Polityka prywatności
Polityka prywatności
Szanowna Użytkowniczko/Szanowny Użytkowniku,
Sofidel S.p.A. szanuje prywatność użytkowników i chroni ich dane osobowe.
Poniżej znajduje się nota informacyjna, sporządzona zgodnie z art. 13 europejskiego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „Rozporządzeniem”), dotyczącą przetwarzania danych osobowych, które użytkownik podaje podczas przeglądania naszych stron internetowych i/lub korzystania z usług tam zawartych i/lub uczestniczenia w określonych inicjatywach.
Poniżej opisano ogólne zasady przetwarzania danych, zasady dotyczące plików cookie oraz sposoby, w jakie zawsze można wycofać zgodę na określone przetwarzanie danych osobowych.
Dane osobowe użytkownika będą przetwarzane przez Sofidel zgodnie z przepisami prawa, w tym Rozporządzeniem.
Należy pamiętać, że przez przetwarzanie danych osobowych rozumiemy każdą operację lub zestaw operacji wykonywanych w odniesieniu do danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Czynności te obejmują: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowanie lub łączenie, ograniczanie, usuwanie bądź niszczenie.
1. ADMINISTRATOR I INSPEKTOR OCHRONY DANYCH
Administratorem danych jest Sofidel S.p.A. z siedzibą pod adresem Via G. Lazzareschi n. 23 – 55016 Porcari (LU) (dalej zwany „Administratorem” lub „Sofidel”), z którym można skontaktować się pod adresem e-mail: gdpr.holding@sofidel.com.
Administrator wyznaczył inspektora ochrony danych („Data Protection Officer” lub „DPO”), z którym można skontaktować się pod adresem dpo.holding@sofidel.com.
2. KATEGORIE I RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH
Za pośrednictwem stron Sofidel, w tym www.nicky.eu, www.nicky.ie, www.nickytissue.co.uk, www.nicky.us, www.cosynel.be, www.kittensoft.com, www.letrefle.fr, www.nalyspapier.com/be, www.softis.de, www.sopalin.fr, www.regina.eu, www.regina.uk.com, www.sofidelshop.com, www.hakle.de (zwanych dalej w skrócie „Stronami”) lub uczestnicząc w określonych inicjatywach, Administrator może gromadzić i przetwarzać następujące dane osobowe:
a. Dane na temat odwiedzanych stron
Dane takie obejmują wszystkie parametry związane z systemem operacyjnym i środowiskiem komputerowym używanym przez użytkownika, w tym adres IP, lokalizację (kraj), nazwy domen komputerowych, adresy URI (Uniform Resource Identifier) zasobów wyszukiwanych na Stronach, czas wyszukiwań, metodę wysyłania zapytań do serwera, rozmiar pliku otrzymanego w odpowiedzi na zapytanie, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (pomyślnie, błąd itp.) itd. Są to informacje zbierane przez Strony i umożliwiające ich działanie.
Informujemy, że zebrane dane osobowe są wykorzystywane przez Administratora wyłącznie w celu uzyskania anonimowych informacji statystycznych dotyczących sposobu korzystania ze Stron, a także w celu sprawdzenia ich prawidłowego działania oraz zidentyfikowania wszelkich nieprawidłowości i/lub nadużyć.
Takie dane osobowe są usuwane natychmiast po przetworzeniu, chyba że istnieje konieczność identyfikacji sprawców potencjalnych przestępstw komputerowych przeciwko Stronom lub osobom trzecim.
b. Dane podane dobrowolnie przez użytkownika
Dane takie obejmują dane osobowe podawane dobrowolnie przez użytkownika. Obejmują one na przykład dane osobowe, które użytkownik dobrowolnie wpisuje do formularzy informacyjnych, mogących znajdować się na Stronach, dane podawane podczas uczestnictwa w wydarzeniach i/lub konkursach online i/lub offline promowanych przez Sofidel lub podczas rejestracji do newslettera Sofidel, takie jak: imię, nazwisko, miasto i/lub województwo zamieszkania, adres e-mail i/lub numer telefonu, a także dane osobowe, które użytkownik może nam przekazać w związku z prośbami o informacje wysyłanymi na adresy e-mail działu obsługi klienta Administratora podane na Stronach.
