Polityka prywatności

1.  Imię i nazwisko/nazwa i adres administratora danych

Administratorem danych w rozumieniu RODO jest:

Ivoclar-Vivadent Polska Sp. z.o.o.
ul. Jana Pawla II 78
00175 Warszawa
Polska
Phone:+48 22 635 5496
E-mail: info.pl@ivoclar.com

2. Inspektor ochrony danych

Kontakt z inspektorem ochrony danych u administratora:

Ivoclar-Vivadent Polska Sp. z.o.o.
do: Inspektor ochrony danych
ul. Jana Pawla II 78
00175 Warszawa
Polska
Phone: +48 22 635 5496
E-Mail: dataprotection.warsaw@ivoclar.com

3. Preambuła

Ochrona danych osobowych i prywatności użytkownika są dla nas – jako administratora danych – bardzo ważne. Użytkownik powinien wiedzieć, jakie informacje na jego temat są zbierane za pośrednictwem naszej strony internetowej www.ivoclar.com i związanych z nią usług (nazywanych w skrócie „usługami”) oraz w jaki sposób informacje te są wykorzystywane. Taki zakres informacji zawiera nasza polityka prywatności.

Przestrzeganie przepisów ogólnego rozporządzenia o ochronie danych UE (RODO) oraz wszystkich innych przepisów dotyczących ochrony danych, obowiązujących w danej lokalizacji, jest dla nas sprawą oczywistą. Istotne jest poinformowanie użytkownika, jakie dane osobowe są gromadzone i przetwarzane oraz jakie w związku tym przysługują mu prawa. Niniejsza polityka prywatności zawiera odpowiedzi na najważniejsze pytania.

Dane użytkownika będą przechowywane, przetwarzane i wykorzystywane zgodnie z niniejszą polityką prywatności i odnośnymi ustawowymi przepisami o ochronie danych.
Nasi pracownicy i podwykonawcy, którzy przetwarzają zapytania użytkowników, są zobowiązani do zachowania poufności.

4.Prawa osoby, której dane dotyczą:

Każdy użytkownik, którego dane osobowe są przetwarzane, jest zgodnie z RODO osobą, której dane dotyczą. W związku z tym w stosunku do nas, jako administratora danych, przysługują użytkownikowi następujące prawa:

(1)   Prawo dostępu do danych i informacje, czy i jakie dane osobowe użytkownika są przetwarzane.

(2)   Prawo do sprostowania i usunięcia tych danych osobowych.

(3)   Prawo do ograniczenia przetwarzania danych osobowych użytkownika.

(4)   Prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją użytkownika – wobec przetwarzania dotyczących go danych osobowych. Nie dotyczy to sytuacji, gdy przepis prawny zobowiązuje lub uprawnia nas do gromadzenia, przetwarzania lub wykorzystywania tych danych.

(5)   Ponadto w każdej chwili użytkownik może wycofać udzieloną wcześniej zgodę na gromadzenie, przetwarzanie i wykorzystywanie jego danych osobowych ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

(6)   Prawo do przenoszenia danych.

(7)   Aby skorzystać z przysługujących użytkownikowi praw lub uzyskać informacje i/lub wyjaśnienia dotyczące tych praw, należy skontaktować się z naszym inspektorem ochrony danych poprzez adres e-mail lub pocztę tradycyjną (dane kontaktowe zamieszczono w punkcie „Inspektor ochrony danych”). Na życzenie chętnie udzielimy informacji na temat danych osobowych użytkownika, zapisanych w naszej bazie danych. Informacja taka jest bezpłatna.

(8)   Prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych na przetwarzanie przez nas danych osobowych użytkownika.

5. Definicje

(1)   „Portal Klienta” oznacza narzędzie online dostępne na stronie www.ivoclar.com, za pośrednictwem którego można uzyskać dostęp do poniżej wymienionych „Usług”.

