowość, język).
– Dane dotyczące komunikacji: Gdy użytkownik kontaktuje się z nami za pośrednictwem formularza kontaktowego, poczty e-mail, telefonu, czatu lub innych środków komunikacji, gromadzimy informacje wymieniane między użytkownikiem a nami, w tym jego dane kontaktowe i dane graniczne komunikacji.
– Dane dotyczące umowy: Obejmuje to informacje, które przetwarzamy w związku z zawarciem lub wykonaniem umowy, takie jak informacje o zakupionych produktach lub subskrypcjach, wszelkie reakcje na usługi, takie jak informacje o zadowoleniu lub reklamacjach. Ale także informacje o urządzeniach końcowych, takie jak typ urządzenia, nazwa urządzenia, system operacyjny i wersja.
– Dane dotyczące zachowań i preferencji: W zależności od naszych relacji z użytkownikiem staramy się go poznać i lepiej dostosować do niego nasze produkty, usługi i oferty. W tym celu gromadzimy i wykorzystujemy informacje o zachowaniach i preferencjach użytkowników. Robimy to poprzez ocenę informacji o zachowaniu użytkownika w naszym obszarze, a także możemy uzupełniać te informacje informacjami od stron trzecich, w tym z publicznie dostępnych źródeł. Analiza w naszym obszarze obejmuje na przykład sposób i częstotliwość korzystania z naszych produktów i usług.
– Dane brzegowe z ruchu telekomunikacyjnego: Obejmują one informacje, które przetwarzamy jako dostawca usług telekomunikacyjnych w celu ustanowienia połączenia i przesyłania informacji. Obejmuje to na przykład numer telefonu, numery usług o wartości dodanej, datę, godzinę i czas trwania połączenia, rodzaj połączenia, dane o lokalizacji, adres IP, numery identyfikacyjne urządzeń, takie jak IMEI, IMSI, adres MAC.
– Dane witryn internetowych: Obejmuje to pewne informacje, które powstają w związku z odwiedzaniem naszych witryn internetowych. Może to obejmować w szczególności identyfikatory internetowe użytkownika (np. identyfikator pliku cookie, adresy IP).
– Dane rejestracyjne: Z niektórych ofert można korzystać wyłącznie przy użyciu konta użytkownika lub rejestracji, której można dokonać bezpośrednio u nas lub za pośrednictwem naszych zewnętrznych dostawców usług logowania. W tym celu użytkownik musi podać nam określone dane, a my gromadzimy dane dotyczące korzystania z oferty lub usługi.
– Inne dane: Gromadzimy również dane użytkownika w innych sytuacjach. Na przykład w związku z postępowaniami urzędowymi lub sądowymi gromadzone są dane (takie jak akta, dowody itp.), które mogą również dotyczyć użytkownika. Możemy również gromadzić dane o tym, kto i kiedy wchodzi do określonych budynków lub kto ma prawa dostępu (w tym kontrole dostępu oparte na danych rejestracyjnych lub listach odwiedzających itp.), kto i kiedy uczestniczy w wydarzeniach lub kampaniach lub kto korzysta z naszej infrastruktury i systemów.
Zazwyczaj użytkownik sam przekazuje nam wymienione powyżej dane. W pewnych okolicznościach uzyskujemy również dane ze źródeł publicznych (np. rejestrów publicznych, mediów, Internetu) lub otrzymujemy je od stron trzecich. Mogą to być na przykład następujące strony trzecie:
– Osoby z Twojego otoczenia (np. w przypadku pełnomocnictw, programu poleceń, programu obsługi klienta)
– Banki lub inni partnerzy umowni (np. podczas przetwarzania płatności)
– Dilerzy adresowi (np. w celu aktualizacji adresu lub w ramach naszych działań marketingowych)
– Instytuty badań rynkowych (ankiety wśród klientów)
– Aktualizacja adresu sieci (w celu identyfikacji linii połączenia i powiązanego połączenia uproszczonego)
– Dostawcy usług online (np. usługi analityczne)
– Władze (np. w związku z postępowaniem sądowym)
W przypadku przekazywania lub ujawniania danych dotyczących innych osób, takich jak członkowie rodziny, współpracownicy itp. zakładamy, że użytkownik jest do tego upoważniony i że dane te są prawidłowe. Przesyłając dane o osobach trzecich, użytkownik to potwierdza. Należy również upewnić się, że te osoby trzecie zostały poinformowane o niniejszej polityce prywatności.
