I. Administrator danych osobowych
w rozumieniu art. 4 punkt 7 RODO:
1. Administrator danych
KaVo Dental GmbH
Bismarckring 39
88400 Biberach
Niemcy
Tel.: +49 (0) 7351 56-0
E-Mail: privacy@kavo.com
Zarząd:
Pan Oliver Krett
Pan Armin Imhof
2. Inspektor ochrony danych
Prosimy o kontakt z nami w przypadku jakichkolwiek pytań dotyczących ochrony danych.
Pan Stefan Kleinermann
Kleinermann & Sohn GmbH
Max-Planck-Str. 9
52499 Baesweiler
Niemcy
Tel.: +49 (02401) 6054-0
E-Mail: dsb@das-datenschutz-team.de
II. Zakres i cel przetwarzania danych
Anonimowe gromadzenie danych
Przetwarzamy dane osobowe osób odwiedzających naszą stronę internetową wyłącznie w zakresie niezbędnym do udostępniania funkcjonalnej witryny oraz naszych treści i usług.
Naszą stronę internetową można odwiedzać bez podawania swoich danych osobowych. Ze względów technicznych, m.in. w celu zapewnienia bezpieczeństwa i stabilności naszej strony internetowej, przechowujemy tylko tzw. „pliki dziennika serwera”, dane dostępowe bez odniesienia do danych osobowych, takie jak np. przeglądarka internetowa użytkownika, jego adres IP (zanonimizowany), data i godzina odwiedzin na stronie lub nazwa wywołanego pliku lub przeglądanej witryny.
Dane są przechowywane w „plikach dziennika serwera” po to, by zapewnić funkcjonalność strony internetowej oraz ze względów bezpieczeństwa, w szczególności w celu rozpoznawania ataków na naszą stronę internetową lub prób oszustwa i ich zapobiegania. Dane są usuwane, gdy nie są już potrzebne do osiągnięcia celu, dla którego zostały zebrane. Jeśli dane gromadzone są w celu udostępnienia strony internetowej, odbywa się to po zakończeniu danej sesji.
Te anonimowe dane nie są przechowywane razem z ewentualnie podanymi przez użytkownika danym osobowymi, dlatego niemożliwe jest ich przypisanie do żadnej konkretnej osoby. Służą one do analizy statystycznej w celu optymalizacji naszej witryny i naszych ofert. Podstawą prawną tymczasowego przechowywania danych i „plików dziennika serwera” jest art. 6 ust. 1 lit. f RODO.
2. Gromadzenie i przetwarzanie danych osobowych
Przetwarzanie danych osobowych użytkownika jest konieczne w sytuacji, gdy chce on skorzystać z naszych usług/wsparcia, złożyć zapytanie serwisowe lub zlecenie konserwacji za pośrednictwem naszej strony internetowej lub jeśli ma pytania dotyczące produktów lub cen. Jeśli nie ma podstawy prawnej do przetwarzania danych osobowych, poprosimy osobę, której dane dotyczą, o wyrażenie zgody. Prośba taka pojawia się w odpowiednich miejscach. Taki wymóg może zaistnieć wtedy, gdy użytkownik zarejestruje się na naszej stronie internetowej, poprosi o nasz newsletter lub skontaktuje się z nami, korzystając z formularza kontaktowego.
Podstawą prawną dla czynności przetwarzania danych, w przypadku których prosimy użytkownika o wyrażenie zgody na przetwarzanie w danym celu, jest art. 6 ust. 1 lit. a RODO. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy (np. w celu świadczenia naszych usług lub w przypadku zgłoszeń/zleceń usług, zapytań dotyczących naszych produktów i usług), przetwarzanie odbywa się zgodnie z art. 6 ust. 1 lit. b RODO.
Przechowujemy i wykorzystujemy podane przez użytkownika dane osobowe, takie jak imię i nazwisko, firma/gabinet, adres, obszar działalności, adres e‑mail i telefon, w celu realizacji naszych świadczeń i indywidualnej komunikacji z użytkownikiem zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO) i federalną Ustawą o ochronie danych osobowych (Bundesdatenschutzgesetz; BDSG).
Podstawą prawną przetwarzania danych przekazanych w wyniku wysyłania wiadomości e‑mail lub skorzystania z jednego z naszych formularzy kontaktowych jest art. 6 ust. 1 lit. f RODO. Jeżeli kontakt e‑mail ma na celu zawarcie umowy, dodatkową podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO.
Przekazywanie danych
Jeśli w ramach świadczenia usług korzystamy z zewnętrznych dostawców usług, uzyskują oni dostęp do danych również wyłącznie w celu świadczenia usługi. W przypadku zapytań cenowych, zakupowych lub innych danych wymaganych w procesie sprzedaży i/lub obsługi, przekazujemy je do wskazanego partnera handlu specjalistycznego w celu przetworzenia zapytania. Podstawę prawną stanowi tu art. 6 ust. 1 lit. b RODO.
W razie konieczności możemy przekazać zapytanie użytkownika do naszej spółki dominującej/równorzędnej spółki zależnej, jeśli ma ona odpowiednią ofertę, która pasuje do zapytania.
Dane nie są przekazywane innym osobom trzecim. Wdrażając odpowiednie środki techniczne i organizacyjne, dbamy o przestrzeganie wymogów nakazanych przepisami o ochronie danych, a także zobowiązujemy do tego samego naszych zewnętrznych dostawców usług.
3. Hosting sieci
Usługi hostingowe wykonuje autoryzowany przez dla nas dostawca usług hostingowych. W zależności od platformy serwer może być zlokalizowany w Niemczech lub w Europie. Podstawę prawną stanowi tu art. 6 ust. 1 lit. f RODO (udostępnienie naszej oferty online). Z dostawcą usług zawarliśmy umowę w sprawie powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.
4. Rejestracja w systemie logowania dystrybutorów „Extranet” i/lub w systemie logowania dystrybutorów „MyKaVo” lub „KaVo Portal”
Użytkownik może zarejestrować się w systemie logowania dystrybutorów „Extranet” i/lub w systemie logowania dystrybutorów „MyKaVo” lub „KaVo Portal”, co wiąże się z podaniem swoich danych osobowych. Kliknięcie odpowiednich pozycji menu spowoduje przejście do odrębnych stron internetowych, hostingowanych przez nas lub naszego dostawcę usług. Dane podane w trakcie rejestracji są widoczne w oknie wprowadzania danych danego formularza rejestracyjnego.
Podczas rejestracji zapisujemy adres IP użytkownika oraz datę i godzinę rejestracji. Jest to z naszej strony zabezpieczenie na wypadek, gdyby osoba trzecia dokonała nieuprawnionego użycia adresu e‑mail użytkownika i korzystała z naszych usług bez jego wiedzy. Innych danych nie gromadzimy. Dane nie będą przekazywane osobom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie następuje w ramach prowadzonego śledztwa karnego.
Dane osobowe podane podczas rejestracji użytkownik może w dowolnym momencie zmienić lub zażądać od nas całkowitego ich usunięcia, z uwzględnieniem okresów przechowywania wynikających z przepisów prawa i/lub ordynacji podatkowej.
Rejestracja użytkownika jest wymagana w celu udostępnienia określonych treści i usług na naszej stronie internetowej. Podstawą prawną przetwarzania danych, na którą użytkownik wyraził zgodę, jest art. 6 ust. 1 lit. a RODO. Jeśli rejestracja jest potrzebna do wykonania umowy, której stroną jest użytkownik, lub do podjęcia działań przed zawarciem umowy, dodatkową podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO. Dane są usuwane, gdy nie są już potrzebne do osiągnięcia celu, dla którego zostały zebrane.
W zakresie tworzenia kont i zarządzania kontami użytkowników oraz danymi logowania korzystamy ze świadczeń starannie wybranych dostawców usług. Z dostawcami usług zawarliśmy umowę w sprawie powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.