(2)   „Usługi” oznaczają wszystkie usługi, które oferujemy za pośrednictwem naszego „Portalu Klienta”. Na tej platformie można obecnie korzystać z następujących usług (z zastrzeżeniem, że odnośna usługa jest dostępna w danym kraju):

a.   „Zapytania Klientów” dotyczące naszych produktów i usług: Ta usługa umożliwia naszym klientom ujawnienie swoich danych kontaktowych oraz składanie zapytań celem uzyskania wymaganych informacji na temat naszych produktów i usług.

b.   „Sklep internetowy”: Sklep internetowy umożliwia naszym zarejestrowanym klientom zamawianie przez Internet produktów dostępnych online w danym kraju wraz z dostarczeniem ich pod wskazany adres.

c.    „Order Manager”: Order Manager (Manager Zamówień) umożliwia naszym zarejestrowanym klientom zamawianie online protez zębowych wykonanych na zamówienie według ich specyfikacji. Usługa ta jest co do zasady podobna do sklepu internetowego.

d.   „Customer Academy”: Customer Academy (Akademia Klienta) umożliwia klientom zgłoszenie uczestnictwa w płatnych lub nieodpłatnych kursach i seminariach stacjonarnych lub online, dostępnych w ich krajach.

e.   „Event Registration”: Usługa ta umożliwia klientom zgłoszenie swojego udziału w wydarzeniach marketingowych dostępnych w danym kraju, takich jak roadshows, targi, prezentacje produktów, loterie/konkursy z nagrodami oraz zamawianie bezpłatnych próbek produktów.

f.     „Device Registration”: Dzięki tej usłudze nasi klienci mogą wprowadzić swój adres do naszego systemu obsługi klienta lub zarejestrować się jako klient (w zależności od oferowanych opcji, porównywalnie do rejestracji w sklepie internetowym) oraz zarejestrować zakupione urządzenia wraz z ich numerem seryjnym.

g.   „Ivoclar Cloud”: Usługa ta umożliwia naszym zarejestrowanym klientom tymczasowe przechowywanie danych (np. modeli 3D do odbudowy zębów) w chmurze Ivoclar Cloud i bezpieczne przekazywanie ich wybranym przez nich osobom trzecim (np. technikom dentystycznym).

h.   „Ivoclar Dashboard”: Usługa ta pozwala zarejestrowanym klientom na wizualizację zapisanych danych oraz danych już zapisanych przez inne źródła (np. z ich urządzeń Ivoclar obsługujących IoT lub kompatybilnych z Ivoclar).

6. Jakie dane są gromadzone i przechowywane?

To, jakie dane są zapisywane i przechowywane, zależy od rodzaju usług, z jakich użytkownik korzysta na naszej platformie.

(1)  Dane lub kategorie danych:

(a)  Jak w przypadku każdej strony internetowej, nasz serwer automatycznie i tymczasowo zapisuje i przechowuje w plikach dziennika serwera poniżej wskazane dane przekazywane przez przeglądarkę, chyba że użytkownik wyłączył tę funkcję:

- Nazwa domeny lub adres IP komputera, z którego wysłano żądanie
- Żądania klienta dotyczące plików (nazwa pliku i odpowiadające jej dane pełnego adresu internetowego)
- Kod odpowiedzi HTTP
- Strona internetowa, z której użytkownik do nas trafił (referrer URL)
- Data i godzina wysłania żądania do serwera
- Typ i wersja przeglądarki
- System operacyjny, stosowany przez komputer, z którego wysłano żądanie
- Pliki cookie (szczegółowe informacje na ten temat znajdują się w punkcie Pliki cookie oraz w naszej Polityce dla plików cookie) są również wykorzystywane do zbierania anonimowych danych o ruchu internetowym od użytkowników naszej witryny. Te anonimowe dane o ruchu w Internecie mogą być wykorzystane do celów badania rynku i projektowania naszej strony internetowej zgodnie z zapotrzebowaniem.

(b) Podczas składania przez klienta zapytania za pośrednictwem platformy, pobierane są od niego poniżej wskazane dane. Dane obowiązkowe, wymagane do przetwarzania, są przy wprowadzaniu wyraźnie zaznaczone, pozostałe dane są dobrowolne:

- Email
- stopień naukowy/tytuł
- płeć
- imię i nazwisko
- telefon
- faks
- preferowany kanał komunikacyjny
- NIP VAT
- adres e-mail do elektronicznego przesyłania faktur
- kod podatkowy
- numer licencji
- nazwa firmy
- numer klienta
- imię i nazwisko/nazwa właściciela
- branża
- funkcja
- ulica i numer domu (firma)
- dodatkowe pole na adres (firma)
- kod pocztowy (firma)
- miejscowość (firma)
- stan/kraj związkowy/województwo (firma)
- kraj (firma)