c. Dane przetwarzane w związku z usługami świadczonymi online
Bez uszczerbku dla konkretnych polityk informacyjnych, które mogą obowiązywać w różnych zakładkach Stron, zakres stosowania niniejszego dokumentu obejmuje również przetwarzanie danych dobrowolnie przekazanych przez użytkownika w celu umożliwienia realizacji usług świadczonych online. Dotyczy to na przykład serwisu rejestracji i dostępu do strefy osobistej użytkownika, w związku z którym przetwarzane będą dane osobowe użytkownika, np. imię i nazwisko, data urodzenia oraz dane kontaktowe.
d. Pliki cookie
Aby zapoznać się z naszą polityką dotyczącą plików cookie, należy kliknąć tutaj.
3. CELE PRZETWARZANIA
Dane osobowe użytkownika będą przetwarzane, jeśli to konieczne na podstawie jego zgody, w następujących celach:
a) umożliwienie użytkownikowi odwiedzania Stron (w tym zarządzania profilami bezpieczeństwa) i świadczenia żądanych przez niego usług, takich jak, między innymi, udział w konkursach z nagrodami, losowanie nagrody zgodnie z zasadami konkursu należycie opublikowanymi przez Administratora na odpowiedniej stronie;
b) odpowiadanie na zapytania przesłane przez użytkownika za pośrednictwem odpowiednich formularzy dostępnych na Stronach lub za pośrednictwem adresów e-mail obsługi klienta opublikowanych na Stronach
c) na podstawie zgody użytkownika, wysyłanie do niego informacji promocyjnych i marketingowych, w tym biuletynów, ofert promocyjnych, inicjatyw handlowych, materiałów reklamowych, sprzedaży bezpośredniej i badań rynkowych dotyczących produktów i usług Administratora i/lub spółek z Grupy Kapitałowej Administratora , a także zaproszeń na wydarzenia i inicjatywy organizowane przez Administratora lub spółki z Grupy Kapitałowej Administratora, za pomocą środków automatycznych (sms, mms, e-mail, automatyczne systemy połączeń bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem);
d) na podstawie zgody użytkownika, analizowanie jego wyborów dotyczących zakupów i preferencji behawioralnych w celu lepszego kształtowania spersonalizowanych komunikatów i propozycji handlowych, przeprowadzanie ogólnych analiz dla potrzeb orientacji strategicznej i wywiadu handlowego oraz ogólnie profilowanie;
e) ocena statystyczna i monitorowanie; cel taki obejmuje analizę informacji zbiorczych, które nie odnoszą się do zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych, a zatem nie stanowią danych osobowych i w żaden sposób nie umożliwiają Administratorowi śledzenia tożsamości użytkownika;
f) wypełnienie wszelkich ewentualnych obowiązków wynikających z obowiązujących przepisów prawa, regulacji lub prawodawstwa UE, a także stosowanie się do nakazów władz;
g) w sytuacji, kiedy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym.
4. PODSTAWA PRAWNA I OBOWIĄZKOWY LUB NIEOBOWIĄZKOWY CHARAKTER PRZETWARZANIA
Podstawą prawną przetwarzania danych osobowych do celów określonych w lit. a) i b) jest art. 6 ust. 1 lit. b) Rozporządzenia, ponieważ przetwarzanie jest niezbędne do wykonania usług zamówionych przez użytkownika. Podanie danych osobowych do tych celów jest dobrowolne, lecz ewentualna odmowa ich podania spowoduje brak możliwości dostępu do żądanych usług.
Przetwarzanie w celach marketingowych i profilowania opisanych w lit. c) i d) odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a). Zgoda użytkownika może zostać cofnięta w dowolnym momencie. Podanie danych osobowych do tych celów jest zatem całkowicie dobrowolne i nie wpływa na korzystanie z innych usług oferowanych przez Strony. Jeśli jednakże użytkownik zechce zgłosić sprzeciw odnośnie do przetwarzania jego danych do celów marketingowych lub profilowania, może to zrobić w dowolnym momencie. Należy skontaktować się z Administratorem na adresy wskazane w części „Kontakt” niniejszej polityki.
