Nasza firma (czyli firma wskazana na tej stronie jako operator witryny) stoi na stanowisku, że ochrona bezpieczeństwa i prywatności danych osobowych naszych użytkowników jest istotna. Niniejsze informacje o ochronie prywatności objaśniają, w jaki sposób gromadzimy, przechowujemy, wykorzystujemy, ujawniamy i przekazujemy (dalej „przetwarzamy”) dane osobowe użytkowników.
Dane osobowe, które gromadzimy na temat użytkowników, są uzależnione od kontekstu ich interakcji z nami, produktów, usług i funkcji, z których korzystają, ich lokalizacji oraz obowiązującego prawa.
Kategorie przetwarzanych danych osobowych oraz cel ich przetwarzania
Podczas odwiedzania naszych witryn internetowych lub korzystania z naszych aplikacji bądź usług online (z których każda stanowi „ofertę online”) przetwarzamy informacje aktywnie i dobrowolnie podane przez użytkownika lub wygenerowane przez nas w związku z korzystaniem przez użytkownika z ofert online, obejmujące następujące kategorie danych osobowych:
Przetwarzamy dane osobowe użytkownika w następujących celach:
Pliki cookie
Nasze oferty online mogą wykorzystywać pliki cookie, czyli małe pliki zawierające pewne informacje, przechowywane na urządzeniu użytkownika. Jeżeli te pliki cookie są wykorzystywane przez nas bez zgody użytkownika, są one niezbędne do udostępnienia użytkownikowi określonych funkcji oferty online lub do świadczenia usługi, której użytkownik zażądał za pośrednictwem oferty online. Inne pliki cookie (np. pliki cookie do celów marketingowych) będą używane tylko za zgodą użytkownika.
Oferty online dostarczane przez organizację użytkownika
Nasze oferty online mogą być udostępniane użytkownikowi przez organizację, do której należy, np. przez naszych klientów korporacyjnych. Jeżeli organizacja użytkownika zapewnia mu dostęp do oferty online, przetwarzanie przez nas danych osobowych dostarczonych przez użytkownika lub jego organizację bądź zebranych od użytkownika lub jego organizacji w związku z zawartością oferty online odbywa się pod kierownictwem organizacji użytkownika i podlega postanowieniom umowy dotyczącej przetwarzania danych zawartej pomiędzy organizacją użytkownika a nami. W takim przypadku organizacja użytkownika jest odpowiedzialna za wszelkie dane osobowe zawarte w takich treściach i należy do niej kierować wszelkie pytania dotyczące sposobu wykorzystania tych danych osobowych.
Łącza do innych witryn internetowych
Niniejsze informacje o ochronie danych osobowych dotyczą tylko ofert online, które zawierają łącze do tych informacji o ochronie danych osobowych, a nie innych witryn internetowych lub aplikacji naszych podmiotów stowarzyszonych, mających własne informacje o ochronie danych osobowych bądź obsługiwanych przez osoby trzecie. Niniejsze informacje o ochronie danych osobowych nie mają również zastosowania w sytuacjach, w których przetwarzamy informacje wyłącznie w imieniu naszych partnerów biznesowych, np. gdy występujemy w roli dostawcy usług hostingowych lub usług w chmurze. Możemy zamieszczać łącza do innych witryn internetowych i aplikacji, które naszym zdaniem mogą być interesujące dla użytkownika. Nie ponosimy odpowiedzialności za praktyki dotyczące ochrony danych osobowych stosowane przez inne witryny internetowe lub aplikacje.
Kategorie przetwarzanych danych osobowych oraz cel ich przetwarzania
W kontekście relacji biznesowych z nami możemy przetwarzać następujące kategorie danych osobowych konsumentów i osób kontaktowych u (potencjalnych) klientów, dostawców, sprzedawców i partnerów (każdy z nich jest „partnerem biznesowym”):
Możemy przetwarzać dane osobowe użytkownika w następujących celach:
W zakresie dozwolonym przez obowiązujące przepisy prawa możemy przetwarzać dane kontaktowe użytkownika do celów marketingu bezpośredniego (np. zaproszenia na targi, biuletyny) oraz w celu przeprowadzenia badań zadowolenia klientów, w tym również za pośrednictwem poczty elektronicznej (w obu przypadkach). Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu swoich danych kontaktowych w tych celach, pisząc na adres contact@siemens.com lub korzystając z mechanizmu rezygnacji określonego w nadesłanej komunikacji.
Możemy przekazywać dane osobowe użytkownika następującym podmiotom:
Odbiorcy danych osobowych użytkownika mogą znajdować się poza granicami kraju, w którym użytkownik mieszka. Dane osobowe opublikowane przez użytkownika w ofertach online (takich jak czaty lub fora) mogą być globalnie dostępne dla innych zarejestrowanych użytkowników danej oferty online.