3. Cele przetwarzania danych i podstawa prawna
Gromadzone przez nas dane osobowe wykorzystujemy przede wszystkim do zawierania i przetwarzania umów z naszymi klientami i partnerami biznesowymi oraz do zakupu produktów i usług od naszych dostawców i podwykonawców, a także do wypełniania naszych zobowiązań prawnych w kraju i za granicą. Jeśli pracujesz dla takiego klienta lub partnera biznesowego, Twoje dane osobowe mogą być również przetwarzane w tym charakterze. Ponadto wykorzystujemy gromadzone przez nas dane osobowe do świadczenia usług drogą elektroniczną w kontekście udostępniania treści publikowanych na stronie internetowej www.bitfold.com oraz do celów analitycznych i statystycznych, do badania zachowań użytkowników w celu poprawy jakości oferowanych usług.
Ponadto, jeśli jest to dozwolone i uznane za stosowne, przetwarzamy również dane osobowe użytkownika i innych osób fizycznych w następujących celach, w których my (a czasami strony trzecie) mamy uzasadniony interes współmierny do celu:
– Oferować i dalej rozwijać nasze oferty, usługi i strony internetowe;
– Komunikacja z osobami trzecimi i obsługa ich zapytań (np. wniosków, zapytań mediów);
– Przegląd i optymalizacja procedur oceny potrzeb w zakresie bezpośredniego zaangażowania klientów i gromadzenia danych osobowych z publicznie dostępnych źródeł w celu pozyskiwania klientów;
– Reklama i marketing (w tym organizacja wydarzeń), o ile użytkownik nie sprzeciwił się wykorzystywaniu jego danych;
– Badania rynku i opinii publicznej, monitoring mediów;
– Dochodzenie roszczeń prawnych i obrona w związku ze sporami prawnymi i postępowaniami urzędowymi;
– Zapobieganie przestępstwom i innym wykroczeniom oraz prowadzenie dochodzeń w ich sprawie (np. prowadzenie dochodzeń wewnętrznych, analiza danych w celu zwalczania oszustw);
– Gwarancje naszych operacji, w szczególności IT, naszych stron internetowych, aplikacji i innych platform;
– Nadzór wideo w celu utrzymania praw do nieruchomości i innych środków bezpieczeństwa IT, budynków i obiektów oraz ochrony naszych pracowników i innych osób oraz aktywów należących do nas lub nam powierzonych (takich jak kontrole dostępu, listy gości, skanery sieci i poczty, nagrania rozmów telefonicznych);
Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w określonych celach (na przykład podczas rejestracji w celu otrzymywania Newsletteru lub udziału w webinarze) przetwarzamy jego dane osobowe w zakresie i na podstawie tej zgody, chyba że mamy inną podstawę prawną i potrzebujemy takiej podstawy. Udzielona zgoda może zostać odwołana w dowolnym momencie, ale nie ma to wpływu na przetwarzanie danych, które już miało miejsce.
W związku z wysyłką Newslettera rejestrujemy plik adresowy, temat i liczbę wysłanych Newsletterów. W związku z danymi osobowymi rejestrowane są adresy, na które wysłano Newsletter, oraz to, czy wysyłka zakończyła się powodzeniem, czy niepowodzeniem. Oczywiście te dane osobowe są przetwarzane wyłącznie w celu poprawy treści i struktury Newslettera.
Należy pamiętać, że rejestrując się do naszego Newslettera na stronie www.bitfold.com, użytkownik wyraża również zgodę na przetwarzanie swoich danych w celach marketingowych. Obejmuje to wysyłanie wiadomości e-mail z treściami reklamowymi lub marketingowymi, zaproszeń na wydarzenia oraz oferowanie reklam.