(c) Podczas korzystania z usługi „Sklepu Internetowego”, oprócz danych osobowych zapisywanych już podczas korzystania z platformy do obsługi zapytań klientów, zbierane są dodatkowo następujące dane:

- adres(y) do fakturowania i dostawy
- produkty i usługi zamówione lub zakupione przez użytkownika
- informacje zwrotne od użytkownika (również publiczne) dotyczące naszych produktów i usług, rozumiane jako opinie, recenzje lub stopień zadowolenia klienta

(d) Podczas korzystania z usługi „Order Manager”, oprócz danych osobowych zapisywanych już podczas korzystania z platformy do obsługi zapytań klientów, zbierane są dodatkowo następujące dane:

- adres(y) do fakturowania i dostawy
- produkty i usługi zamówione lub zakupione przez użytkownika
- informacje zwrotne od użytkownika (również publiczne) dotyczące naszych produktów i usług, rozumiane jako opinie, recenzje lub stopień zadowolenia klienta

(e) Podczas korzystania z usługi „Customer Academy”, oprócz danych osobowych zapisywanych już podczas korzystania z platformy do obsługi zapytań klientów, zbierane są dodatkowo następujące dane:

- adres(y) do fakturowania i dostawy
- produkty i usługi zamówione lub zakupione przez użytkownika
- osobisty numer licencji
- informacje zwrotne od użytkownika (również publiczne) dotyczące naszych produktów i usług, rozumiane jako opinie, recenzje lub stopień zadowolenia klienta

(f) Podczas korzystania z usługi „Device Registration”, oprócz danych osobowych zapisywanych już podczas korzystania z platformy do obsługi zapytań klientów, zbierane są dodatkowo następujące dane:

- numer seryjny urządzenia, które ma być zarejestrowane
- typ maszyny

(g)  Podczas korzystania z usługi „Ivoclar Cloud”, oprócz danych osobowych zapisywanych już podczas korzystania z usługi „Sklep Internetowy”, zbierane są dodatkowo następujące dane:

- odbiorca danych wraz z jego danymi kontaktowymi

Klient ma możliwość przekazania danych za pośrednictwem tego serwisu zgodnie z obowiązującym regulaminem dla tej usługi lub przechowywania ich w tym miejscu. Tutaj przechowujemy i przekazujemy dane, które klient dobrowolnie tam umieścił lub chce przekazać osobom trzecim. Mogą to być również dane osobowe, za które odpowiedzialność ponosi sam klient.

(h) Podczas korzystania z usługi „Dash Board”, oprócz danych osobowych zapisywanych już podczas korzystania z platformy w związku z daną usługą, żadne inne dane nie są pobierane.

(i) „eIFU”: Funkcja eIFU umożliwia dostęp do instrukcji użycia danego produktu. Jeśli użytkownik wyrazi zgodę na subskrypcję zmian, wyślemy powiadomienie, gdy dokument zostanie zaktualizowany.

(2)  Grupy osób, których dane dotyczą:

(a) Użytkownicy strony głównej

(b) Nasi klienci

(c) Pracownicy naszych klientów

(d) Partnerzy umowni naszych klientów

(e)  Nasi pracownicy

(3) Narzędzia: 

Umożliwiamy naszym klientom dokonanie rejestracji lub logowania, szybko bez podawania jakichkolwiek danych uwierzytelniających, za pomocą widżetu OwnID implementowanego w naszych usługach. W ramach tych działań, my sami ani OwnID (www.ownid.com) nie przetwarzamy danych osobowych naszych klientów. Widżet OwnID wykorzystuje do uwierzytelniania jedynie metody weryfikacji urządzenia klienta (np. Face ID). Informacje te nie są przechowywane ani przetwarzane przez nas ani OwnID. Cały proces weryfikacji i uwierzytelniania odbywa się w ramach urządzenia klienta. Szczegóły dotyczące przetwarzania danych przez OwnID można znaleźć tutaj (https://ownid.com/privacy.html).