Jeśli w momencie zbierania danych osobowych użytkownika (np. w formularzu wypełnianym przez użytkownika) nie wskazano inaczej, usuniemy dane osobowe użytkownika, jeżeli dalsze przechowywanie tych danych osobowych nie jest już konieczne do celów, dla których zostały one zebrane lub w inny sposób przetworzone, ani do wypełnienia zobowiązań prawnych (np. zobowiązań dotyczących przechowywania danych wynikających z przepisów podatkowych lub handlowych).
Przepisy dotyczące ochrony danych w jurysdykcji właściwej dla użytkownika mogą zapewniać mu szczególne prawa w odniesieniu do jego danych osobowych.
W szczególności, z zastrzeżeniem wymogów prawnych, użytkownik może być uprawniony do:
Aby chronić dane osobowe użytkownika przed przypadkowym lub bezprawnym zniszczeniem, utratą, wykorzystaniem lub zmianą oraz przed nieautoryzowanym ujawnieniem lub dostępem ze strony nieupoważnionych osób, stosujemy adekwatne środki bezpieczeństwa fizycznego, technicznego i organizacyjnego.
Nasza organizacja ds. ochrony danych osobowych zapewnia pomoc w przypadku pytań, uwag, obaw lub skarg związanych z ochroną danych osobowych bądź w celu umożliwienia użytkownikowi skorzystania z przysługujących mu praw związanych z ochroną danych osobowych. Z organizacją ds. ochrony danych osobowych można się skontaktować pod adresem: dataprotection@siemens.com.
Organizacja ds. ochrony danych osobowych będzie zawsze podejmować uzasadnione wysiłki, aby rozpatrzeć wszelkie zgłoszone wnioski lub skargi. Poza kontaktem z organizacją ds. ochrony danych osobowych użytkownik może zawsze złożyć wniosek lub skargę do właściwego organu odpowiedzialnego za ochronę danych.
Ta sekcja ma zastosowanie i dostarcza dalszych informacji w sytuacji, jeśli dane osobowe użytkownika są przetwarzane przez jedną z naszych spółek zlokalizowanych w Europejskim Obszarze Gospodarczym.
Administrator danych
Konkretna firma wskazana na tej stronie jako operator tej witryny internetowej jest administratorem danych w rozumieniu Ogólnego rozporządzenia o ochronie danych osobowych (RODO) w odniesieniu do działań związanych z przetwarzaniem danych opisanych w niniejszych informacjach o ochronie danych osobowych.
W ramach naszych relacji biznesowych z użytkownikiem możemy udostępniać dane kontaktowe partnerów biznesowych podmiotom stowarzyszonym firmy Siemens. Nasza firma i podmioty stowarzyszone firmy Siemens są wspólnie odpowiedzialne za właściwą ochronę danych osobowych użytkowników [art. 26 Ogólnego rozporządzenia o ochronie danych osobowych (RODO)]. Aby umożliwić użytkownikowi skuteczne egzekwowanie swoich praw jako osoby, której dane dotyczą, w kontekście tego wspólnego administrowania zawarliśmy umowę z tymi podmiotami stowarzyszonymi firmy Siemens, przyznającą użytkownikowi prawo do centralnego korzystania z praw osoby, której dane dotyczą, na mocy sekcji 6 niniejszych informacji o ochronie danych osobowych wobec firmy Siemens Aktiengesellschaft, Niemcy.
Aby skorzystać z przysługujących mu praw, użytkownik może napisać na adres dataprotection@siemens.com.
Podstawa prawna przetwarzania danych
Ogólne rozporządzenie o ochronie danych osobowych (RODO) wymaga od nas podania informacji o podstawie prawnej przetwarzania danych osobowych użytkownika.
Podstawę prawną przetwarzania przez nas danych osobowych użytkownika stanowi konieczność takiego przetwarzania do następujących celów:
W niektórych sytuacjach możemy zapytać użytkownika, czy wyraża zgodę na stosowne wykorzystanie swoich danych osobowych. W takich przypadkach podstawą prawną przetwarzania przez nas danych osobowych dotyczących użytkownika może być (dodatkowo lub w zastępstwie) zgoda użytkownika [art. 6 ust. 1 punkt a Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] („Zgoda”).