Przekazywanie danych
Jeśli w ramach świadczenia usług korzystamy z zewnętrznych dostawców usług, uzyskują oni dostęp do danych również wyłącznie w celu świadczenia usługi. Są oni wybierani w drodze starannej selekcji i, jeśli wynika to z wymogów ustawowych, zobowiązani umownie zgodnie z art. 28 RODO. W przypadku zapytań cenowych, zakupowych lub innych danych wymaganych w procesie sprzedaży i/lub obsługi, przekazujemy je do wskazanego partnera handlu specjalistycznego w celu przetworzenia zapytania. Podstawę prawną stanowi tu art. 6 ust. 1 lit. b RODO.
W razie konieczności możemy przekazać zapytanie użytkownika do naszej spółki dominującej/równorzędnej spółki zależnej, jeśli ma ona odpowiednią ofertę, która pasuje do zapytania.
Gdy użytkownik zleca oryginalną naprawę fabryczną KaVo Box, przekazujemy jego dane (imię i nazwisko, adres, numer telefonu i adres e‑mail) związanemu z nami umową dostawcy usług, aby mógł on zorganizować usługę odbioru i dostawy. Podstawę prawną stanowi tu art. 6 ust. 1 lit. b RODO.
Korzystamy z dostawcy usług SendGrid w zakresie tzw. „transakcyjnych” wiadomości e‑mail, które są wysyłane w ramach zamówienia lub rejestracji użytkownika. Są to zautomatyzowane wiadomości e‑mail, inicjowane przez określone działania klienta lub osoby do kontaktu (np. potwierdzenia zamówień lub zmiany statusu zamówień). SendGrid to usługa oferowana przez Twilio Inc. (101 Spear Street, 5th Floor, San Francisco, California, 94105, USA), spółkę z siedzibą w USA. Z dostawcą tej usługi zawarliśmy umowę w sprawie powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Podstawę prawną wysyłania transakcyjnych wiadomości e‑mail stanowi art. 6 ust. 1 lit. b RODO.
Odpowiedni poziom ochrony danych w przypadku przekazywania danych do USA jest zapewniony regulacjami Data Privacy Framework UE‑USA. Polityka prywatności dostawcy usługi jest dostępna do wglądu pod adresem https://www.twilio.com/en-us/legal/privacy.
Dane nie są przekazywane innym osobom trzecim. Wdrażając odpowiednie środki techniczne i organizacyjne, dbamy o przestrzeganie wymogów nakazanych przepisami o ochronie danych, a także zobowiązujemy do tego samego naszych zewnętrznych dostawców usług.
5. Subskrypcja newslettera
Po swoim jednoznacznym zgłoszeniu się do subskrypcji newslettera użytkownik będzie regularnie otrzymywać pocztą elektroniczną interesujące oferty dotyczące produktów, usług i promocji firmy KaVo Dental GmbH i/lub jej spółki dominującej i/lub równorzędnych spółek z grupy kapitałowej. Adres e‑mail użytkownika nie będzie przekazywany innym firmom. Każda wiadomość e‑mail zawiera informacje o sposobie rezygnacji z otrzymywania wiadomości e‑mail ze skutkiem na przyszłość.
Podczas rejestracji do subskrypcji newslettera należy podać swoje imię i nazwisko oraz adres e‑mail.
W ramach tej procedury zapisujemy adres IP użytkownika oraz datę i godzinę rejestracji. Jest to z naszej strony zabezpieczenie na wypadek, gdyby osoba trzecia dokonała nieuprawnionego użycia adresu e‑mail użytkownika do subskrypcji naszego newslettera bez jego wiedzy. Innych danych nie gromadzimy. Dane zebrane w ten sposób będą wykorzystywane wyłącznie w zawiązku z subskrypcją naszego newslettera. Dane nie są przekazywane osobom trzecim. Z subskrypcji newslettera można zrezygnować w dowolnym momencie. Szczegółowe informacje na ten temat można znaleźć w wiadomości e‑mail z potwierdzeniem subskrypcji oraz w każdej edycji newslettera. Przetwarzanie danych użytkownika w ramach tej procedury rejestracji odbywa się na podstawie zgody użytkownika wyrażonej podczas rejestracji, zawierającej odniesienie do niniejszej polityki prywatności.
Podstawę prawną przetwarzania danych po zgłoszeniu się użytkownika do subskrypcji newslettera i w przypadku wyrażenia przez niego zgody stanowi art. 6 ust. 1 lit. a RODO. Podstawę prawną do wysyłania newslettera w następstwie sprzedaży towarów lub usług stanowi § 7 ust. 3 fed. Ustawy o zwalczaniu nieuczciwej konkurencji (UWG). Dane są usuwane, gdy nie są już potrzebne do osiągnięcia celu, dla którego zostały zebrane. Jeśli usunięcie danych nie jest możliwe ze względu na obowiązki przechowywania/dowodowe, dane zostaną ograniczone (zablokowane). Adres e‑mail będzie zatem przechowywany przez cały czas aktywnej subskrypcji newslettera.
Używamy "HubSpot" i "Microsoft Dynamics" do wysyłania naszego newslettera. Nasze newslettery zawierają tzw. „web-beacon”, plik wielkości piksela, który jest pobierany po otwarciu newslettera. Dzięki tej funkcji możemy przeprowadzać analizy, czy i kiedy newsletter został otwarty oraz które linki zostały kliknięte. Analiza ta pomaga nam ulepszać nasze treści. Więcej informacji na temat "HubSpot" i "Microsoft Dynamics" można znaleźć w naszej polityce prywatności w punkcie "8. Korzystanie z narzędzi i wtyczek na naszej stronie internetowej" w "HubSpot (newsletter i formularze)" i "Microsoft Dynamics (newsletter i formularze)".
6. Badania zadowolenia klienta
Sporadycznie przeprowadzamy badania stopnia zadowolenia naszych klientów – działanie to służy poprawie naszych usług, zapewnieniu jakości i rozwojowi oferty produktowej. Udział w badaniu jest dobrowolny.
Przetwarzamy dane osobowe użytkownika zgodnie z przepisami Ogólnego rozporządzenia o ochronie danych (RODO) i federalnej Ustawy o ochronie danych (BDSG) w ramach niezbędnego wyważenia interesów (art. 6 ust. 1 lit. f RODO) w związku z § 7 ust. 3 UWG. UWG zezwala nam na to, jeśli uzyskamy adres e‑mail użytkownika w związku ze sprzedażą towaru lub usługi, a użytkownik nie sprzeciwił się jego wykorzystaniu.
Przechowujemy pytania i odpowiedzi uzyskane podczas badania. Anonimowe wyniki ankiety są analizowane i przetwarzane wewnętrznie przez dział marketingu. Ponadto wyniki są oceniane i analizowane wyłącznie przez pracowników KaVo Dental GmbH.
Odpowiedzi respondenta zostaną całkowicie zanonimizowane oraz usunięte, gdy tylko zakończymy analizę i nie będzie przesłanek uzasadniających dłuższe przechowywanie (na przykład wyrażenie zgody przez użytkownika zgodnie z art. 6 ust. 1 lit. a RODO).
Jeśli dane osobowe użytkownika są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, użytkownik ma prawo do wniesienia sprzeciwu, jeśli istnieją przyczyny związane z jego szczególną sytuacją lub jeśli sprzeciw dotyczy marketingu bezpośredniego (art. 21 RODO). Użytkownik może zgłosić sprzeciw wobec przetwarzania swoich danych z ankiety klienta lub wobec otrzymywania reklam w ramach marketingu bezpośredniego. Jeśli użytkownik wniesie sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, nie będziemy już wysyłać mu żadnych wiadomości reklamowych. Nie ma to wpływu na zautomatyzowane wiadomości dotyczące procesu zamawiania i wysyłki.
Każda zgoda udzielona na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Zgodność z prawem przetwarzania danych na podstawie zgody do momentu jej odwołania pozostaje nienaruszona. Aby skorzystać ze swojego prawa do sprzeciwu, wystarczy wysłać wiadomość e‑mail na adres privacy@kavo.com.