7. W jakim celu dane są gromadzone i przechowywane oraz jak są wykorzystywane?

Dane osobowe użytkownika są przetwarzane w celu obsługi, świadczenia i ulepszania naszych usług. Cele te obejmują:

  • Informacje o naszych produktach i usługach, o które prosił potencjalny lub obecny klient. Dane osobowe są wykorzystywane do przekazania użytkownikowi informacji, o które poprosił, za pośrednictwem wybranego przez niego kanału komunikacji.
  • Zakup i dostawa produktów i usług. Dane osobowe wykorzystujemy do przyjmowania i przetwarzania zamówień, dostarczania produktów (odpłatnie lub nieodpłatnie) oraz świadczenia usług (odpłatnie lub nieodpłatnie) oraz na potrzeby ich dalszego rozwoju, do oceny zapotrzebowania na nowe produkty i usługi, opracowywania, testowania i wprowadzania na rynek nowych produktów i usług, przetwarzania płatności i komunikowania się z użytkownikiem w sprawie zamówień, produktów i usług (np. komunikaty dotyczące transakcji lub prośby o informacje zwrotne rozumiane jako opinie, recenzje lub stopień zadowolenia klienta, zbieranie informacji o zapotrzebowaniu, rozwoju, testowaniu i wprowadzeniu na rynek zakupionych produktów lub usług). Dane osobowe wykorzystujemy również w celu wypełnienia naszych zobowiązań prawnych (np. z tytułu rękojmi) i umownych (np. umowa gwarancyjna) wynikających z umowy sprzedaży, umowy gwarancyjnej lub serwisowej.
  • Usuwanie błędów, świadczenie i ulepszanie naszych usług (np. IV Cloud). Dane osobowe wykorzystujemy w celu udostępniania funkcji, analizowania usług i produktów, rozwiązywania problemów oraz poprawy użyteczności i efektywności naszych usług.
  • Rekomendacje i personalizacja. Jeśli użytkownik wyraził na to zgodę, przetwarzamy jego dane osobowe, aby zarekomendować mu funkcje, produkty i usługi, które mogą go zainteresować, oraz by określić jego preferencje i spersonalizować korzystanie z naszych usług.
  • Spełnianie zobowiązań prawnych. W niektórych przypadkach jesteśmy prawnie zobowiązani do gromadzenia i przetwarzania danych osobowych użytkownika. Przykładowo, zbieramy od kupujących dane dotyczące ich siedziby, numeru podatkowego (jeśli jest wymagany) oraz informacje o ich rachunku bankowym w celu weryfikacji tożsamości i do innych celów.
  • Komunikacja z użytkownikiem. Jeśli użytkownik wyraził swoją zgodę lub zezwala na to inna podstawa prawna (np. umowa lub uzasadniony interes), dane osobowe wykorzystujemy w celu komunikowania się z użytkownikiem w sprawie naszych produktów i usług za pośrednictwem różnych kanałów (np. telefonicznie, pocztą elektroniczną, poprzez czat, Messenger, SMS, faks, osobiście, pocztą lub za pośrednictwem innych narzędzi komunikacyjnych, takich jak Showpad).
  • Reklamy i promocje. Jeśli użytkownik wyraził na to zgodę, wykorzystujemy dane osobowe, które już od niego zebraliśmy, oraz inne dane, takie jak interakcje użytkownika z naszymi i innymi usługami (np. platformy mediów społecznościowych), treściami lub usługami, które automatycznie oceniamy, w celu wyświetlania reklam produktów i usług opartych na zainteresowaniach lub, jeśli użytkownik wyraził na to zgodę, w celu wysyłania użytkownikowi za pośrednictwem poczty elektronicznej lub środków komunikacji informacji o produktach i usługach od nas oraz od jednostek z nami powiązanych (https://www.ivoclar.com/en_li/tools/group-companies), które mogą być dla niego interesujące. Wykorzystujemy dane identyfikujące osobę użytkownika do wyświetlania reklam opartych na jego zainteresowaniach.
  • Przypomnienie o produktach znajdujących się w koszyku. Jeśli użytkownik wyraził na to zgodę, otrzyma powiadomienie drogą elektroniczną o tym, że w naszym sklepie internetowym pozostawił on w koszyku produkty lub usługi bez dokonania ich zakupu.
  • Zapobieganie oszustwom i ryzyko kredytowe. Przetwarzamy dane osobowe w celu zapobiegania lub wykrywania oszustw i nadużyć, aby chronić bezpieczeństwo naszych klientów, naszej firmy i osób trzecich. Możemy również korzystać z metod scoringowych i współpracować z partnerami zewnętrznymi (np. dun & bradstreet) w celu oceny i zarządzania ryzykiem kredytowym.
  • Weryfikacja i uzupełnianie naszych danych. Przetwarzamy dane osobowe w celu sprawdzenia poprawności tych danych i w razie potrzeby ich uzupełnienia. W tym celu gromadzimy publicznie dostępne dane, w tym na platformach mediów społecznościowych, a także możemy współpracować z partnerami zewnętrznymi, którzy dostarczają nam dane.
  • Cele, które wymagają zgody użytkownika. Możemy poprosić użytkownika o wyrażenie zgody na przetwarzanie danych osobowych w określonym celu, o którym go poinformujemy. Zgodę na przetwarzanie przez nas danych osobowych w określonym celu można w każdej chwili wycofać, co spowoduje zaprzestanie przez nas przetwarzania danych we wskazanym celu.