Na koniec należy zauważyć, że przetwarzanie, o którym mowa w lit. e), ponieważ nie dotyczy danych osobowych, nie wchodzi w zakres stosowania przepisów o ochronie danych osobowych, a zatem może być swobodnie realizowane przez Administratora.
Cel, o którym mowa w lit. f), stanowi zgodne z prawem przetwarzanie danych osobowych w rozumieniu art. 6 ust. 1 lit. c) Rozporządzenia.
Przetwarzanie w celach, o których mowa w punkcie g), odbywa się na podstawie prawnie uzasadnionego interesu Administratora w rozumieniu art. 6 ust. 1 lit. e) Rozporządzenia.
5. METODY PRZETWARZANIA DANYCH
W związku z wyżej wymienionymi celami i powiązanymi podstawami prawnymi, dane osobowe użytkownika są przetwarzane ręcznie, komputerowo i w sposób zautomatyzowany z zachowaniem logiki ściśle związanej z tymi celami, a w każdym razie w taki sposób, aby zagwarantować bezpieczeństwo i poufność danych, a także zgodność z określonymi obowiązkami ustanowionymi przez prawo.
6. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe użytkownika mogą być udostępniane dla wskazanych celów następującym
odbiorcom:
• Osobom, które zazwyczaj działają jako Podmiot przetwarzający zgodnie z art. 28 Rozporządzenia w imieniu Administratora, w szczególności: osobom odpowiedzialnym za świadczenie Usług (np. dostawcom usług hostingowych lub dostawcom platform poczty elektronicznej); osobom upoważnionym do przeprowadzania serwisu technicznego (w tym serwisu sprzętu sieciowego i sieci komunikacji elektronicznej) itp. Pełną listę Podmiotów przetwarzających można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
• Osobom upoważnionym przez Administratora do przetwarzania danych osobowych niezbędnych do wykonywania czynności ściśle związanych ze świadczeniem usług, które zobowiązały się do zachowania poufności lub mają odpowiedni prawny obowiązek zachowania poufności.
• Podmiotom, instytucjom lub organom władzy, którym na mocy przepisów prawa lub decyzji organów władzy należy obowiązkowo przekazać dane osobowe;
Dane użytkownika mogą być udostępniane innym spółkom Grupy Kapitałowej Sofidel dla tych samych celów, co powyżej, i/lub do celów administracyjno-księgowych zgodnie z art. 6.1.f) oraz w powiązaniu z– 47 i 48 Rozporządzenia.
Przyjmuje się, że dane osobowe użytkownika nie będą ujawniane osobom trzecim w celu wykorzystania ich do własnych celów promocyjnych i nie będą w żaden sposób rozpowszechniane.
7. PRZEKAZYWANIE DANYCH OSOBOWYCH
Zasadniczo dane użytkownika nie będą przekazywane poza Unię Europejską.
Jeśli niektóre ze stron trzecich, o których mowa w sekcji 6 powyżej, znajdują się w krajach spoza Unii Europejskiej, przekazywanie danych osobowych użytkownika takim stronom będzie odbywać się alternatywnie na podstawie:
obecności decyzji stwierdzających odpowiedni poziom ochrony wydanych przez Komisję Europejską;
uprzedniego zawarcia między firmą Sofidel a takimi podmiotami konkretnych umów zawierających odpowiednie zabezpieczenia i gwarancje ochrony danych osobowych użytkownika (tak zwane „standardowe klauzule umowne”, udostępnione przez Komisję Europejską);
w przypadku braku powyższego, zgoda użytkownika, która będzie wyraźnie wymagana przy tej okazji i przed przekazaniem, z zastrzeżeniem uprzedniej informacji o poziomie ochrony danych osobowych użytkownika w kraju docelowym przekazania danych.