Cel | Podstawa prawna |
---|---|
Przetwarzanie danych osobowych w kontekście ofert online | |
Udostępnianie usług i funkcji oferty online, w tym funkcji tworzenia konta online i administrowania nim, aktualizacji, zabezpieczeń i rozwiązywania problemów, zapewnianie pomocy technicznej, a także ulepszanie i rozwijanie oferty online | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Wystawianie rachunków za korzystanie z oferty online | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Weryfikacja tożsamości użytkownika | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Odpowiadanie na prośby i żądania użytkownika oraz ich spełnianie | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Przetwarzanie zamówień użytkownika lub zapewnianie mu dostępu do określonych informacji lub ofert | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Wysyłanie użytkownikowi informacji marketingowych lub kontaktowanie się z nim w kontekście badań zadowolenia klientów, jak wyjaśniono w sekcji 3 | Zgoda w przypadku danych podanych dobrowolnie [art. 6 ust. 1 punkt f Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
W uzasadnionych przypadkach, gdy jest to niezbędne do egzekwowania warunków oferty online, w celu ustanowienia lub zabezpieczenia roszczeń prawnych bądź obrony oraz w celu zapobiegania oszustwom lub innym nielegalnym działaniom, w tym atakom na nasze systemy informatyczne | Wywiązywanie się z zobowiązań prawnych (art. 6 ust. 1 punkt c RODO) |
Przetwarzanie danych osobowych związanych z relacjami biznesowymi użytkownika z nami | |
Komunikowanie się z partnerami biznesowymi na temat naszych produktów, usług i projektów, np. przez odpowiadanie na zapytania lub prośby bądź przekazywanie informacji technicznych o zakupionych produktach | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Planowanie i realizowanie relacji (umownych) z partnerami biznesowymi oraz zarządzanie nimi; np. przez wykonywanie transakcji i zamówień produktów lub usług, przetwarzanie płatności, wykonywanie czynności księgowych, audytowych, rozliczeniowych i windykacyjnych, organizowanie wysyłek i dostaw, ułatwianie napraw oraz świadczenie usług pomocy technicznej | Realizacja umowy [art. 6 ust. 1 punkt b Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Przeprowadzanie ankiet dla klientów, kampanii marketingowych, analiz rynkowych, loterii, konkursów lub innych działań i wydarzeń promocyjnych oraz administrowanie nimi | Zgoda w przypadku danych podanych dobrowolnie [art. 6 ust. 1 punkt f Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Prowadzenie badań zadowolenia klientów oraz działań z zakresu marketingu bezpośredniego, jak objaśniono szerzej w sekcji 3 | Zgoda w przypadku danych podanych dobrowolnie [art. 6 ust. 1 punkt f Ogólnego rozporządzenia o ochronie danych osobowych (RODO)] |
Zapewnienie i ochrona bezpieczeństwa naszych produktów, usług i witryn internetowych, zapobieganie zagrożeniom, oszustwom lub innym działaniom o przestępczym lub złośliwym charakterze oraz wykrywanie ich; | Prawnie uzasadniony interes (art. 6 ust. 1 punkt f RODO) |
Zapewnienie zgodności ze zobowiązaniami prawnymi (takimi jak przepisy dotyczące prowadzenia dokumentacji), systemami kontroli eksportu i ceł, zobowiązaniami dotyczącymi sprawdzania przestrzegania przepisów przez partnerów biznesowych (w celu zapobiegania przestępstwom „białych kołnierzyków” lub praniu brudnych pieniędzy) oraz naszymi zasadami lub standardami branżowymi | Wywiązywanie się ze zobowiązań prawnych (art. 6 ust. 1 punkt c RODO) |
Rozwiązywanie sporów, egzekwowanie umów oraz ustalanie, wykonywanie lub obrona roszczeń prawnych | Wywiązywanie się ze zobowiązań prawnych (art. 6 ust. 1 punkt c RODO) |
Międzynarodowy transfer danych
Właściwy organ ochrony danych użytkownika
W przypadku obaw i wniosków związanych z ochroną danych osobowych zachęcamy do kontaktu z naszą organizacją ds. ochrony danych osobowych pod adresem dataprotection@siemens.com. Poza kontaktem z organizacją ds. ochrony danych osobowych użytkownik może zawsze złożyć wniosek lub skargę do właściwego organu odpowiedzialnego za ochronę danych.
Lista i dane kontaktowe lokalnych organów ochrony danych osobowych są dostępne tutaj.
Mieszkańcy USA powinni zwrócić uwagę na następujące kwestie:
„Nie śledź”
Obecnie nasze witryny internetowe nie rozpoznają wysyłanych przez przeglądarkę sygnałów „Nie śledź” i nie reagują na nie. Więcej informacji na temat funkcji „Nie śledź” można znaleźć na stronie pomocy technicznej przeglądarki.
Korzystanie przez dzieci
Niniejsza strona internetowa nie jest skierowana do dzieci poniżej trzynastego roku życia. Nie będziemy świadomie gromadzić danych osobowych dzieci poniżej trzynastego roku życia bez uprzedniego uzyskania zgody ich rodziców, jeśli wymaga tego obowiązujące prawo. Dane osobowe dziecka będziemy wykorzystywać lub ujawniać wyłącznie w zakresie dozwolonym przez prawo, w celu uzyskania zgody rodziców, zgodnie z lokalnym prawem i przepisami lub w celu ochrony dziecka.