8. Sieci społecznościowe

Na naszej stronie można znaleźć linki do portali społecznościowych, takich jak Facebook, Twitter, YouTube, LinkedIn i Instagram. Dopiero po kliknięciu odpowiedniej ikony dane (oryginalna strona, ew. nazwa użytkownika, jeśli jest zalogowany w danym serwisie, adres IP) zostaną przekazane operatorowi platformy. Informacje na temat gromadzenia i wykorzystywania danych przez operatora danej platformy można znaleźć w polityce prywatności tego operatora. 

9. O co chodzi z tymi ciasteczkami (cookie)?

Cookie to mały plik zawierający ciąg znaków, który jest przesyłany do komputera użytkownika podczas odwiedzania przez niego jakiejś strony internetowej. Przy ponownej wizycie na danej stronie internetowej plik cookie umożliwi rozpoznanie przeglądarki użytkownika. Pliki cookie nie są zazwyczaj wykorzystywane do przechowywania danych osobowych, ale mogą przechowywać preferencje użytkownika i inne informacje. Przeglądarkę internetową można skonfigurować w taki sposób, aby wszystkie pliki cookies były odrzucane lub by pojawiała się informacja o przesyłaniu plików cookies. Należy postępować zgodnie z instrukcjami zawartymi w funkcji pomocy danej przeglądarki, dotyczącymi zapobiegania zapisywaniu i usuwania plików cookie.

Używamy plików cookie, aby umożliwić naszym systemom rozpoznanie urządzenia lub przeglądarki, z której użytkownik korzysta, aby umożliwić mu dostęp do naszych usług. Niektóre funkcje lub usługi na stronie internetowej mogą nie działać prawidłowo bez plików cookie, dlatego zalecamy akceptację plików cookie, co umożliwi korzystanie z wszystkich funkcji witryny.

Więcej informacji na temat plików cookie i sposobu ich wykorzystywania przedstawiamy w naszej Informacji o plikach cookie (https://www.ivoclar.com/cookies)

10. Odbiorcy danych lub kategorie odbiorców:

Przekazujemy dane osobowe klientów w zakresie opisanym poniżej następującym podmiotom:

  • oddziały firmy Ivoclar Vivadent AG i jednostki z nią powiązane (https://www.ivoclar.com/en_li/tools/group-companies) oraz ich pracownicy,
  • serwis techniczny, w zakresie niezbędnym do realizacji stosunku umownego,
  • podmioty przetwarzające oraz inni dostawcy usług i partnerzy umowni (np. partnerzy logistyczni, usługi płatnicze), w zakresie niezbędnym do realizacji stosunku umownego, oraz
  • instytucje publiczne w ramach nadrzędnych zobowiązań prawnych

a podmioty te podlegają niniejszym postanowieniom polityki prywatności lub stosują środki zapewniające co najmniej taką samą ochronę, jak środki opisane w niniejszej polityce prywatności.

Dostawcy usług i partnerzy umowni:

Zlecamy innym firmom i osobom fizycznym realizacje dla nas pewnych zadań. Do takich zadań należy np.: realizacja zamówień na produkty i usługi, dostawy, wysyłanie listów lub wiadomości e-mail, prowadzenie list klientów, analiza baz danych, wsparcie w działaniach promocyjnych, dostarczanie wyników wyszukiwania i linków (w tym płatnych ofert i linków), przetwarzanie płatności (kartą kredytową, poleceniem zapłaty i z kredytem kupieckim), dostarczanie treści, ocena ryzyka kredytowego i obsługa klienta. Ci zewnętrzni dostawcy usług i partnerzy umowni mają dostęp do danych osobowych niezbędnych do wykonywania ich zadań. Nie wolno im jednak wykorzystywać tych danych do innych celów. Ponadto, są oni zobowiązani do postępowania z danymi zgodnie z niniejszą polityką prywatności i odpowiednimi przepisami o ochronie danych.

