POLITYKA POUFNOŚCI

Elesa + Ganter Polska Sp. z o.o. zgodnie z art. 13 i 14 of Rozporządzenia 2016/679 (zwanego dalej „RODO”) niniejszym podaje pewne informacje związane z przetwarzaniem danych osobowych użytkownika witryny internetowej: www.elesa-ganter.pl (zwanej dalej również „Witryną internetową”).

  • 1. Administrator danych

    Elesa + Ganter Polska Sp. z o.o., NIP 123-09-43-800, KRS 0000029678, zarejestrowana pod adresem Stara Iwiczna, ul. Słoneczna 42a, 05-500 Piaseczno (Polska), tel. +48 227377047, e-mail egp@elesa-ganter.com.pl, zwana dalej również „Administratorem danych”.

  • 2. Przetwarzane dane osobowe

    Za pośrednictwem Witryny Administrator danych zbiera następujące rodzaje danych:

    • Dane nawigacyjne: systemy informatyczne i procedury oprogramowania, na których opiera się obsługa Witryny internetowej, pozyskują dane osobowe w ramach swojego standardowego funkcjonowania; przekazywanie takich danych jest nieodłączną cechą protokołów komunikacji internetowej. Ta kategoria danych obejmuje na przykład dane przeglądania, takie jak adres IP, nazwa i domena komputerów używanych przez użytkowników łączących się z witryną, adres URI (Uniform Resource Identifier) żądanych zasobów, czas żądania, metoda zastosowana przy żądaniu przesłania do serwera, rozmiar pliku odpowiedzi, kod numeryczny statusu odpowiedzi serwera (powodzenie, błąd itp.) oraz wszelkie inne parametry związane z systemem operacyjnym i środowiskiem komputerowym użytkownika.
    • Dane identyfikacyjne i kontaktowe: przykładowo nazwisko, imię, adres e-mail, numer telefonu, dane do logowania (nazwa użytkownika i hasło).
    • Dane finansowe: przykładowo dane rachunku bankowego i karty płatniczej.
    • Dane zakupu: na przykład związane z zakupami produktów lub usług w Internecie. Z platformy e-commerce Elesa+Ganter można korzystać zarówno jako zarejestrowany użytkownik, jak i jako gość.
    • Dane lokalizacji: aby zapewnić bardziej precyzyjne i przydatne usługi, Administrator danych może poprosić użytkownika o podanie adresu i kodu pocztowego w celu wysłania zakupionych produktów lub kraju, jeśli użytkownik chce skontaktować się z call center w celu uzyskania informacji.
      Alternatywnie, za wcześniejszą wyraźną zgodą użytkownika, program do nawigacji w Internecie („Przeglądarka”) może udostępnić Witrynie przybliżone położenie geograficzne użytkownika poprzez informacje o punktach dostępu bezprzewodowego w pobliżu i adresie IP urządzenia.
      W obu przypadkach opcjonalne wykorzystanie danych osobowych jest przydatne, ponieważ umożliwia firmie Elesa+Ganter świadczenie jeszcze lepszych usług. Jeśli użytkownik uzna, że udostępnianie przybliżonej lokalizacji za pośrednictwem Przeglądarki jest inwazyjne, może w dowolnym momencie wycofać zgodę, zmieniając ustawienia Przeglądarki (lub systemu operacyjnego). Aby uzyskać więcej informacji, należy zapoznać się ze szczegółową polityką prywatności dla danej Przeglądarki.
    • Pliki cookie ustawione w Witrynie zgodnie z opisem w Polityce dotyczącej plików cookie (https://www.elesa-ganter.pl/pl/CatalogoPagineStaticheVariePOL/cookies--22-cookies)

  • 3. Cele i podstawa prawna przetwarzania danych oraz okres przechowywania danych

    Gromadzimy i wykorzystujemy dane użytkownika w następujących celach:

    3.1 „Rejestracja” w Witrynie i utworzenie konta:
    Korzystanie z niektórych usług oferowanych w Witrynie może wymagać rejestracji. Proces rejestracji polega na wypełnieniu formularza internetowego w celu ustawienia danych logowania (nazwa użytkownika / adres e-mail i hasło).
    Podstawa prawna: potrzeba realizacji żądania osoby, której dane dotyczą, oraz dochodzenia zobowiązań umownych.
    Informujemy, że podanie danych oznaczonych gwiazdką (*) w formularzu rejestracyjnym jest niezbędne w celu zawarcia i wykonania umowy; w związku z tym odmowa podania tych danych spowoduje zablokowanie rejestracji w Witrynie. Odmowa podania danych uniemożliwia świadczenie tych usług.