7. Cookie
„Cookie” (ciasteczka) to pliki używane podczas odwiedzania naszej strony internetowej. Są to małe pliki, zapisywane na urządzeniu końcowym użytkownika podczas jego wizyty na stronie internetowej. Mogą one być wykorzystywane przykładowo po to, by rozpoznać wcześniejsze nawiązanie połączenia między urządzeniem a naszą witryną, by zapamiętać preferowany język użytkownika lub inne ustawienia, proponować mu określone funkcje lub rozpoznawać jego zainteresowania na podstawie sposobu korzystania z witryny.
Pliki cookie mogą również zawierać dane osobowe. To, czy i które pliki cookie są używane podczas odwiedzania naszej strony internetowej, zależy od tego, z jakich obszarów i funkcji naszej witryny użytkownik korzysta oraz czy w naszych ustawieniach plików cookie (baner z informacją o plikach cookie) wyrazi zgodę na używanie plików cookie, które nie są technicznie niezbędne.
Korzystanie z plików cookie zależy również od ustawień używanej przeglądarki internetowej (np. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox). Większość przeglądarek internetowych jest wstępnie ustawiona tak, aby automatycznie akceptować określone rodzaje plików cookie; jednak zazwyczaj można zmienić to ustawienie. Zapisane pliki cookie można usunąć w dowolnym momencie.
Zgoda (= akceptacja), odrzucenie lub usunięcie plików cookie jest powiązane z danym urządzeniem, a także z używaną przeglądarką internetową. Jeśli użytkownik korzysta z kilku urządzeń lub przeglądarek internetowych, w każdym przypadku może podjąć inną decyzję lub dokonać innych ustawień. Jeśli użytkownik zdecyduje się nie używać plików cookie lub je usunie, możliwe jest, że nie wszystkie funkcje naszych stron internetowych będą dostępne lub pojedyncze funkcje będą dostępne tylko w ograniczonym zakresie. Podstawą prawną przetwarzania danych osobowych przy użyciu technicznie niezbędnych plików cookie/sesyjnych plików cookie jest art. 6 ust. 1 lit. f RODO (uzasadniony interes w zapewnieniu funkcjonalności i bezpieczeństwa naszej strony internetowej). Podstawą prawną przetwarzania danych osobowych przy użyciu plików cookie do celów analitycznych lub tzw. plików cookie stron trzecich jest art. 6 ust. 1 lit. a RODO, jeśli użytkownik wyraził na to zgodę.
Informacje na temat używanych plików cookie można znaleźć w naszej polityce plików cookie.
8. Korzystanie z narzędzi i wtyczek na naszej stronie internetowej
Zgodę na przechowywanie plików cookie, które objęte są obowiązkiem wyrażenia zgody przez osoby odwiedzające naszą stronę internetową zgodnie z przepisami o ochronie danych, dokumentujemy z wykorzystaniem technologii Cookie-Consent „OneTrust” dostawcy tej usługi, firmy OneTrust Technology Ltd, 82 St John St, Farringdon, London EC1M 4JN, Wielka Brytania.
Gdy użytkownik odwiedza naszą witrynę po raz pierwszy, w jego przeglądarce zapisywane są pliki cookie, w których przechowywana jest wyrażona przez niego zgoda lub jej wycofanie. Takie narzędzie umożliwia nam uzyskanie zgody użytkowników witryny na przetwarzanie danych, a także zarządzanie taką zgodą. Dopiero po udzieleniu zgody przez użytkownika wykonywane są odpowiednie skrypty i następuje ustawienie wybranych plików cookie. Samo narzędzie OneTrust także stosuje pliki cookie, aby zapamiętać decyzję użytkownika dotyczącą plików cookie i uniknąć wyświetlania banerów plików cookie na każdej podstronie naszej witryny. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 7 ust. 1 RODO), któremu podlegamy (art. 6 ust. 1 zdanie 1 lit. c RODO). Status zgody użytkownika jest przechowywany przez 365 dni w przeglądarce urządzenia końcowego użytkownika za pomocą pliku cookie. Oznacza to, że preferencje dotyczące plików cookie są zachowywane dla kolejnych wywołań strony. Zawarliśmy z dostawcą usługi umowę w sprawie powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO. Więcej informacji na temat przetwarzania danych przez pliki cookie OneTrust można znaleźć na stronach https://www.onetrust.com/privacy.
Informacje wskazujące, które pliki cookie są zapisywane poprzez Consent Management Applikation OneTrust, dostępne są w punkcie „7. Cookie” naszej polityki prywatności.
Na naszej stronie internetowej korzystamy z usługi analizy internetowej „Google Analytics”, której dostawcą jest Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia. Narzędzie to służy nam do analizy odwiedzin naszej strony internetowej i jej regularnego ulepszania. Uzyskane statystyki możemy wykorzystać do ulepszenia naszej oferty tak, by była bardziej interesująca dla użytkownika. Firma Google przetwarza dane dotyczące korzystania z witryny na nasze zlecenie i jest zobowiązana umową do podjęcia odpowiednich środków w celu zapewnienia bezpieczeństwa i poufności przetwarzanych danych. Google Analytics używa tzw. plików cookie (ciasteczek), zapisywanych na urządzeniu końcowym użytkownika i umożliwiających analizę korzystania przez niego ze strony internetowej. Informacje o korzystaniu z tej strony internetowej, generowane przez pliki cookie, przesyłane i gromadzone są z reguły na serwerze Google w USA. Ze względu na aktywację anonimizacji IP na tych stronach internetowych, Google dokona skrócenia adresu IP użytkownika w krajach członkowskich Unii Europejskiej lub w innych państwach sygnatariuszach Umowy o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach pełen adres IP zostanie przesłany do serwera Google w USA i tam nastąpi jego skrócenie. Zebrane w ten sposób dane są wykorzystywane przez Google do analizy odwiedzin na naszej stronie internetowej i działań związanych z jej użytkowaniem. Dane te mogą być również wykorzystywane do świadczenia innych usług związanych z korzystaniem z naszej witryny internetowej i korzystaniem z Internetu. Google oświadcza, że nie będzie łączyć adresu IP użytkownika z żadnymi innymi danymi.
Podstawą prawną korzystania z Google Analytics jest dobrowolna zgoda użytkownika, której udzielił nam za pośrednictwem naszego banera plików cookie (art. 6 ust. 1 lit. a RODO).
Polityka prywatności dostawcy usługi jest dostępna do wglądu pod adresem https://policies.google.com/privacy?hl=pl.
Na naszej stronie internetowej korzystamy z procedury marketingu internetowego „Google Ads”, w tym do tzw. śledzenia konwersji (Conversion-Tracking). Jest to usługa świadczona przez firmę Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia (zwaną dalej „Google”).
Korzystamy ze śledzenia konwersji w celu zapewnienia ukierunkowanej reklamy naszej oferty w sieci reklamowej Google. Podstawą prawną jest tutaj art. 6 ust. 1 lit. a RODO (zgoda użytkownika).
Jeśli użytkownik kliknie reklamę umieszczoną przez Google, używane przez nas narzędzie śledzenia konwersji umieści plik cookie na urządzeniu końcowym użytkownika. Te tak zwane pliki cookie konwersji tracą ważność po 30 dniach i nie są wykorzystywane do identyfikacji użytkownika. Jeśli plik cookie jest nadal ważny, a użytkownik odwiedza określoną stronę w naszej witrynie, zarówno my, jak i Google możemy przeanalizować, czy użytkownik kliknął jedną z naszych reklam umieszczonych w Google, a następnie został przekierowany do naszej witryny.
Google wykorzystuje uzyskane w ten sposób informacje, aby przekazać nam zanonimizowaną informację o łącznej liczbie osób odwiedzających naszą witrynę. Otrzymujemy również informacje o liczbie użytkowników, którzy kliknęli naszą reklamę (reklamy) oraz o stronach naszej witryny, które następnie odwiedzili. Ani my, ani osoby trzecie, które również korzystają z Google Ads, nie będziemy w stanie zidentyfikować użytkownika przy tym działaniu.