Ochrona administratora danych:

Ujawniamy dane osobowe klientów, gdy jesteśmy do tego zobowiązani przez prawo lub gdy takie ujawnienie jest niezbędne do egzekwowania naszych Ogólnych Warunków Handlowych lub innych umów lub do ochrony naszych praw, praw naszych klientów i osób trzecich. Powyższe obejmuje udostępnianie danych firmom w celu zapobiegania i minimalizowania nadużyć i oszustw związanych z kartami kredytowymi.

We wszystkich innych przypadkach powiadomimy użytkownika, gdy dane osobowe mają być udostępnione osobom trzecim. Dzięki temu będzie on miał możliwość zadecydowania, czy chce wyrazić na to zgodę.

Przekazywanie danych do krajów spoza Europejskiego Obszaru Gospodarczego:

W przypadku przekazywania danych osobowych stronom trzecim w krajach spoza Europejskiego Obszaru Gospodarczego (EOG), zawsze upewniamy się, czy przekazywanie danych jest zgodne z niniejszą polityką prywatności i obowiązującymi przepisami o ochronie danych.

11. Podstawa prawna przetwarzania danych przez administratora

W przypadku uzyskania zgody osoby, której dane dotyczą, na operacje przetwarzania danych osobowych, zgoda ta stanowi stosowną podstawę prawną.

Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, wykonanie umowy stanowi tu stosowną podstawę prawną. Dotyczy to również operacji przetwarzania danych, które są niezbędne do przeprowadzenia czynności przedumownych.

O ile przetwarzanie danych osobowych jest konieczne do wypełnienia obowiązku prawnego, któremu podlega nasze przedsiębiorstwo, obowiązek prawny stanowi tu stosowną podstawę prawną.

W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej sprawiają, że przetwarzanie danych osobowych jest konieczne, te żywotne interesy stanowią tu stosowną podstawę prawną.

Jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów naszego przedsiębiorstwa lub strony trzeciej, a interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, nie mają nadrzędnego charakteru wobec tych interesów, wówczas uzasadniony interes stanowi tu stosowną podstawę prawną.

12. Usuwanie danych i okres przechowywania

Dane osobowe użytkownika przechowujemy po to, aby umożliwić mu korzystanie z naszych usług w sposób ciągły. Dane osobowe przechowujemy tak długo, jak jest to konieczne do realizacji celów opisanych w niniejszej polityce prywatności lub zgodnie z wymogami przepisów prawa, np. dla celów podatkowych i księgowych przez okres dziesięciu lat. Dane osobowe użytkownika zostaną usunięte lub zablokowane, gdy tylko przestanie istnieć cel ich przechowywania. Przechowywanie danych po tym czasie nastąpi jedynie wtedy, gdy jest to przewidziane lub wymagane rozporządzeniami, ustawami lub innymi przepisami ustawodawstwa, któremu podlega administrator. Dane zostaną również zablokowane lub usunięte, jeżeli upłynie okres przechowywania określony w wyżej wymienionych normach, chyba że istnieje konieczność dalszego przechowywania danych w celu zawarcia lub wykonania umowy.

Poinformujemy użytkownika o innych okresach przechowywania, niż te wskazane. Przykładowo, przechowujemy podsumowania zamówień użytkownika, aby umożliwić mu przeglądanie zakupów dokonanych w przeszłości oraz adresów, na które zostały wysłane zamówienia (i ponowne zamówienia, jeśli użytkownik sobie tego życzy) oraz aby poprawić trafność polecanych przez nas produktów i treści. Dane osobowe zbierane przy każdym wywołaniu naszej platformy i przesyłaniu plików przechowujemy maksymalnie przez okres jednego roku. Dane te są przechowywane ze względu na bezpieczeństwo danych – w szczególności w celu obrony przed próbami ataków na nasze serwery internetowe – jak również w celu zapewnienia stabilności i niezawodności działania naszych systemów.