Możemy angażować strony trzecie do technicznego przetwarzania naszych działań marketingowych i w tym celu możemy udostępniać dane użytkownika stronom trzecim (patrz sekcja 5).
Aby wziąć udział w naszych webinariach lub wykładach online, musisz się na nie zarejestrować, w ramach czego zbieramy określone dane, aby umożliwić Ci udział w webinarium. Zastrzegamy sobie prawo do wykorzystywania danych użytkownika do celów marketingowych.
Pliki cookie / śledzenie i inne technologie związane z korzystaniem z naszej strony internetowej
3.1 Pliki cookie
Zazwyczaj używamy plików „cookie” i podobnych technologii na naszych stronach internetowych w celu identyfikacji przeglądarki lub urządzenia użytkownika. Plik cookie to niewielki plik wysyłany do komputera użytkownika lub automatycznie zapisywany na jego komputerze lub urządzeniu mobilnym przez przeglądarkę internetową używaną podczas odwiedzania naszej witryny internetowej. Umożliwia nam to rozpoznanie użytkownika po powrocie na stronę, nawet jeśli nie wiemy, kim jest użytkownik.
Oprócz plików cookie, które są używane tylko podczas sesji i usuwane po wizycie na stronie internetowej („sesyjne pliki cookie”), pliki cookie mogą być również używane do przechowywania ustawień użytkownika i innych informacji przez określony czas (np. dwa lata) („stałe pliki cookie”). Można jednak ustawić przeglądarkę tak, aby odrzucała pliki cookie, zapisywała je tylko na jedną sesję lub w inny sposób usuwała je przedwcześnie. Większość przeglądarek jest wstępnie ustawiona na akceptowanie plików cookie. Na kolejnych stronach znajdują się wyjaśnienia dotyczące sposobu konfigurowania, przetwarzania plików cookie w najpopularniejszych przeglądarkach.
• Mozilla Firefox
• Google Chrome dla komputerów stacjonarnych
• Google Chrome na urządzenia mobilne
• Apple Safari dla komputerów stacjonarnych
• Apple Safari dla urządzeń mobilnych
Używamy stałych plików cookie, aby zapisać ustawienia użytkownika (np. język, autologowanie), abyśmy mogli lepiej zrozumieć, w jaki sposób korzystasz z naszych ofert i treści. Jeśli użytkownik zablokuje pliki cookie w całości lub w części, niektóre funkcje (takie jak wybór języka, koszyk zakupów, procesy zamawiania) mogą przestać działać.
W niektórych przypadkach dołączamy również widoczne i niewidoczne elementy graficzne do naszych Newsletterów i innych marketingowych wiadomości e-mail, a tam, gdzie jest to dozwolone, pobierając je z naszych serwerów, możemy określić, czy i kiedy użytkownik otworzył wiadomość e-mail, abyśmy mogli zmierzyć i lepiej zrozumieć, w jaki sposób użytkownik korzysta z naszych ofert i dostosować je do niego. Możesz to zablokować w swoim programie pocztowym; większość z nich jest tak ustawiona.
Korzystając z naszych stron internetowych i wyrażając zgodę na otrzymywanie Newsletteru i innych marketingowych wiadomości e-mail, użytkownik wyraża zgodę na stosowanie tych technik. Jeśli użytkownik sobie tego nie życzy, musi odpowiednio ustawić swoją przeglądarkę lub program pocztowy.