Prawa stanowe
W zależności od stanu USA, w którym użytkownik mieszka, może mieć specjalne prawa w odniesieniu do swoich danych osobowych. Aby uzyskać informacje dotyczące któregokolwiek z tych praw, należy kliknąć tutaj.
Niniejsza sekcja ma zastosowanie i dostarcza użytkownikowi dalszych informacji, jeżeli przetwarzanie danych przez jedną z naszych spółek (i) ma miejsce na terytorium Brazylii, (ii) dotyczy danych osób fizycznych znajdujących się na terytorium Brazylii, (iii) obejmuje dane osobowe zgromadzone na terytorium Brazylii lub (iv) ma na celu oferowanie lub dostarczanie towarów bądź usług osobom fizycznym znajdującym się na terytorium Brazylii. W takich przypadkach do przetwarzania danych osobowych użytkownika mają zastosowanie przepisy brazylijskiej ogólnej ustawy o ochronie danych (Lei Geral de Proteção de Dados, LGPD), a do sekcji 2, 5, 6, 9 niniejszych Informacji o ochronie danych osobowych mają zastosowanie następujące uzupełnienia i/lub odstępstwa:
Okresy przechowywania
Zgodnie z art. 16 LGPD możemy przechowywać dane osobowe użytkownika w celu wywiązania się ze zobowiązań prawnych lub regulacyjnych (takich jak zobowiązanie do przechowywania danych na mocy przepisów podatkowych lub handlowych) w okresie przedawnienia lub w celu zwykłego egzekwowania praw w postępowaniu sądowym, administracyjnym lub arbitrażowym.
Prawa użytkownika
Oprócz praw wymienionych w niniejszych informacjach o ochronie danych osobowych zgodnie z LGPD użytkownikowi przysługują następujące prawa:
Podstawa prawna przetwarzania danych
Brazylijska ogólna ustawa o ochronie danych osobowych (LGDP) wymaga od nas podania informacji o podstawie prawnej przetwarzania danych osobowych użytkownika.
Podstawą prawną przetwarzania danych przez nas jest:
Transfery międzynarodowe
Zgodnie z wymogami LGPD określonymi w art. 33 brazylijskiej ogólnej ustawy o ochronie danych w przypadku przekazania danych osobowych użytkownika poza terytorium Brazylii, zapewniamy, że dane są chronione w sposób zgodny z ustawą LGPD oraz że będziemy postępować zgodnie z obowiązującym prawem i decyzjami podejmowanymi przez właściwy organ.
Właściwa osoba kontaktowa ds. ochrony danych użytkownika
Jeśli ta sekcja ma zastosowanie, użytkownik może również skontaktować się z naszą brazylijską organizacją ds. ochrony danych osobowych pod adresem dataprivacy.br@siemens.com.
Partnerów biznesowych i użytkowników zlokalizowanych na terytorium RPA prosimy o zwrócenie uwagi na następujące kwestie:
W rozumieniu sekcji 1 ustawy o ochronie informacji osobowych z 2013 r. (Protection of Personal Information Bill, „POPI”) termin „dane osobowe” lub „informacje osobowe” obejmuje „informacje dotyczące możliwej do zidentyfikowania, żyjącej osoby fizycznej, a w stosownych przypadkach, możliwej do zidentyfikowania, istniejącej osoby prawnej”.
Odpowiednie podstawy prawne i warunki zgodnego z prawem przetwarzania danych osobowych w RPA zawarto w sekcjach 8–25 POPI. Dotyczą one kwestii „odpowiedzialności”, „ograniczenia przetwarzania”, „określenia celu”, „dalszego ograniczenia przetwarzania”, „jakości informacji”, „otwartości”, „gwarancji bezpieczeństwa” oraz „udziału osoby, której dane dotyczą”.
Zgodnie z sekcją 69 POPI przetwarzanie danych osobowych osoby, której dane dotyczą, do celów marketingu bezpośredniego za pomocą jakiejkolwiek formy komunikacji elektronicznej, w tym automatycznych połączeń telefonicznych, faksów, wiadomości tekstowych lub poczty elektronicznej, jest zabronione, chyba że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie lub jest, z zastrzeżeniem dalszych warunków, obecnym klientem podmiotu odpowiedzialnego.
Do celów korzystania przez osobę, której dane dotyczą, z jej prawa do dalszych zapytań i egzekwowania swoich praw w odniesieniu do dostępu do danych osobowych oraz sprzeciwu i skarg w związku z ich przetwarzaniem dane kontaktowe organu regulacyjnego ds. informacji w RPA są następujące:
JD House, 27 Stiemens Street
Braamfontein
Johannesburg
2001
PO Box 31533
Braamfontein
Johannesburg
2017
Skargi: complaints.IR@justice.gov.za
Zapytania ogólne: inforeg@justice.gov.za