13. Bezpieczeństwo danych

Stosujemy aktualne techniczne i organizacyjne środki bezpieczeństwa w celu zabezpieczenia zarządzanych przez nas danych przed przypadkową lub umyślną manipulacją, utratą, zniszczeniem lub przed dostępem osób nieupoważnionych. np.:

  • Aby chronić bezpieczeństwo danych użytkownika podczas transmisji, używamy oprogramowania Secure Sockets Layer (SSL). Oprogramowanie to szyfruje dane przesyłane przez użytkownika.
  • W przypadku płatności kartą kredytową nasz partner zajmujący się przetwarzaniem płatności kartą kredytową postępuje zgodnie z normą Payment Card Industry Data Security Standard (PCI DSS).
  • Stosujemy fizyczne, elektroniczne i procesowe zabezpieczenia w związku z gromadzeniem, przechowywaniem i ujawnianiem danych osobowych naszych klientów. Te środki bezpieczeństwa obejmują również prośbę kierowaną do użytkownika o przedstawienie dowodu tożsamości przed ujawnieniem danych osobowych.

Podejmowane przez nas środki bezpieczeństwa są na bieżąco ulepszane odpowiednio do rozwoju technicznego.

14. Powierzenie przetwarzania

Przekazanie danych zewnętrznym usługodawcom może nastąpić w ramach powierzenia przetwarzania zgodnie z art. 28 RODO. Te podmioty przetwarzające zostały starannie wybrane przez nas do realizacji powierzonych zadań, są związane naszymi instrukcjami i przepisami RODO oraz są poddawane regularnym kontrolom.

Do przetwarzania danych związanych z platformą zobowiązano następujące podmioty przetwarzające:

- SAP CDC (Cloud)
- Salesforce.com EMEA Limited (Cloud)
- Pimcore (Cloud)
- Paymetric (dostawca usług płatniczych)
- dun & bradstreet (kontrola wypłacalności\)
- Cvent (rejestracja eventów)
- Walls.io

W razie potrzeby można uzupełnić tę listę o inne podmioty przetwarzające. Na życzenie udostępnimy użytkownikowi listę wszystkich podmiotów przetwarzających dane.

15. Przekazywanie danych do państw trzecich

Niektóre z naszych jednostek powiązanych i niektórzy z naszych partnerów umownych rezydują w krajach, w których obowiązuje inny stopień ochrony danych. Dotyczy to w szczególności krajów, które nie należą do Europejskiego Obszaru Gospodarczego (EOG). Pełna lista naszych jednostek powiązanych znajduje się tutaj:

https://www.ivoclar.com/en_li/tools/group-companies

Przekazywanie danych osobowych do krajów spoza EOG odbywa się wyłącznie pod następującymi warunkami:

- jeżeli Komisja Europejska wydała wobec państwa trzeciego tzw. decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO, tj. stwierdziła, że państwo trzecie oferuje stopień ochrony danych odpowiedni do stopnia ochrony obowiązującego w UE; lub

- bez decyzji stwierdzającej odpowiedni stopień ochrony danych, ale z wystarczającym stopniem ochrony danych, jeżeli z odbiorcą danych zostały uzgodnione w sposób prawnie wiążący odpowiednie środki ochrony danych (np. standardowe klauzule umowne Komisji UE w aktualnie obowiązującej wersji); lub

- bez decyzji stwierdzającej odpowiedni stopień ochrony danych i bez wystarczającego stopnia ochrony danych, jeżeli z odbiorcą danych zostały uzgodnione w sposób prawnie wiążący odpowiednie środki ochrony danych (np. standardowe klauzule umowne Komisji UE w aktualnie obowiązującej wersji) i dodatkowe zabezpieczenia. Dodatkowymi zabezpieczeniami mogą być wiążące wewnętrzne regulacje dotyczące ochrony danych (np. umowy wewnątrzgrupowe ze skutkiem dla stron trzecich, Binding Corporate Rules) lub pozytywny Law Enforcement Report, kwestionariusz oceny ryzyka z wynikiem niskiego ryzyka lub oświadczenie o niepodleganiu amerykańskim przepisom FISA 702. Kopię tych umów można uzyskać od administratora danych lub inspektora ochrony danych; lub

- jeżeli użytkownik wyraził wyraźną zgodę na proponowane przekazanie danych lub jesteśmy uprawnieni do przekazania danych z innego powodu określonego w art. 49 RODO.