    Okres przechowywania danych:

    3.1 Tak długo, jak istnieje stosunek umowny, a po jego rozwiązaniu przez zwykły okres przedawnienia wynoszący 10 lat.

    3.2 Zobowiązania prawne:
    Wypełnianie obowiązków lub korzystanie z praw wynikających z prawa krajowego lub prawa UE.
    Podstawa prawna: konieczność wypełnienia obowiązku prawnego ciążącego na administratorze.
    Należy pamiętać, że podanie danych jest obowiązkowe do spełnienia obowiązków prawnych.

    3.2 Przez okres wymagany szczególnym obowiązkiem prawnym określonym przez obowiązujące przepisy prawa.

    3.3 Przesyłanie newslettera promocyjnego:
    Przesyłanie komunikatów i treści promocyjnych. Użytkownik podaje dane osobowe dobrowolnie, wpisując adres e-mail w odpowiednim formularzu.
    Podstawa prawna: Zgoda (która jest opcjonalna i można ją w dowolnym momencie wycofać).
    Informujemy, że w celu realizacji żądanej usługi podanie adresu e-mail jest niezbędne, dlatego też odmowa podania tych danych oznacza brak możliwości wysyłki newslettera.

    3.3 Do czasu wypisania się z newslettera poprzez link znajdujący się na dole każdej wysłanej wiadomości e-mail lub do czasu wycofania zgody.

    3.4 Przesyłanie katalogów:
    Przesyłanie naszego katalogu użytkownikowi, który o to poprosi poprzez wpisanie swoich danych w dedykowanym formularzu.
    Podstawa prawna: Realizacja umowy z osobą, której dane dotyczą.
    Informujemy, że w celu realizacji żądanej usługi podanie danych osobowych jest niezbędne, dlatego też odmowa podania tych danych oznacza brak możliwości wysyłki katalogów.

    3.4 Przez czas świadczenia usługi lub do momentu przedłożenia rezygnacji z subskrypcji.

    3.5 Zakup produktów online:
    Gromadzenie danych (imię, nazwisko, adres e-mail, adres rozliczeniowy i adres wysyłki, numer telefonu, dane płatności) ma na celu realizację zakupów dokonanych za pośrednictwem Witryny, w szczególności w celu zagwarantowania prawidłowej realizacji zamówienia oraz wysyłki (i związanego z nią rozliczenia), a także wysyłanie do użytkownika komunikatów dotyczących jego transakcji.
    Podstawa prawna: potrzeba realizacji żądania osoby, której dane dotyczą, oraz dochodzenia zobowiązań umownych.
    Podanie danych do tego celu jest obowiązkowe. Odmowa podania danych oznacza, że nie będzie możliwe dokonanie zakupu za pośrednictwem naszej Witryny.
    Dane oznaczone gwiazdką (*) w formularzu gromadzenia danych są niezbędne w celu zawarcia i wykonania umowy; w związku z tym odmowa podania tych danych spowoduje zablokowanie możliwości korzystania z tej usługi.

    3.5 Czas trwania umowy (obejmujący np. czas niezbędny do dostarczenia zakupionych produktów), a po jej rozwiązaniu przez zwykły okres przedawnienia wynoszący 10 lat.