3.2 Google Analytics
Czasami korzystamy z Google Analytics lub podobnych usług na naszych stronach internetowych. Jest to usługa świadczona przez strony trzecie, które mogą znajdować się w dowolnym kraju na świecie (w przypadku Google Analytics jest to Google Ireland (z siedzibą w Irlandii), Google Ireland polega na Google LLC (z siedzibą w USA) jako podmiocie przetwarzającym zamówienia (oba „Google”), www.google.com), za pomocą których możemy mierzyć i oceniać korzystanie ze strony internetowej (nie dane osobowe). W tym celu wykorzystywane są również stałe pliki cookie ustawione przez usługodawcę. Skonfigurowaliśmy usługę tak, aby adresy IP odwiedzających były skracane przez Google w Europie przed przekazaniem ich do USA, a tym samym nie mogły być śledzone. Wyłączyliśmy ustawienia „Udostępnianie danych” i „Sygnały”. Chociaż możemy założyć, że informacje, które udostępniamy Google, nie są danymi osobowymi dla Google, możliwe jest, że Google może wyciągać wnioski na temat tożsamości odwiedzających na podstawie tych danych do własnych celów, tworzyć profile osobiste i łączyć te dane z kontami Google tych osób. Jeśli użytkownik sam zarejestrował się u usługodawcy, usługodawca również zna użytkownika. Przetwarzanie danych osobowych użytkownika przez usługodawcę odbywa się wówczas na odpowiedzialność usługodawcy zgodnie z jego przepisami o ochronie danych. Usługodawca informuje nas jedynie o sposobie korzystania z naszej strony internetowej (bez informacji o użytkowniku).
3.3 Wtyczki mediów społecznościowych
Na naszych stronach internetowych używamy również tak zwanych wtyczek sieci społecznościowych, takich jak LinkedIn, Facebook, Twitter, YouTube, Pinterest lub Instagram. W każdym przypadku jest to widoczne dla użytkownika (zazwyczaj za pośrednictwem odpowiednich ikon). Skonfigurowaliśmy te elementy tak, aby były domyślnie wyłączone. Jeśli użytkownik je aktywuje (klikając je), operatorzy odpowiednich sieci społecznościowych mogą zarejestrować, że użytkownik jest na naszej stronie internetowej i gdzie oraz mogą wykorzystać te informacje do swoich celów. Przetwarzanie danych osobowych użytkownika jest wówczas obowiązkiem tego operatora zgodnie z jego przepisami o ochronie danych. Nie otrzymujemy od nich żadnych informacji na temat użytkownika.
4. Transfer danych i transmisja danych za granicę
Ujawniamy informacje w ramach naszej działalności biznesowej i w celach określonych w punkcie 3 powyżej. Ujawniamy również dane osobowe użytkownika stronom trzecim, o ile jest to dozwolone i wydaje nam się właściwe, ponieważ przetwarzają je dla nas lub chcą je wykorzystać do własnych celów. Dotyczy to w szczególności następujących podmiotów:
– Dostawcy naszych usług (zewnętrzni, np. banki, firmy ubezpieczeniowe), w tym podmioty przetwarzające zamówienia (np. dostawcy IT);
– podwykonawców i innych partnerów biznesowych;
– władze krajowe i zagraniczne, oficjalne agencje lub sądy;
– inne osoby, jeżeli ich włączenie wynika z celów określonych w ust. 3;
dalej zwani: Odbiorcy.
Odbiorcy ci są częściowo krajowi, ale mogą znajdować się w dowolnym miejscu na świecie. W szczególności użytkownik musi liczyć się z tym, że jego dane będą przekazywane do wszystkich krajów, gdzie znajdują się nasi dostawcy usług.
Jeśli odbiorca znajduje się w kraju bez odpowiedniej prawnej ochrony danych, zobowiązujemy go umownie do przestrzegania obowiązującej ochrony danych (w tym celu korzystamy z aktualnych standardowych klauzul umownych Komisji Europejskiej z niezbędnymi uzupełnieniami dla FADP, o ile nie podlega on już prawnie uznanemu zestawowi zasad w celu zapewnienia ochrony danych i nie możemy polegać na przepisie wyłączającym). Wyjątek może mieć zastosowanie w przypadku postępowania sądowego za granicą, ale także w przypadku nadrzędnego interesu publicznego lub jeśli wykonanie umowy wymaga takiego ujawnienia, jeśli użytkownik wyraził na to zgodę lub jeśli dotyczy to danych, które użytkownik udostępnił ogólnie i nie sprzeciwił się przetwarzaniu takich danych.
5. Okres przechowywania danych osobowych
Przetwarzamy i przechowujemy dane osobowe tak długo, jak jest to konieczne do wypełnienia naszych zobowiązań umownych i prawnych lub w inny sposób do celów związanych z przetwarzaniem, tj. na przykład przez cały czas trwania relacji biznesowej (od rozpoczęcia przetwarzania do rozwiązania umowy), a także dłużej, zgodnie z ustawowymi obowiązkami w zakresie przechowywania i dokumentacji.