Dane osobowe użytkownika będą przekazywane tylko w zakresie niezbędnym do wypełnienia naszych zobowiązań, w szczególności w ramach grupy Ivoclar. Bez zgody użytkownika nie sprzedajemy, nie licencjonujemy ani nie wypożyczamy danych osobowych użytkownika stronom innym niż te, które zostały już wymienione. Ujawnimy dane użytkownika, jeśli w dobrej wierze będziemy przekonani, że ujawnienie jest konieczne do przestrzegania prawa, do celów egzekwowania prawa lub do wykonania zarządzenia sądowego, lub do ochrony praw, własności lub bezpieczeństwa innej osoby, w tym naszej własności lub naszych praw. W niektórych przypadkach, np. gdy istnieje odnośne orzeczenie sądu, jesteśmy zobowiązani przez prawo do ujawnienia informacji żądającemu organowi państwowemu lub stronie trzeciej. Może to nastąpić bez informowania użytkownika o tym fakcie.

In some cases, e.g. if there is a corresponding court order, we are legally required to transmit data to a requesting public authority or a third party. This may also be without being allowed to inform you.

16. Śledzenie za pomocą fusedeck

Ta Witryna wykorzystuje „fusedeck”, rozwiązanie śledzące dostarczane przez Capture Media AG (zwane dalej „Capture Media”). Capture Media to szwajcarska firma z siedzibą w Zurychu, która w imieniu swoich klientów analizuje użytkowanie strony internetowej w kontekście zaangażowania i zdarzeń. Śledzenie jest anonimowe, więc niemożliwe jest przypisanie jakichkolwiek uzyskanych informacji do zidentyfikowanych lub możliwych do zidentyfikowania osób.

Więcej informacji na temat ochrony danych oraz praw osób, których dane dotyczą, w związku z „fusedeck”, w tym ich prawa do „rezygnacji” (prawo do sprzeciwu wobec przetwarzania danych osobowych), można znaleźć w Polityce prywatności oraz Informacji o prawie sprzeciwu.

https://fuse.ivoclar.com/de/5rat9XCVP2

17. Monitorowanie infrastruktury za pomocą Dynatrace

Strona internetowa korzysta z Dynatrace jako narzędzia do monitorowania problemów technicznych, których mogą doświadczyć użytkownicy. Dynatrace to amerykańska firma z siedzibą w Waltham. Rozwiązanie śledzi błędy techniczne i przechowuje zanonimizowany zapis sesji użytkownika w przypadku pojawienia się błędów.

Więcej informacji można znaleźć na stronie internetowej Dynatrace: https://www.dynatrace.com/company/trust-center/privacy/

18. Wielojęzyczna obsługa klienta z ChatLingual

ChatLingual to wielojęzyczna platforma komunikacyjna dla przedsiębiorstw, oferująca tłumaczenia w zakresie obsługi klienta. W połączeniu z naszymi kanałami komunikacyjnymi zintegrowanymi z Salesforce ( Messenger na FB, WhatsApp i SMS), to rozwiązanie tymczasowo zapisuje treść wiadomości z czatów przychodzących przez te kanały, aby móc je tłumaczyć w czasie rzeczywistym. Poprzez korzystanie z naszych czatów wyrażasz zgodę na przekazanie całych treści rozmów do ChatLingual, w USA w celach tłumaczeniowych.

Więcej informacji można znaleźć na stronie ChatLingual: https://www.chatlingual.com

19. Kontrola za pomocą Cloudflare

Ta strona internetowa korzysta z „Cloudflare”, środka bezpieczeństwa wprowadzonego w celu ochrony stron internetowych przed złośliwymi botami i automatycznymi atakami. Cloudflare to amerykańska firma z siedzibą w Kalifornii. Jest to niewidoczna weryfikacja wiarygodności użytkowników, którzy przesyłają swoje dane za pośrednictwem formularzy internetowych na tej stronie. Cloudflare sprawdza jedynie dane dotyczące sesji, aby zweryfikować sposób zachowania użytkownika i opiera się na danych pochodzących od producentów urządzeń lub na modelach automatycznego uczenia się, nie gromadzi wrażliwych informacji ani nie umieszcza plików cookie. Szczegółowe informacje na temat przetwarzania danych i polityki prywatności Cloudflare można znaleźć w oświadczeniu o ochronie danych osobowych na następnej stronie:

https://www.cloudflare.com/privacypolicy

20. Zmiany w niniejszej polityce prywatności

Możemy w każdej chwili zmienić niniejszą politykę prywatności, publikując jej zmienioną wersję. Będziemy ogłaszać tu odnośne zmiany celem zapoznania z nimi użytkownika.

Zmieniono: październik 2023