Przejdź do strony dla konsumentów

SUNSTAR Europe SA – klauzula informacyjna dotycząca ochrony danych

Ostatnia aktualizacja z dnia 5 Lutego 2025

1. Czego dotyczy niniejsza nota na temat ochrony danych?

Sunstar Group (również „my” i „nas”) gromadzi i przetwarza dane osobowe dotyczące użytkownika i innych osób („osób trzecich”). Używamy tutaj słowa „dane” zamiennie z „danymi osobowymi”.

Grupa Sunstar” obejmuje Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Szwajcaria, jej spółkę dominującą, jej spółki zależne i inne podmioty Sunstar. Ich listę można znaleźć tutaj.

W niniejszej nocie na temat ochrony danych opisujemy, w jaki sposób przetwarzamy dane użytkownika, gdy odwiedza on i przeszukuje strony internetowe naszych klientów, takie jak https://professional.sunstargum.com/pl-pl/ i inne nasze strony internetowe (łącznie określane jako „strona internetowa”), gdy uzyskuje od nas usługi lub produkty, kontaktuje się z nami w sprawie umowy, komunikuje się z nami lub w inny sposób nawiązuje z nami kontakt.

2. Kto ma dostęp do danych klientów Sunstar i dlaczego?

Na potrzeby innych celów określonych w punkcie 4, możemy ujawniać dane osobowe użytkownika innym spółkom, w tym podmiotom zależnym grupy (2.1), spółkom prowadzącym handel elektroniczny i innym usługodawcom (2.2).

2.1. Udostępnianie danych wewnątrz grupy

Sunstar Europe S.A. w Szwajcarii jest głównym odbiorcą danych użytkownika i w związku z tym ponosi główną odpowiedzialność jako administrator danych za ich przetwarzanie zgodnie z niniejszą notą na temat ochrony danych. Playbrush będzie udostępniać dane osobowe innym spółkom z grupy na potrzeby określonych procesów biznesowych opisanych w niniejszym punkcie.

Zastrzegamy sobie prawo do poinformowania użytkownika w inny sposób, jeśli w konkretnym przypadku ma zastosowanie odstępstwo od poniższych zasad udostępniania danych. Możemy poinformować o tym użytkownika w dodatkowych notach na temat ochrony danych, w formularzu lub w umowie.

2.1.1. Playbrush i podmioty zależne

Nasza spółka dominująca przedstawia tutaj listę wszystkich spółek Sunstar Group i podmiotów zależnych. Zgodnie z niniejszą notą na temat ochrony danych, te spółki należące do grupy mogą wykorzystywać dane do tych samych celów, co Sunstar Europe S.A. (zob. punkt 4). Możemy również ujawniać dane dotyczące zdrowia i powiązane dane spółkom należącym do naszej grupy.

W ramach wspólnej odpowiedzialności wynikającej z przepisów o ochronie danych spółki należące do grupy uzgodniły, kto będzie wypełniał określone obowiązki wynikające z ogólnego rozporządzenia o ochronie danych (RODO). Umowa ta określa, kto będzie wykonywał określone zadania związane z prawami osób fizycznych, których dane są przetwarzane, oraz informacje, które należy przekazać, zgodnie z art. 13 i 14 RODO. Zawarcie tej umowy jest konieczne, ponieważ dane osobowe mogą być przetwarzane w różnych sekcjach procesów i systemach przez spółki należące do naszej grupy podczas korzystania przez użytkownika ze stron internetowych, aplikacji i produktów. Pomimo wspólnej odpowiedzialności, każda spółka w grupie będzie nadal odpowiedzialna za spełnienie swoich szczególnych obowiązków w zakresie ochrony danych w odniesieniu do części procesu, którymi zarządza.

Zainteresowane strony mogą bezpośrednio skontaktować się z Sunstar Europe S.A. (privacy@ch.sunstar.com), która pełni rolę punktu kontaktowego i informacyjnego.

2.2. Handel elektroniczny i dostawcy usług

Współpracujemy z dostawcami usług w Szwajcarii i za granicą, którzy przetwarzają dla nas dane użytkowników. W niektórych przypadkach mogą współdzielić z nami odpowiedzialność za zarządzanie danymi użytkownika lub wykorzystywać przekazane przez nas dane jako niezależni administratorzy. Wspomniani dostawcy usług to między innymi dostawcy usług IT, firmy spedycyjne, firmy reklamowe, dostawcy usług logowania, banki, firmy ubezpieczeniowe, firmy windykacyjne, agencje informacji kredytowej oraz dostawcy usług weryfikacji adresu. Dane użytkownika mogą również obejmować dane dotyczące zdrowia.