Użytkownik może również uniemożliwić lub ograniczyć instalację plików cookie, dokonując odpowiednich ustawień w swojej przeglądarce internetowej. Jednocześnie użytkownik może w dowolnym momencie usunąć te pliki cookie, które zostały już zapisane. Wymagane w tym celu kroki i działania zależą jednak od używanej przeglądarki internetowej. W razie jakichkolwiek pytań należy skorzystać z funkcji pomocy lub dokumentacji przeglądarki internetowej albo skontaktować się z jej operatorem lub pomocą techniczną.
Polityka prywatności dostawcy usługi jest dostępna do wglądu pod adresem https://policies.google.com/privacy?hl=pl.
Na naszej stronie internetowej korzystamy z funkcji remarketingu dostawcy usługi „Google”. Jest to usługa świadczona przez firmę Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia (zwaną dalej „Google”). Funkcja ta jest wykorzystywana do prezentowania osobom odwiedzającym stronę internetową reklam opartych na ich zainteresowaniach w ramach sieci reklamowej Google. Przeglądarka osoby odwiedzającej stronę internetową umieszcza na komputerze użytkownika tzw. plik cookie, który umożliwia ponowne rozpoznanie osoby odwiedzającej podczas wizyty na stronach internetowych należących do sieci reklamowej Google. Na tych stronach osobie odwiedzającej mogą być prezentowane reklamy odnoszące się do treści, do których odwiedzający miał wcześniej dostęp na stronach internetowych korzystających z funkcji remarketingu Google.
Zgodnie z informacjami przekazywanymi przez Google, firma ta nie gromadzi podczas tego procesu żadnych danych osobowych. Jeżeli mimo to użytkownik nie chce korzystać z funkcji remarketingu firmy Google, może ją wyłączyć, dokonując odpowiednich ustawień pod adresem https://myadcenter.google.com/home?hl=pl. Alternatywnym sposobem jest wyłączenie korzystania z plików cookie do reklam opartych na zainteresowaniach za pośrednictwem inicjatywy sieci reklamowej, postępując zgodnie z instrukcjami dostępnymi pod adresem https://thenai.org/opt-out/.
Z firmą Google zostały uzgodnione standardowe klauzule umowne UE, zapewniając w ten sposób zgodność z europejskim orzecznictwem w zakresie ochrony danych.
Polityka prywatności dostawcy usługi jest dostępna do wglądu pod adresem https://policies.google.com/privacy?hl=pl.
Na naszej stronie internetowej korzystamy z usługi „Google Tag Manager”, której dostawcą jest firma Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia (zwana dalej „Google”).
Google Tag Manager to rozwiązanie, za pomocą którego można zarządzać tagami (znacznikami) witryny za pośrednictwem interfejsu. Samo narzędzie Google Tag Manager nie ustawia żadnych plików cookie i nie zbiera żadnych danych osobowych. Usługa uruchamia inne tagi, które z kolei mogą gromadzić dane. Jeśli dezaktywacja została dokonana na poziomie domeny lub pliku cookie, dotyczy ona wszystkich tagów śledzenia zaimplementowanych za pomocą narzędzia Google Tag Manager.
Prosimy pamiętać, że nie mamy wpływu na techniczny zakres narzędzia Google Tag Manager. Dlatego nie można tutaj całkowicie wykluczyć przetwarzania danych osobowych przez Google Tag Manager. W takim przypadku za przetwarzanie danych odpowiada wyłącznie Google. Podstawą prawną korzystania z Google Tag Manager jest dobrowolna zgoda użytkownika, której udzielił nam za pośrednictwem naszego banera plików cookie (art. 6 ust. 1 lit. a RODO).
Więcej informacji na temat Google Tag Manager można znaleźć w warunkach użytkowania i polityce prywatności Google.
Nie zaimplementowaliśmy narzędzia „Google Maps” na naszej stronie internetowej, ale połączyliśmy mapy z „Google Maps i planowanie trasy”, aby zaoferować użytkownikowi możliwość wyświetlania dalszych informacji geograficznych i obliczania tras dojazdu. Podczas przeglądania map na naszej stronie internetowej nie nastąpi otwarcie Google Maps, a zatem adres IP użytkownika nie jest przekazywany.
Jeśli użytkownik skorzysta z tego łącza do „Google Maps”, dane dotyczące korzystania z naszej strony internetowej (adres URL odsyłacza) mogą zostać przesłane do Google, zebrane i wykorzystane przez Google. Jest to poza naszym zakresem kontroli.
Więcej informacji na temat sposobu, w jaki „Google Maps” i narzędzie do planowania trasy wykorzystują dane użytkownika oraz samą politykę prywatności Google można znaleźć pod adresem:
Na naszej stronie internetowej korzystamy z usługi „HubSpot” dostawcy HubSpot Inc. (25 First Street, Cambridge, MA 02141, USA). Dostawcą usług odpowiedzialnym za obszar UE jest Hubspot Germany GmbH (Am Postbahnhof 17, 10243 Berlin; dalej „HubSpot”). Korzystamy z tej usługi w ramach marketingu wysyłanego pocztą elektroniczną (rejestracja i wysyłka newslettera) oraz celem udostępniania formularzy online (np. formularzy kontaktowych, formularzy serwisowych itp.).
Jeśli użytkownik napisze do nas z użyciem naszych formularzy online, jego dane z formularza będą przetwarzane na potrzeby rozpatrzenia jego sprawy. Podstawę prawną przekazywania nam danych stanowi art. 6 ust. 1 lit. f RODO. Nie ma to wpływu na inne podstawy prawne przetwarzania danych, które mają zastosowanie w kontekście określonych usług „HubSpot” (takich jak konieczność uzyskania wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO podczas wysyłania newsletterów). Dane użytkownika zostaną przekazane wewnętrznie do odpowiedzialnego działu lub osoby kontaktowej w celu rozpatrzenia sprawy użytkownika.
Realizując różne funkcje, „HubSpot” wykorzystuje pliki cookie, które umożliwiają nam analizę korzystania z naszych stron internetowych przez odwiedzających. Gromadzone są przy tym również dane dotyczące sposobu, w jaki użytkownik trafił na naszą stronę internetową, na przykład za pośrednictwem reklam w naszych mediach społecznościowych lub linków w naszych wiadomościach e‑mail. W szczególności pozwala nam to rozpoznać, którymi aspektami naszej oferty online użytkownik jest zainteresowany, gdy się z nami kontaktuje. Z firmą „HubSpot” zawarliśmy umowę o ochronie danych, obejmującą nowe standardowe klauzule umowne UE, w której zobowiązujemy firmę „HubSpot” do ochrony danych naszych klientów i nieprzekazywania danych stronom trzecim.
Uwaga: Jeśli użytkownik kontaktuje się z nami za pośrednictwem formularzy kontaktowych, dane osobowe mogą być przekazywane dostawcom usług w krajach trzecich. Te kraje trzecie nie zapewniają odpowiedniego poziomu ochrony danych. Jeśli dane są przekazywane do USA, istnieje ryzyko, że dane użytkownika będą przetwarzane przez organy władzy w celach kontrolnych i monitorujących bez możliwości skorzystania przez użytkownika z jakiegokolwiek środka prawnego. Bezpieczeństwo przekazywania danych jest standardowo zapewniane przez tzw. standardowe klauzule umowne UE, które są gwarancją tego, że przetwarzanie danych osobowych podlega poziomowi bezpieczeństwa odpowiadającemu wymogom zawartym w RODO. Jeśli standardowe klauzule umowne nie są wystarczające do zapewnienia odpowiedniego poziomu bezpieczeństwa, zapoznanie się użytkownika z oświadczeniem o ochronie danych w formularzach kontaktowych uznaje się za zgodę w rozumieniu art. 49 ust. 1 lit. a RODO, co uzasadnia przekazanie danych do krajów trzecich z niepewną sytuacją prawną.
Polityka prywatności dostawcy usługi jest dostępna do wglądu pod adresem https://legal.hubspot.com/privacy-policy.
Na naszej stronie internetowej korzystamy z usługi Microsoft Dynamics, narzędzia marketingowego firmy Microsoft Cooperation, One Microsoft Way, Redmond, WA 98052-6399, USA. Odpowiedzialnym dostawcą usług w UE jest Microsoft Ireland Operations Limited, One Microsoft Place, South Country Business Park, Leopardstown, Dublin 18, Irlandia. Korzystamy z tej usługi do celów marketingu e-mailowego (rejestracja i wysyłka newslettera) oraz udostępniania formularzy online (np. formularzy kontaktowych, formularzy usług itp.).