Aby uzyskać więcej informacji, należy wysłać pisemny wniosek do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
8. PRZECHOWYWANIE DANYCH OSOBOWYCH
Dane osobowe przetwarzane do celów określonych w punktach a) i b) będą przechowywane przez okres ściśle niezbędny do osiągnięcia tych celów.
W celach określonych w punktach c) i d), dane osobowe będą natomiast przetwarzane przez okres ściśle niezbędny do osiągnięcia celów, dla których zostały zebrane, z poszanowaniem zasady minimalizacji, o której mowa w art. 5 ust. 1 lit. c) RODO, a w każdym razie do czasu wycofania zgody użytkownika lub przez okres maksymalnie 60 miesięcy od ich zebrania. Po wycofaniu zgody dane przetwarzane do celów określonych w punktach c) i d) powyżej zostaną trwale usunięte lub zanonimizowane.
Zasadniczo Administrator zastrzega sobie prawo do przechowywania danych użytkownika przez okres niezbędny do spełnienia każdego ewentualnego obowiązku prawnego, któremu podlega, lub aby zrealizować swoje prawa do obrony roszczeń. Powyższe postanowienie nie ogranicza możliwości przechowywania przez Administratora danych osobowych użytkownika przez okres przewidziany i dozwolony przez prawo w celu ochrony jego interesów (art. 2947 włoskiego kodeksu cywilnego).
Więcej informacji na temat okresu przechowywania danych oraz kryteriów stosowanych do określenia tego okresu można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
9. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Pragniemy poinformować, że użytkownik jest uprawniony do korzystania z następujących praw w odniesieniu do danych osobowych będących przedmiotem niniejszej polityki:
Ponadto użytkownik może wnieść sprzeciw wobec przetwarzania danych osobowych, podając powody uzasadniające taki sprzeciw.
Informujemy również, że użytkownik ma prawo w dowolnym momencie i bez podawania uzasadnienia sprzeciwić się profilowaniu i wysyłaniu marketingu bezpośredniego za pomocą środków automatycznych (np. sms, mms, e-mail, automatyczne systemy wywoływania bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem). Ponadto, w odniesieniu do marketingu bezpośredniego, prawo to może być również wykonywane częściowo, tj. poprzez sprzeciwienie się w konkretnym przypadku na przykład jedynie wobec wysyłania komunikatów promocyjnych za pomocą środków zautomatyzowanych.
Żądania należy kierować na piśmie do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
Użytkownik ma zawsze prawo do wnoszenia skarg do właściwego organu nadzorczego (Generalny Inspektor Ochrony Danych Osobowych) zgodnie z art. 77 Rozporządzenia, jeśli uzna, że przetwarzanie jego danych osobowych odbywa się z naruszeniem obowiązujących przepisów, tj. do wszczęcia postępowania przed sądem zgodnie z art. 79 Rozporządzenia.
10. ZMIANY
Administrator zastrzega sobie prawo do wprowadzania zmian lub aktualizacji treści niniejszego dokumentu w części lub w całości, również ze względu na zmiany w obowiązujących przepisach. Administrator zachęca zatem do regularnego odwiedzania niniejszej zakładki w celu zapoznawania się z najnowszą i aktualną wersją Polityki Prywatności, aby zawsze mieć aktualne informacje na temat gromadzonych danych i sposobu ich wykorzystywania przez Administratora.
11. KONTAKT
Aby skorzystać z powyższych praw lub zgłosić inne żądanie, należy napisać do Administratora na adres gdpr.holding@sofidel.com.
Można również skontaktować się z Inspektorem Ochrony Danych Administratora pod adresem podanym powyżej lub pod następującym adresem poczty elektronicznej dpo.holding@sofidel.com.
Sofidel S.p.A. szanuje prywatność użytkowników i chroni ich dane osobowe.
Poniżej znajduje się nota informacyjna, sporządzona zgodnie z art. 13 europejskiego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanego dalej „Rozporządzeniem”), dotyczącą przetwarzania danych osobowych, które użytkownik podaje podczas przeglądania naszych stron internetowych i/lub korzystania z usług tam zawartych i/lub uczestniczenia w określonych inicjatywach.