Kontrahenci: odnosi się to do naszych innych kontrahentów, w przypadku gdy umowy te skutkują ujawnieniem danych. Na przykład otrzymują oni dane rejestracyjne dotyczące wydanych i zrealizowanych voucherów, zaproszeń itp. Jeśli użytkownik pracuje dla jednego z takich kontrahentów, możemy również ujawnić jego dane temu kontrahentowi. Do partnerów, którym przekazujemy dane, należą również kontrahenci, z którymi współpracujemy, lub firmy zajmujące się marketingiem i reklamą na naszą rzecz. Możemy udostępniać im dane użytkownika w celach analitycznych i marketingowych. Mogą to być zarówno odbiorcy usług, jak i sponsorzy oraz dostawcy reklam internetowych. Pozwalamy takim partnerom wysyłać lub wyświetlać reklamy oparte na danych użytkownika wyłącznie za jego zgodą. Szczegółowe informacje na temat reklam internetowych oraz partnerów zajmujących się ich obsługą znajdują się w punkcie 11. Poinformujemy użytkownika o innych partnerach marketingowych w odpowiednich rejestrach, voucherach lub zaproszeniach.

2.3. Organy administracyjne i inni odbiorcy

  • Organy administracyjne: możemy przekazywać dane osobowe urzędom, sądom i innym organom administracyjnym w Szwajcarii i za granicą, jeśli wymaga tego od nas prawo lub jeśli wydaje się to konieczne do ochrony naszych interesów. Dane te mogą obejmować dane dotyczące zdrowia. Organy te działają jako administratorzy danych.
  • Inne osoby: oznacza to sytuacje, w których interakcje z osobami trzecimi są związane z celami określonymi w punkcie 4.

Wszystkie wymienione kategorie odbiorców danych mogą obejmować strony trzecie, co oznacza, że dane użytkownika mogą być im również przekazywane. Możemy ograniczyć przetwarzanie danych przez niektóre strony trzecie, na przykład dostawców usług IT, ale nie przez inne podmioty, takie jak organy administracyjne, banki czy inne instytucje.

3. Jakie dane przetwarzamy?

Przetwarzamy różne kategorie danych użytkownika. Główne kategorie danych:

  • Dane techniczne: gdy użytkownik korzysta z naszej strony internetowej lub innych ofert internetowych, gromadzimy dane techniczne i adres IP jego urządzenia końcowego. Te informacje są nam potrzebne, aby zapewnić prawidłowe funkcjonowanie oraz bezpieczeństwo naszej strony internetowej i oferowanych usług. Takie dane obejmują logi rejestrujące korzystanie z naszych systemów oraz informacje dotyczące użytkowania naszych szczotek. Zazwyczaj przechowujemy dane techniczne przez 6 miesięcy. Aby zapewnić funkcjonalność niniejszych ofert, możemy również przypisać użytkownikowi lub jego urządzeniu końcowemu indywidualny kod (na przykład w postaci pliku cookie, zob. punkt 11). Same dane techniczne nie pozwalają nam zidentyfikować użytkownika ani bezpośrednio określić jego tożsamości. Dane techniczne mogą być jednak powiązane z innymi kategoriami danych, takimi jak konta użytkowników, rejestracje, kontrole dostępu lub wykonanie umowy. Dane techniczne, wraz z innymi kategoriami danych, mogą potencjalnie umożliwić nam identyfikację użytkownika.
  • Dane rejestracyjne: z niektórych ofert, takich jak konkursy i usługi, obszary logowania na naszej stronie internetowej, biuletyny itp. można korzystać wyłącznie przy użyciu konta użytkownika lub po rejestracji. Rejestracji lub utworzenia konta użytkownika można dokonać bezpośrednio u nas lub za pośrednictwem naszych zewnętrznych dostawców usług. Użytkownik musi podać nam określone dane w celu dokonania takiej rejestracji lub utworzenia konta, zaś my będziemy gromadzić dane dotyczące korzystania z oferty lub usługi. Gdy użytkownik zrealizuje u nas voucher wydany przez Playbrush lub grupę Sunstar, możemy wymagać od niego podania określonych danych. Jeśli wydamy użytkownikowi voucher dla jednego z naszych kontrahentów, możemy udostępnić lub otrzymać niektóre dane rejestracyjne użytkownika od odpowiedniego kontrahenta (zob. punkt 7). Dane rejestracyjne mogą być wymagane w celu uzyskania dostępu do niektórych funkcji. Zazwyczaj przechowujemy dane rejestracyjne przez 12 miesięcy od momentu zaprzestania korzystania z usługi lub zamknięcia konta użytkownika.
  • Dane komunikacyjne: gdy użytkownik kontaktuje się z nami za pośrednictwem formularza kontaktowego, poczty e-mail, telefonu, czatu, listu lub innych środków komunikacji, gromadzimy dane wymieniane między użytkownikiem a nami, w tym dane kontaktowe użytkownika i metadane komunikacji. Poinformujemy użytkownika, jeśli rozmowy telefoniczne lub wideokonferencje będą nagrywane lub odsłuchiwane, na przykład w celach szkoleniowych lub zapewnienia jakości. Takie nagrania mogą być wykonywane i wykorzystywane wyłącznie zgodnie z naszymi wewnętrznymi zasadami. Użytkownik zostanie poinformowany o nagrywaniu, na przykład za pomocą powiadomienia wyświetlanego podczas wideokonferencji. Jeśli użytkownik nie wyraża zgody na nagrywanie, powinien nas o tym poinformować lub opuścić (wideo)konferencję. Jeżeli użytkownik nie wyraża zgody na rejestrowanie jego obrazu, powinien wyłączyć kamerę. Jeśli musimy zweryfikować tożsamość użytkownika, na przykład w celu udzielenia informacji, umożliwienia dostępu do materiałów prasowych itp., gromadzimy dane identyfikacyjne (na przykład kopię dokumentu tożsamości). Zazwyczaj przechowujemy te dane przez 12 miesięcy od ostatniego kontaktu. Okres ten może zostać wydłużony, jeśli jest to konieczne ze względów dowodowych, w celu spełnienia wymogów prawnych lub umownych, albo z powodów technicznych. Wiadomości e-mail w skrzynkach pocztowych oraz korespondencja pisemna są zazwyczaj przechowywane przez co najmniej 10 lat, jeśli dotyczą zamówień, gwarancji lub w inny sposób mogą mieć wpływ na sytuację finansową Sunstar. Nagrania z (wideo)konferencji będą zazwyczaj przechowywane przez 12 miesięcy. Zazwyczaj przechowujemy czaty przez 12 miesięcy.
  • Dane podstawowe: dane podstawowe oznaczają podstawowe informacje, których potrzebujemy oprócz danych dotyczących umowy (zob. poniżej) w celu realizacji naszych relacji umownych i innych relacji biznesowych lub celów marketingowych i promocyjnych. Dane te mogą obejmować takie informacje, jak imię i nazwisko oraz dane kontaktowe, a także takie informacje, jak stanowisko i funkcja, dane bankowe, data urodzenia, historia klienta, pełnomocnictwa, upoważnienia do podpisu i oświadczenia o wyrażeniu zgody. Przetwarzamy dane podstawowe użytkownika: jeśli użytkownik jest klientem lub innym kontaktem biznesowym; pracuje dla klienta lub innego kontaktu biznesowego (na przykład jako osoba kontaktowa kontrahenta); jeśli chcemy zwrócić się do użytkownika w celach własnych lub kontrahenta (na przykład w ramach marketingu i reklamy, z zaproszeniami na wydarzenia, voucherami, biuletynami itp.). Dane podstawowe