Gdy tylko dane osobowe użytkownika nie będą już potrzebne do wyżej wymienionych celów, zostaną one usunięte lub zanonimizowane w miarę możliwości.
6. Bezpieczeństwo danych
Podejmujemy odpowiednie techniczne i organizacyjne środki ostrożności w celu ochrony danych osobowych użytkowników przed nieuprawnionym dostępem i niewłaściwym wykorzystaniem. Nie możemy jednak zagwarantować całkowitego bezpieczeństwa danych.
7. Profilowanie i zautomatyzowane podejmowanie decyzji
W celu nawiązania i realizacji relacji biznesowych, a także w innych celach, zasadniczo nie korzystamy z w pełni zautomatyzowanego automatycznego podejmowania decyzji (takich jak regulowane w art. 21 DSG; art. 22 DSG, art. 4 pkt 4) RODO). Jeśli będziemy stosować takie procedury w indywidualnych przypadkach, poinformujemy o tym użytkownika oddzielnie, o ile jest to wymagane przez prawo oraz poinformujemy go o związanych z tym prawach.
8. Prawa osoby, której dane dotyczą
W ramach przepisów o ochronie danych osobowych mających zastosowanie do użytkownika i w zakresie, w jakim są one przewidziane, użytkownik ma prawo do informacji, sprostowania, usunięcia i w inny sposób prawo do sprzeciwu wobec przetwarzania przez nas danych, w szczególności do celów marketingu bezpośredniego, profilowania do celów reklamy bezpośredniej i innych uzasadnionych interesów związanych z przetwarzaniem, a także do udostępnienia niektórych danych osobowych w celu przekazania ich innemu podmiotowi (tzw. przenoszenie danych).
Należy jednak pamiętać, że zastrzegamy sobie prawo do egzekwowania ograniczeń przewidzianych przez prawo, na przykład, jeśli jesteśmy zobowiązani do przechowywania lub przetwarzania określonych danych, mamy w tym nadrzędny interes (o ile jesteśmy do tego uprawnieni) lub wymagamy ich w celu dochodzenia roszczeń. Jeśli poniesiesz koszty, poinformujemy Cię o tym z wyprzedzeniem.
Należy pamiętać, że korzystanie z tych praw może być sprzeczne z umowami i może mieć konsekwencje, takie jak przedwczesne rozwiązanie umowy lub konsekwencje kosztowe. Poinformujemy użytkownika z wyprzedzeniem, jeśli nie jest to jeszcze uregulowane umownie.
Korzystanie z takich praw zazwyczaj wymaga wyraźnego udowodnienia swojej tożsamości (np. za pomocą kopii dowodu osobistego, jeśli tożsamość użytkownika nie jest jasna lub nie można jej zweryfikować w inny sposób). Aby skorzystać ze swoich praw, użytkownik może skontaktować się z nami pod adresem podanym w punkcie 1.
Każda osoba, której dane dotyczą, ma również prawo do dochodzenia swoich roszczeń w sądzie lub do złożenia skargi do właściwego organu ochrony danych. Właściwym organem ochrony danych w Szwajcarii jest Federalny Komisarz ds. Ochrony Danych i Informacji (http://www.edoeb.admin.ch). Masz również prawo wniesienia skargi do Prezesa Urzędu Danych Osobowych. Szczegółowa informacja na temat korzystania z praw znajduje się na stronie UODO (https://uodo.gov.pl/pl/493).
9. Zmiany
Możemy zmienić niniejszą Politykę prywatności w dowolnym momencie bez wcześniejszego powiadomienia. Obowiązuje aktualna wersja opublikowana na naszej stronie internetowej www.bitfold.com. W zakresie, w jakim oświadczenie o ochronie danych jest częścią umowy z użytkownikiem, w przypadku aktualizacji poinformujemy użytkownika o zmianie za pośrednictwem poczty elektronicznej lub innych odpowiednich środków.