Poniżej opisano ogólne zasady przetwarzania danych, zasady dotyczące plików cookie oraz sposoby, w jakie zawsze można wycofać zgodę na określone przetwarzanie danych osobowych.
Dane osobowe użytkownika będą przetwarzane przez Sofidel zgodnie z przepisami prawa, w tym Rozporządzeniem.
Należy pamiętać, że przez przetwarzanie danych osobowych rozumiemy każdą operację lub zestaw operacji wykonywanych w odniesieniu do danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Czynności te obejmują: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowanie lub łączenie, ograniczanie, usuwanie bądź niszczenie.
1. ADMINISTRATOR I INSPEKTOR OCHRONY DANYCH
Administratorem danych jest Sofidel S.p.A. z siedzibą pod adresem Via G. Lazzareschi n. 23 – 55016 Porcari (LU) (dalej zwany „Administratorem” lub „Sofidel”), z którym można skontaktować się pod adresem e-mail: gdpr.holding@sofidel.com.
Administrator wyznaczył inspektora ochrony danych („Data Protection Officer” lub „DPO”), z którym można skontaktować się pod adresem dpo.holding@sofidel.com.
2. KATEGORIE I RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH
Za pośrednictwem stron Sofidel, w tym www.nicky.eu, www.nicky.ie, www.nickytissue.co.uk, www.nicky.us, www.cosynel.be, www.kittensoft.com, www.letrefle.fr, www.nalyspapier.com/be, www.softis.de, www.sopalin.fr, www.regina.eu, www.regina.uk.com, www.sofidelshop.com, www.hakle.de (zwanych dalej w skrócie „Stronami”) lub uczestnicząc w określonych inicjatywach, Administrator może gromadzić i przetwarzać następujące dane osobowe:
a. Dane na temat odwiedzanych stron
Dane takie obejmują wszystkie parametry związane z systemem operacyjnym i środowiskiem komputerowym używanym przez użytkownika, w tym adres IP, lokalizację (kraj), nazwy domen komputerowych, adresy URI (Uniform Resource Identifier) zasobów wyszukiwanych na Stronach, czas wyszukiwań, metodę wysyłania zapytań do serwera, rozmiar pliku otrzymanego w odpowiedzi na zapytanie, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (pomyślnie, błąd itp.) itd. Są to informacje zbierane przez Strony i umożliwiające ich działanie.
Informujemy, że zebrane dane osobowe są wykorzystywane przez Administratora wyłącznie w celu uzyskania anonimowych informacji statystycznych dotyczących sposobu korzystania ze Stron, a także w celu sprawdzenia ich prawidłowego działania oraz zidentyfikowania wszelkich nieprawidłowości i/lub nadużyć.
Takie dane osobowe są usuwane natychmiast po przetworzeniu, chyba że istnieje konieczność identyfikacji sprawców potencjalnych przestępstw komputerowych przeciwko Stronom lub osobom trzecim.
b. Dane podane dobrowolnie przez użytkownika
Dane takie obejmują dane osobowe podawane dobrowolnie przez użytkownika. Obejmują one na przykład dane osobowe, które użytkownik dobrowolnie wpisuje do formularzy informacyjnych, mogących znajdować się na Stronach, dane podawane podczas uczestnictwa w wydarzeniach i/lub konkursach online i/lub offline promowanych przez Sofidel lub podczas rejestracji do newslettera Sofidel, takie jak: imię, nazwisko, miasto i/lub województwo zamieszkania, adres e-mail i/lub numer telefonu, a także dane osobowe, które użytkownik może nam przekazać w związku z prośbami o informacje wysyłanymi na adresy e-mail działu obsługi klienta Administratora podane na Stronach.
c. Dane przetwarzane w związku z usługami świadczonymi online
Bez uszczerbku dla konkretnych polityk informacyjnych, które mogą obowiązywać w różnych zakładkach Stron, zakres stosowania niniejszego dokumentu obejmuje również przetwarzanie danych dobrowolnie przekazanych przez użytkownika w celu umożliwienia realizacji usług świadczonych online. Dotyczy to na przykład serwisu rejestracji i dostępu do strefy osobistej użytkownika, w związku z którym przetwarzane będą dane osobowe użytkownika, np. imię i nazwisko, data urodzenia oraz dane kontaktowe.
d. Pliki cookie
Aby zapoznać się z naszą polityką dotyczącą plików cookie, należy kliknąć tutaj.