Jeśli użytkownik napisze do nas z użyciem naszych formularzy online, jego dane z formularza będą przetwarzane na potrzeby rozpatrzenia jego sprawy. Podstawę prawną przekazywania nam danych stanowi art. 6 ust. 1 lit. f RODO. Nie ma to wpływu na inne podstawy prawne przetwarzania danych, które mają zastosowanie w kontekście określonych usług „Microsoft Dynamics” (takich jak konieczność uzyskania wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO podczas wysyłania newsletterów). Dane użytkownika zostaną przekazane wewnętrznie do odpowiedzialnego działu lub osoby kontaktowej w celu rozpatrzenia sprawy użytkownika.
Realizując różne funkcje, „Microsoft Dynamics” wykorzystuje pliki cookie, które umożliwiają nam analizę korzystania z naszych stron internetowych przez odwiedzających. Gromadzone są przy tym również dane dotyczące sposobu, w jaki użytkownik trafił na naszą stronę internetową, na przykład za pośrednictwem reklam w naszych mediach społecznościowych lub linków w naszych wiadomościach e‑mail. W szczególności pozwala nam to rozpoznać, którymi aspektami naszej oferty online użytkownik jest zainteresowany, gdy się z nami kontaktuje. Z firmą „Microsoft Dynamics” zawarliśmy umowę o ochronie danych, obejmującą nowe standardowe klauzule umowne UE, w której zobowiązujemy firmę „Microsoft Dynamics” do ochrony danych naszych klientów i nieprzekazywania danych stronom trzecim.
Uwaga: Jeśli użytkownik kontaktuje się z nami za pośrednictwem formularzy kontaktowych, dane osobowe mogą być przekazywane dostawcom usług w krajach trzecich. Te kraje trzecie nie zapewniają odpowiedniego poziomu ochrony danych. Jeśli dane są przekazywane do USA, istnieje ryzyko, że dane użytkownika będą przetwarzane przez organy władzy w celach kontrolnych i monitorujących bez możliwości skorzystania przez użytkownika z jakiegokolwiek środka prawnego. Bezpieczeństwo przekazywania danych jest standardowo zapewniane przez tzw. standardowe klauzule umowne UE, które są gwarancją tego, że przetwarzanie danych osobowych podlega poziomowi bezpieczeństwa odpowiadającemu wymogom zawartym w RODO. Jeśli standardowe klauzule umowne nie są wystarczające do zapewnienia odpowiedniego poziomu bezpieczeństwa, zapoznanie się użytkownika z oświadczeniem o ochronie danych w formularzach kontaktowych uznaje się za zgodę w rozumieniu art. 49 ust. 1 lit. a RODO, co uzasadnia przekazanie danych do krajów trzecich z niepewną sytuacją prawną.
Dostęp do polityki prywatności dostawcy można uzyskać pod adresem https://privacy.microsoft.com/pl-pl/privacystatement. Użytkownicy mogą znaleźć dalsze informacje na temat korzystania z plików cookie w związku z systemem na stronie https://learn.microsoft.com/pl-pl/dynamics365/customer-insights/journeys/cookies.
Z naszą stroną internetową powiązane są filmy z naszego własnego kanału na portalu „YouTube” firmy Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Taka implementacja wynika z postanowień art. 6 ust. 1 lit. f RODO, zgodnie z którym naszym interesem jest płynna integracja filmów i atrakcyjny wygląd naszej strony internetowej. Korzystamy z opcji „rozszerzonego trybu ochrony danych” udostępnianej przez Google.
Podczas wywoływania strony, na której znajduje się osadzony film, nawiązywane jest połączenie z serwerami Google, a treść zostaje wyświetlona na stronie internetowej po powiadomieniu przeglądarki. Zgodnie z informacjami podawanymi przez Google, w „rozszerzonym trybie ochrony danych” dane użytkownika – w szczególności informacje o tym, które z naszych stron internetowych użytkownik odwiedził, a także informacje o urządzeniu, w tym o adresie IP – są przesyłane do serwera YouTube w USA tylko podczas oglądania filmu. Klikając film, użytkownik wyraża zgodę na taką transmisję. Jeśli użytkownik jest jednocześnie zalogowany w Google, informacje te zostaną przypisane do jego konta użytkownika na portalu YouTube. Można temu zapobiec, wylogowując się z konta użytkownika przed odwiedzeniem naszej witryny.
W niektórych przypadkach informacje są przesyłane do spółki dominującej Google Inc. z siedzibą w USA, do innych spółek Google oraz do zewnętrznych partnerów Google, ewentualnie zlokalizowanych poza Unią Europejską. Google stosuje w tym zakresie zapisy standardowych klauzul umownych zatwierdzonych przez Komisję Europejską i opiera się na decyzjach stwierdzających odpowiedni poziom ochrony danych, wydanych przez Komisję Europejską w odniesieniu do niektórych krajów.
Więcej informacji na temat ochrony danych w związku z YouTube można znaleźć w polityce prywatności dostawcy usług „Google” pod adresem https://policies.google.com/privacy?hl=pl.
Na naszej stronie internetowej zamieściliśmy linki do mediów społecznościowych, takich jak Facebook / Instagram / LinkedIn / XING / Pinterest / Twitter / YouTube (zwanych dalej „dostawcami”), które przekierowują do naszych odpowiednich profili u tych dostawców, dzięki czemu użytkownik może nas tam obserwować.
- Facebook to usługa oferowana przez Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA. W UE usługa ta jest z kolei obsługiwana przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia; oba przypadki zwane dalej „Facebook”.
- Polityka prywatności Facebooka jest dostępna do wglądu pod adresem https://pl-pl.facebook.com/privacy/policy/.
- Instagram to usługa oferowana przez Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA. W UE usługa ta jest z kolei obsługiwana przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia.
- Polityka prywatności usługi Instagram jest dostępna do wglądu pod adresem https://privacycenter.instagram.com/policy/.
- LinkedIn to usługa oferowana przez LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia.
- Polityka prywatności usługi LinkedIn jest dostępna do wglądu pod adresem https://pl.linkedin.com/legal/privacy-policy.
- Xing to usługa oferowana przez XING AG, Dammtorstraße 29-32, 20354 Hamburg, Niemcy.
- Polityka prywatności usługi Xing jest dostępna do wglądu pod adresem https://privacy.xing.com/en/privacy-policy.
- Twitter jest usługą oferowaną przez Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
- Polityka prywatności usługi Twitter jest dostępna do wglądu pod adresem https://twitter.com/pl/privacy.
- Pinterest to usługa oferowana przez Pinterest Inc., 635 High Street, Palo Alto, CA 94301, USA. W UE usługa ta jest z kolei obsługiwana przez Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia.
- Polityka prywatności usługi Pinterest jest dostępna do wglądu pod adresem https://policy.pinterest.com/pl/privacy-policy.
- YouTube to usługa oferowana przez Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. W UE usługa ta jest z kolei obsługiwana przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
- Polityka prywatności usługi Google jest dostępna do wglądu pod adresem https://policies.google.com/privacy?hl=pl.
Ze względu na ustawową ochronę danych zamieściliśmy na stronie jedynie linki do naszych profili u dostawców. Oznacza to, że żadne dane użytkownika nie są przekazywane do dostawców, chyba że użytkownik kliknie odpowiednie logo mediów społecznościowych. Po kliknięciu linku do naszego profilu użytkownik zostanie przekierowany na stronę internetową dostawcy, co spowoduje przekazanie do niego odnośnych danych. Nie mamy żadnego wpływu na przekazywanie i gromadzenie danych osobowych do/od dostawców. Nie posiadamy również wiedzy na temat indywidualnych celów takiego przetwarzania danych ani jego zakresu i czasu przechowywania. Nie wiemy również, czy dostawcy przeprowadzają usuwanie danych, generują lub przydzielają profile lub stosują anonimizację; nie mamy na to żadnego wpływu.