    3.6 W razie potrzeby w celu ustalenia, egzekwowania lub zabezpieczenia praw Administratora danych w postępowaniu sądowym
    Dane osobowe przetwarzane w celu świadczenia naszych usług mogą być przechowywane przez dłuższy okres, gdyż może to być konieczne w celu ochrony naszych interesów przed potencjalną odpowiedzialnością związaną ze świadczeniem usług.
    Podstawa prawna: Uzasadniony interes

    3.6 W przypadku postępowania sądowego – przez cały czas jego trwania, aż do upływu terminu odwołania.

    3.7 Usługi „Zadzwoń do mnie”, „Skontaktuj się z nami w celu uzyskania informacji”, „Zamów rysunki techniczne” i „Wsparcie klienta za pośrednictwem czatu”:
    Dane osobowe podane podczas wypełniania formularza „Zadzwoń do mnie”, „Skontaktuj się z nami” lub „Zamów rysunki techniczne” będą przetwarzane w celu skontaktowania się z użytkownikiem lub odpowiedzi na jego zapytania dotyczące usług z tym związanych świadczonych przez Elesa+Ganter.
    Podstawa prawna: potrzeba realizacji żądania osoby, której dane dotyczą.
    Informujemy, że w celu realizacji żądanej usługi podanie danych osobowych jest niezbędne, dlatego też odmowa podania tych danych oznacza brak możliwości kontaktu z użytkownikiem.

    3.7 Dane będą przetwarzane wyłącznie przez czas niezbędny do realizacji żądania, po czym zostaną zniszczone lub zanonimizowane.

    3.8 Działania marketingowe:
    Przesyłanie informacji biznesowych/promocyjnych automatycznymi metodami kontaktu (np. e-mail, SMS czy MMS) oraz metodami konwencjonalnymi (np. poczta i rozmowy telefoniczne z operatorami) dotyczących produktów/usług firmy Elesa+Ganter i jej partnerów (bez przekazywania danych), ankiety dotyczące zadowolenia klienta, badania rynku i analizy statystyczne.
    Podstawa prawna: udzielona zgoda, która jest opcjonalna i można ją w dowolnym momencie wycofać.
    Udostępnienie danych w tym celu jest nieobowiązkowe.

    3.8 Do czasu wycofania zgody.

    3.9 Marketing profilowany:
    Analiza preferencji zakupowych, zwyczajów, zachowań i zainteresowań użytkownika na podstawie dowodów poprzednich zakupów lub poprzez wykorzystanie plików cookie (analiza przeglądania, monitorowanie wybranych produktów i wirtualny koszyk) w celu wysyłania spersonalizowanych komunikatów handlowych/ofert/usług pasujących do wymagań użytkownika.
    Podstawa prawna: udzielona zgoda, która jest opcjonalna i można ją w dowolnym momencie wycofać.
    Udostępnienie danych w tym celu jest nieobowiązkowe.

    3.9 Do czasu wycofania zgody.

    W każdym przypadku szczegóły dotyczące preferencji, zwyczajów, zachowań i zainteresowań zakupowych użytkownika będą usuwane co 12 miesięcy.

    3.10 Zapobieganie nadużyciom/oszustwom
    Dane nawigacyjne mogą być wykorzystywane do zapobiegania oszustwom i wykrywania ich lub do zapobiegania niewłaściwemu wykorzystaniu Witryny (w celach potencjalnie przestępczych) i do ustalenia odpowiedzialności w przypadku cyberprzestępstw przeciwko Witrynie, umożliwiając Administratorowi danych obronę w późniejszych postępowaniach prawnych, które mogą nastąpić.
    Podstawa prawna: Uzasadniony interes

    3.10 Dane będą przechowywane tak długo, jak zostanie to uznane za absolutnie niezbędne do realizacji celów, dla których zostały zebrane, oraz dopóki Administrator danych będzie musiał je przechowywać w celu obrony w ewentualnych późniejszych postępowaniach prawnych lub przekazania tych danych organom publicznym na ich żądanie.

    3.11 Zarządzanie witryną internetową
    Dane nawigacyjne nie są gromadzone w celu powiązania ich ze zidentyfikowanymi osobami, których dane dotyczą, jednakże mogą one same w sobie umożliwiać identyfikację użytkownika po przetworzeniu i dopasowaniu do danych znajdujących się w posiadaniu osób trzecich.
    Dane nawigacyjne wykorzystywane są wyłącznie w celu uzyskania anonimowych informacji statystycznych na temat korzystania z Witryny oraz kontroli jej prawidłowego działania.
    Podstawa prawna: Uzasadniony interes

    3.11 Dane są usuwane niezwłocznie po przetworzeniu.

    3.12 Usługa udostępniania koszyka
    Usługa ta umożliwia użytkownikowi, który dodał produkty do koszyka, udostępnienie go innej osobie wraz z określoną wiadomością (tworzoną przez użytkownika).
    Podstawa prawna: przetwarzanie danych podanych przez użytkownika-nadawcę żądającego udostępnienia koszyka (imię i nazwisko oraz adres e-mail, jak również dane zawarte w koszyku i wiadomości) jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
    Dane odbiorcy (tj. adres e-mail wpisany przez nadawcę), prawnie uzasadniony interes realizowany przez Administratora danych na podstawie art. 6 ust. 1 lit. f RODO (interes w prawidłowej realizacji żądania nadawcy i świadczeniu usługi).