3. CELE PRZETWARZANIA
Dane osobowe użytkownika będą przetwarzane, jeśli to konieczne na podstawie jego zgody, w następujących celach:
a) umożliwienie użytkownikowi odwiedzania Stron (w tym zarządzania profilami bezpieczeństwa) i świadczenia żądanych przez niego usług, takich jak, między innymi, udział w konkursach z nagrodami, losowanie nagrody zgodnie z zasadami konkursu należycie opublikowanymi przez Administratora na odpowiedniej stronie;
b) odpowiadanie na zapytania przesłane przez użytkownika za pośrednictwem odpowiednich formularzy dostępnych na Stronach lub za pośrednictwem adresów e-mail obsługi klienta opublikowanych na Stronach
c) na podstawie zgody użytkownika, wysyłanie do niego informacji promocyjnych i marketingowych, w tym biuletynów, ofert promocyjnych, inicjatyw handlowych, materiałów reklamowych, sprzedaży bezpośredniej i badań rynkowych dotyczących produktów i usług Administratora i/lub spółek z Grupy Kapitałowej Administratora , a także zaproszeń na wydarzenia i inicjatywy organizowane przez Administratora lub spółki z Grupy Kapitałowej Administratora, za pomocą środków automatycznych (sms, mms, e-mail, automatyczne systemy połączeń bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem);
d) na podstawie zgody użytkownika, analizowanie jego wyborów dotyczących zakupów i preferencji behawioralnych w celu lepszego kształtowania spersonalizowanych komunikatów i propozycji handlowych, przeprowadzanie ogólnych analiz dla potrzeb orientacji strategicznej i wywiadu handlowego oraz ogólnie profilowanie;
e) ocena statystyczna i monitorowanie; cel taki obejmuje analizę informacji zbiorczych, które nie odnoszą się do zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych, a zatem nie stanowią danych osobowych i w żaden sposób nie umożliwiają Administratorowi śledzenia tożsamości użytkownika;
f) wypełnienie wszelkich ewentualnych obowiązków wynikających z obowiązujących przepisów prawa, regulacji lub prawodawstwa UE, a także stosowanie się do nakazów władz;
g) w sytuacji, kiedy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym.
4. PODSTAWA PRAWNA I OBOWIĄZKOWY LUB NIEOBOWIĄZKOWY CHARAKTER PRZETWARZANIA
Podstawą prawną przetwarzania danych osobowych do celów określonych w lit. a) i b) jest art. 6 ust. 1 lit. b) Rozporządzenia, ponieważ przetwarzanie jest niezbędne do wykonania usług zamówionych przez użytkownika. Podanie danych osobowych do tych celów jest dobrowolne, lecz ewentualna odmowa ich podania spowoduje brak możliwości dostępu do żądanych usług.
Przetwarzanie w celach marketingowych i profilowania opisanych w lit. c) i d) odbywa się na podstawie zgody użytkownika zgodnie z art. 6 ust. 1 lit. a). Zgoda użytkownika może zostać cofnięta w dowolnym momencie. Podanie danych osobowych do tych celów jest zatem całkowicie dobrowolne i nie wpływa na korzystanie z innych usług oferowanych przez Strony. Jeśli jednakże użytkownik zechce zgłosić sprzeciw odnośnie do przetwarzania jego danych do celów marketingowych lub profilowania, może to zrobić w dowolnym momencie. Należy skontaktować się z Administratorem na adresy wskazane w części „Kontakt” niniejszej polityki.
Na koniec należy zauważyć, że przetwarzanie, o którym mowa w lit. e), ponieważ nie dotyczy danych osobowych, nie wchodzi w zakres stosowania przepisów o ochronie danych osobowych, a zatem może być swobodnie realizowane przez Administratora.