Jeśli użytkownik jest zalogowany u jednego z wyżej wymienionych dostawców w tym samym czasie, gdy klika odpowiedni link zaimplementowany na naszej stronie internetowej, dane zebrane przez dostawcę podczas uzyskiwania dostępu do jego strony internetowej zostaną bezpośrednio przypisane do jego profilu.
Przetwarzanie danych osobowych użytkowników opiera się na naszym uzasadnionym interesie w skutecznym informowaniu użytkowników i komunikacji z nimi zgodnie z art. 6 ust. 1 lit. f RODO. Jeśli użytkownicy zostaną poproszeni przez odpowiednich dostawców o wyrażenie zgody na przetwarzanie danych (tj. o wyrażenie zgody, np. poprzez zaznaczenie pola wyboru lub potwierdzenie przyciskiem), podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO w związku z art. 7 RODO.
Szczegółowy opis odpowiednich form przetwarzania i możliwości sprzeciwu (rezygnacji) można znaleźć w politykach prywatności i informacjach dostarczonych przez operatorów odpowiednich sieci. W przypadku wniosków o udzielenie informacji i dochodzenia praw osób, których dane dotyczą, chcielibyśmy również zwrócić uwagę, że można ich dochodzić u odpowiedniego dostawcy, ponieważ ma on dostęp do danych użytkownika i może podjąć odpowiednie środki i przekazać stosowne informacje.
Aby wyświetlać treści z mediów społecznościowych na naszej stronie internetowej, korzystamy z usługi Flockler, Flockler Oy Rautatienkatu 26 B 32, 33100, Tampere, Finlandia, która agreguje odpowiednie kanały mediów społecznościowych i wyświetla je na naszej stronie internetowej.
Interakcja z odpowiednimi treściami powoduje nawiązanie połączenia z serwerami Flockler. W tym procesie Flockler uzyskuje adres IP użytkownika. Dotyczy to również sytuacji, gdy użytkownik nie jest zalogowany u danego dostawcy mediów społecznościowych lub nie posiada u niego konta. Odwiedzane strony internetowe są łączone z kontem użytkownika w mediach społecznościowych i udostępniane innym użytkownikom. Dane są również przekazywane do dostawcy mediów społecznościowych. Pragniemy podkreślić, że jako użytkownicy usługi Flockler nie mamy dostępu do przesyłanych danych i nie mamy wiedzy na temat ich dalszego wykorzystania. Więcej informacji na ten temat można znaleźć w polityce prywatności dostawców.
Podstawą korzystania z wtyczki Flockler jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO). Mamy uzasadniony interes w jak najszerszej widoczności w mediach społecznościowych.
Politykę ochrony danych i więcej informacji na temat tego dostawcy usług można znaleźć pod adresem: https://flockler.com/privacy-policy.
Treści stron trzecich, takie jak grafiki z innych stron internetowych, mogą zostać zintegrowane z naszą stroną internetową. Odbywa się to na podstawie naszych prawnie uzasadnionych interesów (interes w optymalizacji i ekonomicznej obsłudze naszej oferty online w rozumieniu art. 6 ust. 1 lit. f RODO. Powyższe zawsze, że dostawcy tych treści (zwani dalej „dostawcami zewnętrznymi”) rozpoznają adres IP użytkownika, ponieważ treści nie mogą być wysyłane do przeglądarki danego użytkownika bez adresu IP. Adres IP jest zatem wymagany do wyświetlenia tych treści. Staramy się korzystać wyłącznie z treści, których dostawcy wykorzystują adres IP wyłącznie do ich dostarczania. Nie mamy jednak wpływu na to, czy dostawcy zewnętrzni przechowują adres IP, np. do celów statystycznych. O ile będziemy posiadać wiedzę w tym zakresie, poinformujemy o tym użytkowników.
9. Telekonferencje / wideokonferencje, rozmowy kwalifikacyjne / rekrutacyjne / szkolenia i dokształcanie za pośrednictwem platformy „MS Teams”
Korzystamy z narzędzia „Teams” firmy Microsoft Corporation, aby w razie potrzeby przeprowadzać telekonferencje/wideokonferencje online – może to również obejmować rozmowy kwalifikacyjne/rekrutacyjne i szkolenia.
Co do zasady nie jest dozwolone nagrywanie przez nas czy użytkownika obrazu i dźwięku.
Podczas korzystania z MS Teams w ramach telekonferencji/wideokonferencji przetwarzane są różne rodzaje danych. Ich zakres zależy również od danych przekazanych przez użytkownika przed lub w trakcie uczestnictwa w telekonferencji/wideokonferencji.
Podczas telekonferencji/wideokonferencji mogą być przetwarzane następujące dane osobowe:
- Dane komunikacyjne (np. adres e‑mail, jeśli użytkownik poda te dane w odniesieniu do swojej osoby)
- Pliki dziennika, dane protokołu
- Metadane (np. temat i opis spotkania, adres IP, czas uczestnictwa itp.)
- Dane profilowe (np. nazwa użytkownika, imię, nazwisko itp., jeśli użytkownik sam je poda)
Użytkownik będzie mógł wziąć udział w telekonferencji/wideokonferencji, jeśli otrzyma zaproszenie (link do zaproszenia lub termin w kalendarzu) pocztą elektroniczną na podany nam adres e‑mail. W tym zakresie będziemy przetwarzać dane rejestracyjne użytkownika.
Aby wziąć udział w telekonferencji/wideokonferencji, należy podać co najmniej swoje imię i nazwisko. Użytkownik może wyłączyć transmisję przez mikrofon i kamerę w dowolnym momencie za pomocą odpowiednich ustawień.
W zakresie, w jakim przetwarzane są dane osobowe pracowników KaVo Dental GmbH, podstawę prawną przetwarzania danych stanowi § 26 ust. 1 BDSG. Jeśli w związku z korzystaniem z MS Teams dane osobowe nie są wymagane do nawiązania, wykonania lub rozwiązania stosunku zatrudnienia, ale są podstawowym elementem korzystania z MS Teams, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Naszym interesem jest skuteczna organizacja telekonferencji/wideokonferencji.
W przypadku przeprowadzania rozmów kwalifikacyjnych/rekrutacyjnych za pośrednictwem MS Teams podstawą prawną jest § 26 ust. 1 BDSG.
W pozostałych przypadkach podstawą prawną przetwarzania danych podczas prowadzenia telekonferencji/wideokonferencji jest art. 6 ust. 1 lit. b RODO, o ile są one prowadzone w ramach stosunków umownych. W razie braku stosunku umownego, podstawą prawną jest art. 6 ust. 1 lit. f RODO. Również w tym przypadku naszym interesem jest skuteczna organizacja telekonferencji/wideokonferencji i zdarzeń prowadzonych w formule online.
Dostawca usługi Microsoft może uzyskać wiedzę na temat wyżej wymienionych danych w ramach powierzenia przetwarzania danych osobowych. Cały ruch danych jest szyfrowany (MTLS, TLS lub SRTP), a dane są zawsze przechowywane na serwerach w Europejskim Obszarze Gospodarczym (EOG). Z punktu widzenia ochrony danych dostawca usługi Microsoft należy do dostawców z tzw. „krajów trzecich” (tutaj: USA), których poziom ochrony danych nie odpowiada poziomowi obowiązującemu w UE. Aby zapewnić odpowiedni poziom ochrony danych w przypadku wszelkich transferów danych osobowych, zawarliśmy porozumienia umowne w celu ochrony prywatności użytkowników (zaliczają się do nich m.in. nowe standardowe klauzule umowne UE).
W przypadku przekazania danych do tzw. „państwa trzeciego” i braku decyzji stwierdzającej odpowiedni poziom ochrony danych lub odpowiednich zabezpieczeń istnieje możliwość, że władze danego państwa trzeciego (np. służby wywiadowcze) mogą uzyskać dostęp do przekazanych danych w celu ich zebrania i przeanalizowania oraz że nie można zagwarantować wykonalności praw osób, których dane dotyczą.