    Dane będą przechowywane przez czas niezbędny do przetworzenia żądania, a w każdym przypadku maksymalnie przez okres 3 lat, niezależnie od konieczności ich dłuższego przechowywania ze względu na ochronę pozycji Administratora danych w przypadku sporu lub na wymogi wynikające z przepisów prawa.

    Po upływie wyżej wymienionego okresu przechowywania dane zostaną zniszczone lub zanonimizowane zgodnie z procedurami technicznymi usuwania i tworzenia kopii zapasowych.

  • 4. Kategorie odbiorców

    Dane mogą zostać udostępnione stronom działającym w charakterze administratora danych, takim jak organy nadzorcze i regulacyjne oraz – ogólnie – podmiotom publicznym i prywatnym, które są uprawnione do żądania przekazania danych.
    Dane mogą być także przetwarzane w imieniu Administratora danych przez zewnętrzne podmioty wyznaczone jako podmioty przetwarzające, którym przekazano stosowne instrukcje postępowania, takie jak:

    • - dostawcy usług hostingowych albo platform/usług poczty elektronicznej;
    • - spółki uprawnione do wykonywania konserwacji technicznej (w tym konserwacji sprzętu sieciowego i elektronicznych sieci komunikacyjnych);
    • - spółki świadczące usługi zarządzania Witryną;
    • - spółki świadczące usługi zarządzania newsletterami;
    • - spółki świadczące usługi wymagane przez użytkowników (np. zamawianie rysunków technicznych).

    Jeżeli wyżej wspomniane podmioty mają siedzibę i prowadzą działalność poza Unią Europejską (czyli dane przekazywane są do państw „trzecich”) w państwach, które zostały uznane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony, Administratorzy danych będą bazować na decyzji Komisji Europejskiej, jak np. „ramy ochrony danych” w przypadku przekazywania danych do USA, a w przypadku państw nieuznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony zastosowane zostanie jedno z „narzędzi przekazywania”, o których mowa w art. 46 RODO, jak np. standardowe klauzule umowne.

  • 5. Podmioty uprawnione do przetwarzania danych osobowych

    Dane mogą być przetwarzane przez pracowników działów Administratora danych, które odpowiadają za wskazane powyżej działania i zostały upoważnione do przetwarzania danych oraz otrzymały stosowne instrukcje postępowania.

  • 6. Prawa użytkownika

    Kontaktując się z Administratorem danych za pośrednictwem poczty elektronicznej pod adresem egp@elesa-ganter.com.pl, osoba, której dane dotyczą, może w dowolnym momencie zażądać dostępu do swoich danych osobowych, usunięcia danych, sprostowania danych nieprawidłowych, uzupełnienia danych niekompletnych, ograniczenia przetwarzania w przypadkach przewidzianych w art. 18 RODO, a także wniesienia sprzeciwu wobec przetwarzania ze względu na swoją szczególną sytuację w przypadkach, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.

    Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

    Ponadto, w przypadku gdy przetwarzanie odbywa się na podstawie zgody lub umowy i za pomocą zautomatyzowanych narzędzi, osoby, których dane dotyczą, mają prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi danych bez przeszkód.

    Zgodę można zawsze wycofać w późniejszym terminie, bez uszczerbku dla zgodnego z prawem przetwarzania przed jej wycofaniem (np. w celach marketingowych i profilowania).

    Osoby, których dane dotyczą, mają prawo wnieść skargę do właściwego organu nadzorczego w państwie członkowskim, w którym zamieszkują lub pracują, lub w państwie członkowskim, w którym miało miejsce zarzucane naruszenie.