Cel, o którym mowa w lit. f), stanowi zgodne z prawem przetwarzanie danych osobowych w rozumieniu art. 6 ust. 1 lit. c) Rozporządzenia.
Przetwarzanie w celach, o których mowa w punkcie g), odbywa się na podstawie prawnie uzasadnionego interesu Administratora w rozumieniu art. 6 ust. 1 lit. e) Rozporządzenia.
5. METODY PRZETWARZANIA DANYCH
W związku z wyżej wymienionymi celami i powiązanymi podstawami prawnymi, dane osobowe użytkownika są przetwarzane ręcznie, komputerowo i w sposób zautomatyzowany z zachowaniem logiki ściśle związanej z tymi celami, a w każdym razie w taki sposób, aby zagwarantować bezpieczeństwo i poufność danych, a także zgodność z określonymi obowiązkami ustanowionymi przez prawo.
6. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe użytkownika mogą być udostępniane dla wskazanych celów następującym
odbiorcom:
• Osobom, które zazwyczaj działają jako Podmiot przetwarzający zgodnie z art. 28 Rozporządzenia w imieniu Administratora, w szczególności: osobom odpowiedzialnym za świadczenie Usług (np. dostawcom usług hostingowych lub dostawcom platform poczty elektronicznej); osobom upoważnionym do przeprowadzania serwisu technicznego (w tym serwisu sprzętu sieciowego i sieci komunikacji elektronicznej) itp. Pełną listę Podmiotów przetwarzających można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
• Osobom upoważnionym przez Administratora do przetwarzania danych osobowych niezbędnych do wykonywania czynności ściśle związanych ze świadczeniem usług, które zobowiązały się do zachowania poufności lub mają odpowiedni prawny obowiązek zachowania poufności.
• Podmiotom, instytucjom lub organom władzy, którym na mocy przepisów prawa lub decyzji organów władzy należy obowiązkowo przekazać dane osobowe;
Dane użytkownika mogą być udostępniane innym spółkom Grupy Kapitałowej Sofidel dla tych samych celów, co powyżej, i/lub do celów administracyjno-księgowych zgodnie z art. 6.1.f) oraz w powiązaniu z– 47 i 48 Rozporządzenia.
Przyjmuje się, że dane osobowe użytkownika nie będą ujawniane osobom trzecim w celu wykorzystania ich do własnych celów promocyjnych i nie będą w żaden sposób rozpowszechniane.
7. PRZEKAZYWANIE DANYCH OSOBOWYCH
Zasadniczo dane użytkownika nie będą przekazywane poza Unię Europejską.
Jeśli niektóre ze stron trzecich, o których mowa w sekcji 6 powyżej, znajdują się w krajach spoza Unii Europejskiej, przekazywanie danych osobowych użytkownika takim stronom będzie odbywać się alternatywnie na podstawie:
obecności decyzji stwierdzających odpowiedni poziom ochrony wydanych przez Komisję Europejską;
uprzedniego zawarcia między firmą Sofidel a takimi podmiotami konkretnych umów zawierających odpowiednie zabezpieczenia i gwarancje ochrony danych osobowych użytkownika (tak zwane „standardowe klauzule umowne”, udostępnione przez Komisję Europejską);
w przypadku braku powyższego, zgoda użytkownika, która będzie wyraźnie wymagana przy tej okazji i przed przekazaniem, z zastrzeżeniem uprzedniej informacji o poziomie ochrony danych osobowych użytkownika w kraju docelowym przekazania danych.
Aby uzyskać więcej informacji, należy wysłać pisemny wniosek do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
8. PRZECHOWYWANIE DANYCH OSOBOWYCH
Dane osobowe przetwarzane do celów określonych w punktach a) i b) będą przechowywane przez okres ściśle niezbędny do osiągnięcia tych celów.