Więcej informacji na ten temat znajduje się w polityce ochrony danych firmy Microsoft, dostępnej na stronie: https://privacy.microsoft.com/pl-pl/privacystatement
10. Rozpatrywanie reklamacji/roszczeń gwarancyjnych
W ramach rozpatrywania reklamacji/roszczeń gwarancyjnych przetwarzamy dane osobowe użytkownika w związku z uzasadnieniem wynikającym z umowy. Powyższe obejmuje dane osobowe użytkownika (imię i nazwisko, adres, dane kontaktowe, datę zakupu itp.), a także wszelkie inne dane, które przekaże nam w ramach rozpatrywania reklamacji/roszczeń gwarancyjnych. Podstawę prawną stanowi tu art. 6 ust. 1 lit. b RODO.
Poza faktyczną realizacją umowy (wstępnych działań z nią związanych) przetwarzamy dane użytkownika, jeśli jest to konieczne do wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
Przekazywanie danych
W ramach rozpatrywania reklamacji/roszczeń gwarancyjnych dane użytkownika zostaną przekazane (wyspecjalizowanym) partnerom handlowym, co pozwoli na odpowiednie rozliczenie lub zrekompensowanie kosztów oraz przeprowadzenie konserwacji/naprawy produktów KaVo.
11. Przedłużenie gwarancji
W przypadku nabycia usługi przedłużenia gwarancji na produkty KaVo przetwarzamy dane osobowe użytkownika w związku z uzasadnieniem wynikającym z umowy. Powyższe obejmuje dane osobowe użytkownika (imię i nazwisko, adres, dane kontaktowe, datę zakupu itp.), a także wszelkie inne dane, które przekaże nam w ramach usługi przedłużenia gwarancji. Podstawę prawną stanowi tu art. 6 ust. 1 lit. b RODO. Poza faktyczną realizacją umowy (wstępnych działań z nią związanych) przetwarzamy dane użytkownika, jeśli jest to konieczne do wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
Przekazywanie danych
W ramach przedłużenia gwarancji dane użytkownika zostaną przekazane (wyspecjalizowanym) partnerom handlowym, co pozwoli na odpowiednie rozliczenie lub zrekompensowanie kosztów oraz przeprowadzenie konserwacji/naprawy produktów KaVo zgodnie z postanowieniami zakupionej gwarancji.
12. E Learning na potrzeby szkoleń i dokształcania
Jeśli użytkownik weźmie udział w jednym z naszych szkoleń online lub programów e‑learningowych, otrzyma na swój adres e‑mail indywidualne dane dostępowe do naszej platformy e‑learningowej.
Hosting platformy e‑learningowej odbywa się na serwerach zewnętrznego dostawcy w Europie. Z tym dostawcą usług zawarliśmy umowę w sprawie powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Rejestracja użytkownika w systemie e‑learningowym oraz długość korzystania z platformy, a także postępy w nauce wraz z wynikami są rejestrowane i przechowywane w celach prowadzenia szkolenia oraz w celu zapewnienia bezpieczeństwa naszych systemów. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) i art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpieczeństwie naszych systemów informatycznych i ulepszaniu naszych usług).
Przetwarzamy dane osobowe użytkowników w celu organizowania i planowania szkoleń online i/lub kursów e‑learningowych i/lub wydarzeń w formule online. Są to następujące dane:
- Imię, nazwisko
- Numer telefonu
- Adres e‑mail
- Adres (z reguły firmowy)
Dane są przetwarzane w celu rejestracji uczestników, planowania i realizacji szkoleń online i/lub e‑learningu. Podstawę prawną stanowi tu art. 6 ust. 1 lit. b RODO. Jeśli dane osobowe pracowników KaVo Dental GmbH są przetwarzane w kontekście szkoleń online i/lub e‑learningu, podstawą prawną jest § 26 ust. 1 BDSG.
Adres e‑mail użytkownika jest konieczny, by przesłać link do zaproszenia na szkolenie online/e‑learning. Jeśli użytkownik nie wyrazi zgody na przetwarzanie jego adresu e‑mail w tym celu, nie będziemy mogli wysłać tego linku do zaproszenia.
Do organizacji szkoleń online korzystamy z aplikacji „Microsoft Teams”. Więcej informacji na temat ochrony danych w związku z korzystaniem z usługi „Teams” można znaleźć w naszej polityce prywatności w punkcie „9. Telekonferencje/wideokonferencje, rozmowy kwalifikacyjne/rekrutacyjne/szkolenia i dokształcanie za pośrednictwem platformy „MS Teams”
Dane osobowe użytkownika zostaną usunięte, pod warunkiem, że usunięcie nie będzie sprzeczne z obowiązkami przechowywania danych wynikającymi z prawa handlowego i podatkowego i/lub obowiązkami dowodowymi.
13. Warunki rekrutacji
Użytkownik może aplikować na wolne stanowisko w naszej firmie. Kliknięcie pozycji menu „Kariera” spowoduje przejście do ofert pracy proponowanych przez KaVo Dental GmbH. Jeśli użytkownik aplikuje na wolne stanowisko za pośrednictwem poczty elektronicznej karriere@kavo.com, karrierestart@kavo.com, ausbildung@kavo.com i schuelerpraktikum@kavo.com lub korzystając z poczty konwencjonalnej, jego dane aplikacyjne będą gromadzone i przetwarzane elektronicznie w naszym systemie zarządzania kandydatami w celu obsługi procesu rekrutacyjnego. Dostęp do systemu zarządzania rekrutacją posiadają wyłącznie wyspecjalizowane działy zaangażowane w proces rekrutacji. Jeśli po złożeniu aplikacji nastąpi zawarcie umowy o pracę, przesłane dane mogą być przechowywane przez nas w aktach osobowych w celu przeprowadzenia standardowego procesu organizacyjnego i administracyjnego zgodnie z odpowiednimi przepisami prawa. Przepisy dotyczące ochrony danych – § 26 ust. 1 zdanie 1 BDSG w związku z art. 88 ust. 1 RODO – zezwalają na gromadzenie danych niezbędnych do nawiązania stosunku zatrudnienia. Jeśli użytkownik dobrowolnie przekazuje nam dane osobowe, które wykraczają poza konieczny zakres, odbywa się to na podstawie zgody w rozumieniu art. 6 ust. 1 zdanie 1 lit. a RODO. W ramach przetwarzania dane użytkownika mogą być przekazywane osobom w naszej firmie, a także dostawcom usług, którzy są związani umową oraz zobowiązani do zachowania poufności i którzy wykonują częściowe zadania związane z przetwarzaniem danych.
Jeśli aplikacja kandydata zostanie odrzucona, usuniemy przekazane nam dane po upływie trzech miesięcy od powiadomienia o odrzuceniu. Dane nie zostaną jednak usunięte, jeśli wymagają dłuższego przechowywania do sześciu miesięcy lub do czasu zakończenia postępowania sądowego w oparciu o regulacje prawne, np. ze względu na ciężar dowodu zgodnie z fed. powszechną Ustawą o równym traktowaniu (AGG).
Wraz z odrzuceniem podania o pracę na określone stanowisko, użytkownik może otrzymać możliwość włączenia go do naszej puli kandydatów. Jeśli w ciągu 4 tygodni użytkownik poinformuje nas o swojej zgodzie na piśmie (najlepiej pocztą elektroniczną), istnieje możliwość, że włączymy go do puli kandydatów i skontaktujemy się z nim ponownie, jeśli uznamy, że istnieją odpowiednie stanowiska pasujące do jego profilu. Jego aplikacja będzie wtedy przechowywana w puli kandydatów przez maksymalnie 12 miesięcy, a po tym czasie automatycznie usuniemy dane. Podstawą prawną takiego działania jest art. 6 ust. 1 lit. a RODO (zgoda użytkownika). Użytkownik może oczywiście w dowolnym momencie odwołać swoją zgodę zgodnie z art. 7 ust. 3 RODO, składając nam oświadczenie ze skutkiem na przyszłość.