W celach określonych w punktach c) i d), dane osobowe będą natomiast przetwarzane przez okres ściśle niezbędny do osiągnięcia celów, dla których zostały zebrane, z poszanowaniem zasady minimalizacji, o której mowa w art. 5 ust. 1 lit. c) RODO, a w każdym razie do czasu wycofania zgody użytkownika lub przez okres maksymalnie 60 miesięcy od ich zebrania. Po wycofaniu zgody dane przetwarzane do celów określonych w punktach c) i d) powyżej zostaną trwale usunięte lub zanonimizowane.
Zasadniczo Administrator zastrzega sobie prawo do przechowywania danych użytkownika przez okres niezbędny do spełnienia każdego ewentualnego obowiązku prawnego, któremu podlega, lub aby zrealizować swoje prawa do obrony roszczeń. Powyższe postanowienie nie ogranicza możliwości przechowywania przez Administratora danych osobowych użytkownika przez okres przewidziany i dozwolony przez prawo w celu ochrony jego interesów (art. 2947 włoskiego kodeksu cywilnego).
Więcej informacji na temat okresu przechowywania danych oraz kryteriów stosowanych do określenia tego okresu można uzyskać po przesłaniu pisemnego wniosku do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
9. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Pragniemy poinformować, że użytkownik jest uprawniony do korzystania z następujących praw w odniesieniu do danych osobowych będących przedmiotem niniejszej polityki:
- Prawo do dostępu i sprostowania (art. 15 i 16 Rozporządzenia UE);
- Prawo do usunięcia danych (art. 17 Rozporządzenia UE);
- Prawo do ograniczenia przetwarzania (art. 18 Rozporządzenia UE);
- Prawo do przeniesienia danych (art. 20 Rozporządzenia UE);
- Prawo do sprzeciwu (art. 21 Rozporządzenia UE);
- Prawo do wnoszenia skarg do właściwego organu nadzorczego (Inspektor Ochrony Danych Osobowych) (art. 77 Rozporządzenia UE);
- Prawo do wycofania udzielonej zgody (art. 13 Rozporządzenia UE).
Ponadto użytkownik może wnieść sprzeciw wobec przetwarzania danych osobowych, podając powody uzasadniające taki sprzeciw.
Informujemy również, że użytkownik ma prawo w dowolnym momencie i bez podawania uzasadnienia sprzeciwić się profilowaniu i wysyłaniu marketingu bezpośredniego za pomocą środków automatycznych (np. sms, mms, e-mail, automatyczne systemy wywoływania bez operatora, sieci społecznościowe, powiadomienia push, whatsapp, faks) i tradycyjnych (przesyłka pocztowa, telefon z operatorem). Ponadto, w odniesieniu do marketingu bezpośredniego, prawo to może być również wykonywane częściowo, tj. poprzez sprzeciwienie się w konkretnym przypadku na przykład jedynie wobec wysyłania komunikatów promocyjnych za pomocą środków zautomatyzowanych.
Żądania należy kierować na piśmie do Administratora na adresy wskazane w części „Kontakt” niniejszej polityki.
Użytkownik ma zawsze prawo do wnoszenia skarg do właściwego organu nadzorczego (Generalny Inspektor Ochrony Danych Osobowych) zgodnie z art. 77 Rozporządzenia, jeśli uzna, że przetwarzanie jego danych osobowych odbywa się z naruszeniem obowiązujących przepisów, tj. do wszczęcia postępowania przed sądem zgodnie z art. 79 Rozporządzenia.
10. ZMIANY
Administrator zastrzega sobie prawo do wprowadzania zmian lub aktualizacji treści niniejszego dokumentu w części lub w całości, również ze względu na zmiany w obowiązujących przepisach. Administrator zachęca zatem do regularnego odwiedzania niniejszej zakładki w celu zapoznawania się z najnowszą i aktualną wersją Polityki Prywatności, aby zawsze mieć aktualne informacje na temat gromadzonych danych i sposobu ich wykorzystywania przez Administratora.
11. KONTAKT
Aby skorzystać z powyższych praw lub zgłosić inne żądanie, należy napisać do Administratora na adres gdpr.holding@sofidel.com.
Można również skontaktować się z Inspektorem Ochrony Danych Administratora pod adresem podanym powyżej lub pod następującym adresem poczty elektronicznej dpo.holding@sofidel.com.