14. Prawa osoby, której dane dotyczą
Jako osoba, której dane dotyczą, użytkownik ma prawo dostępu do informacji (art. 15 RODO), sprostowania (art. 16 RODO), usunięcia (art. 17 RODO) i ograniczenia przetwarzania (art. 18 RODO), a także do przenoszenia danych (art. 20 RODO). Ponadto użytkownik ma prawo do wycofania udzielonej zgody na przetwarzanie danych w dowolnym momencie (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Dalsze przetwarzanie tych danych na innej podstawie prawnej, na przykład w celu wypełnienia zobowiązań prawnych (np. ustawowych okresów przechowywania), również pozostaje nienaruszone. Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania (art. 22 RODO).
Prawo do wniesienia sprzeciwu (art. 21 RODO)
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na wyważeniu interesów (art. 6 ust. 1 lit. f RODO). Dotyczy to w szczególności sytuacji, gdy przetwarzanie danych nie jest konieczne do realizacji umowy. Jeśli użytkownik skorzysta z prawa do sprzeciwu, poprosimy go o wyjaśnienie przyczyn. Wówczas nie będziemy już przetwarzać jego danych osobowych, chyba że będziemy w stanie wykazać, że ważne prawnie uzasadnione interesy w przetwarzaniu danych mają nadrzędny charakter wobec interesów i praw użytkownika. Sprzeciw należy kierować na podany powyżej adres kontaktowy administratora.
Jeśli użytkownik uzna, że przetwarzanie jego danych narusza prawo o ochronie danych lub jego prawa w zakresie ochrony danych zostały w jakikolwiek sposób naruszone, może skontaktować się z organem nadzorczym właściwym dla jego stałego miejsca zamieszkania, jego miejsca pracy lub siedziby naszej firmy (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg) (art. 77 RODO).
Aby skorzystać z praw przysługujących osobie, której dane dotyczą, należy skontaktować się z wyżej wskazaną jednostką. Odpowiedzi na zapytania przesłane drogą elektroniczną są zazwyczaj udzielane drogą elektroniczną. Informacje, komunikacja oraz działania podejmowane na mocy przepisów RODO, w tym „wykonywanie praw osoby, której dane dotyczą”, są co do zasady wolne od opłat. Jedynie w przypadku ewidentnie nieuzasadnionych lub nadmiernych żądań jesteśmy uprawnieni do pobrania rozsądnej opłaty za ich rozpatrzenie lub do odmówienia podjęcia działań (patrz art. 12 ust. 5 RODO).
Jeśli istnieją uzasadnione wątpliwości co do tożsamości użytkownika, możemy zażądać od niego dodatkowych informacji w celu identyfikacji. Jeśli nie będziemy w stanie zidentyfikować użytkownika, mamy prawo odmówić przetworzenia jego żądania. W miarę możliwości przekażemy użytkownikowi odrębną informację o braku możliwości jego identyfikacji (patrz art. 12 ust. 6 i art. 11 RODO).
Wnioski o udzielenie dostępu do informacji będą zasadniczo przetwarzane niezwłocznie, w ciągu jednego miesiąca od otrzymania wniosku. Termin ten może zostać wydłużony o kolejne dwa miesiące, jeśli będzie to konieczne ze względu na złożoność i/lub liczbę wniosków; w przypadku wydłużenia terminu poinformujemy użytkownika o przyczynach opóźnienia w ciągu miesiąca od otrzymania wniosku. Jeśli nie podejmiemy działań w związku z wniesionym żądaniem, poinformujemy użytkownika bez zbędnej zwłoki w ciągu miesiąca od otrzymania żądania o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem (zob. art. 12 ust. 3 i ust. 4 RODO).
Należy pamiętać, że użytkownik może wykonywać swoje prawa jako osoba, której dane dotyczą, wyłącznie w ramach ograniczeń przewidzianych przez UE lub państwa członkowskie (art. 23 RODO).
15. Bezpieczeństwo danych
Podczas rejestracji w portalu KaVo, korzystania z jednego z naszych formularzy kontaktowych na naszej stronie internetowej lub subskrypcji naszego newslettera, dane osobowe są szyfrowane i przesyłane przez Internet przy użyciu protokołu TLS. Zabezpieczamy naszą stronę internetową i inne systemy za pomocą środków technicznych i organizacyjnych przed utratą, zniszczeniem, dostępem, modyfikacją lub rozpowszechnianiem danych użytkownika przez osoby nieupoważnione.
16. Usuwanie i ograniczenie (zablokowanie) danych osobowych
Usunięcie i ograniczenie (zablokowanie) danych osobowych użytkownika ma miejsce po wygaśnięciu ograniczenia celu, pod warunkiem, że nie są one już wymagane do realizacji umowy lub rozpoczęcia umowy, z uwzględnieniem okresów przechowywania wynikających z przepisów prawa i/lub ordynacji podatkowej.
17. Możliwość kontaktu
Na naszej stronie internetowej oferujemy możliwość skontaktowania się z nami za pośrednictwem poczty elektronicznej i/lub udostępnionych formularzy kontaktowych. W takim przypadku podane informacje będą przechowywane w celu przetworzenia sprawy, której kontakt dotyczy. Na potrzeby przetwarzania danych użytkownika w ramach tej procedury przesyłania odsyłamy do niniejszej polityki prywatności. Przetwarzanie danych osobowych z okna wprowadzania naszego formularza kontaktowego służy nam wyłącznie do przetwarzania kontaktu.
Alternatywnie można skontaktować się z nami za pośrednictwem podanych adresów e‑mail. W takim przypadku przechowujemy dane osobowe użytkownika przesłane wraz z wiadomością e‑mail.
Podstawą prawną przetwarzania danych, na którą użytkownik wyraził zgodę, jest art. 6 ust. 1 lit. a RODO. Podstawą prawną przetwarzania danych przekazanych w wyniku wysyłania wiadomości e‑mail i/lub skorzystania z jednego z naszych formularzy kontaktowych jest art. 6 ust. 1 lit. f RODO. Jeżeli kontakt e‑mail ma na celu zawarcie umowy, dodatkową podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO. Dane są usuwane, gdy nie są już potrzebne do osiągnięcia celu, dla którego zostały zebrane, i nie jesteśmy zobligowani żadnymi okresami przechowywania, które by to uniemożliwiały. Dane nie są przekazywane osobom trzecim.
18. Przekazywanie danych osobowych do krajów trzecich
Podczas odwiedzania naszej strony internetowej lub korzystania ze świadczonych przez nas usług, dane mogą być również przekazywane lub przetwarzane w innych krajach poza Unią Europejską lub Europejskim Obszarem Gospodarczym. Niektóre z tych krajów mogą nie zapewniać takiego samego poziomu ochrony danych osobowych, jaki obowiązuje w kraju użytkownika. Istnieje ryzyko, że dane użytkownika mogą być przetwarzane przez tamtejsze organy w celach kontrolnych i monitorujących, nawet z brakiem możliwości odwołania się na drodze prawnej.
Dane użytkownika przekazujemy do kraju trzeciego lub organizacji międzynarodowej wyłącznie pod następującymi warunkami:
- Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO;
- występowanie odpowiednich zabezpieczeń zgodnie z art. 46 RODO (np. wiążące wewnętrzne przepisy o ochronie danych, standardowe klauzule ochrony danych, zatwierdzone kodeksy postępowania lub zatwierdzone mechanizmy certyfikacji);
- zastosowanie wyjątku zgodnie z art. 49 RODO (np. jeśli użytkownik wyraził zgodę, jeśli jest to konieczne do wykonania umowy, w celu dochodzenia roszczeń prawnych).
19. Zmiana i aktualizacja polityki prywatności
Aktualizacje naszej polityki prywatności mogą wynikać ze zmian w naszym procesie przetwarzania danych lub ze zmian w przepisach prawa, wynikających z wyroków sądowych, zmian danych kontaktowych naszej firmy itp. Dlatego prosimy o regularne zapoznawanie się z treścią naszej polityki prywatności.
Stan: kwiecień 2024 r.
ZAŁĄCZNIK
1) Jednostka stowarzyszona
PLANMECA OY
Asentajankatu 6
00880 Helsinki
Finlandia