pozyskujemy od użytkownika (na przykład podczas zakupu produktu lub w trakcie rejestracji), od podmiotów, dla których użytkownik pracuje, od stron trzecich, takich jak kontrahenci, stowarzyszenia czy brokerzy adresowi, a także z publicznie dostępnych źródeł (takich jak rejestry publiczne, strony internetowe czy media społecznościowe). Możemy również przetwarzać informacje o osobach trzecich w ramach danych podstawowych. Możemy gromadzić dane podstawowe od naszych akcjonariuszy i inwestorów. Zazwyczaj przechowujemy dane podstawowe przez 10 lat od ostatniej wymiany danych między nami lub po zakończeniu umowy. Okres ten może zostać wydłużony, jeśli dane mają zostać wykorzystane jako dowód, w celu spełnienia wymogów prawnych lub umownych, albo z powodów technicznych. W przypadku danych kontaktowych wykorzystywanych wyłącznie do celów marketingowych i reklamowych okres przechowywania jest zwykle znacznie krótszy, zwykle nie dłuższy niż 2 lata od ostatniego kontaktu.
  • Dane dotyczące umowy: oznaczają dane, które są gromadzone podczas zawierania lub wykonywania umowy, na przykład informacje o umowach i usługach świadczonych lub które mają być świadczone, dane z okresu prowadzącego do zawarcia umowy, informacje wymagane lub wykorzystywane do wykonania umowy oraz informacje zwrotne (na przykład skargi, informacje zwrotne dotyczące zadowolenia itp.). Dane te mogą obejmować dane dotyczące zdrowia i informacje o osobach trzecich. Zasadniczo zbieramy te dane od użytkownika, od kontrahentów i stron trzecich zaangażowanych w realizację umowy, a także ze źródeł zewnętrznych i publicznych. Zazwyczaj przechowujemy te dane przez 10 lat od ostatniej aktywności związanej z umową lub od zakończenia umowy. Okres ten może zostać wydłużony, jeśli jest to konieczne, jeśli dane mają zostać wykorzystane jako dowód, w celu spełnienia wymogów prawnych lub umownych, albo z powodów technicznych.
  • Dane dotyczące zachowań i preferencji: w zależności od naszych relacji z użytkownikiem staramy się go lepiej poznać i dostosować do niego nasze produkty, usługi i oferty. W tym celu gromadzimy i przetwarzamy dane dotyczące zachowania i preferencji użytkownika. Wykorzystujemy w tym celu informacje o zachowaniu użytkownika w naszej domenie. Możemy również uzupełniać te informacje informacjami pochodzącymi od osób trzecich, w tym ze źródeł publicznych. Na podstawie tych danych możemy na przykład określić prawdopodobieństwo, że użytkownik skorzysta z określonych usług lub zachowa się w określony sposób. Dane przetwarzane w tym celu są nam już znane (np. gdzie i kiedy użytkownik korzysta z naszych usług) lub gromadzimy je, rejestrując zachowanie użytkownika (np. sposób poruszania się po naszej stronie internetowej). Anonimizujemy lub usuwamy te dane, gdy nie są już przydatne do realizacji pierwotnych celów. Anonimizacja danych oznacza, że nie można ich już przypisać konkretnej osobie. W zależności od charakteru danych wynosi on zwykle od 2 tygodni do 24 miesięcy (w przypadku preferencji dotyczących produktów i usług). Okres ten może zostać wydłużony, jeśli dane mają zostać wykorzystane jako dowód, w celu spełnienia wymogów prawnych lub umownych, albo z powodów technicznych. Sposób działania śledzenia na naszej stronie internetowej opisujemy w punkcie 11.
  • Pozostałe dane: gromadzimy również dane użytkownika w innych sytuacjach. Na przykład przetwarzamy dane, które mogą dotyczyć użytkownika (takie jak akta, dowody itp.) w postępowaniu administracyjnym lub sądowym. (Postępowania sądowe to procesy, przesłuchania lub wnioski prawne). Możemy również gromadzić dane w celu ochrony zdrowia (na przykład w ramach koncepcji ochrony zdrowia). Możemy uzyskiwać lub tworzyć zdjęcia, filmy i nagrania dźwiękowe, na których można zidentyfikować użytkownika (na przykład podczas wydarzeń, za pomocą kamer bezpieczeństwa itp.). Możemy również gromadzić dane o tym, kto wchodzi do określonych budynków, kto ma prawa dostępu i kiedy (w tym dane z systemów kontroli dostępu, rejestracji lub list odwiedzających itp.), kto uczestniczy w wydarzeniach lub kampaniach (na przykład konkursach) oraz kto i kiedy korzysta z naszej infrastruktury i systemów.
  • Ponadto gromadzimy i przetwarzamy dane dotyczące naszych udziałowców i innych inwestorów. Dane te obejmują dane podstawowe, informacje na potrzeby rejestrów, dane dotyczące korzystania z przysługujących im praw oraz informacje o wydarzeniach (np. walnych zgromadzeniach). Okres przechowywania tych danych zależy od celu przetwarzania i jest ograniczony do niezbędnego minimum. Waha się on od kilku dni w przypadku wielu kamer bezpieczeństwa, przez kilka tygodni w przypadku śledzenia kontaktów i danych odwiedzających, do kilku lat lub więcej w przypadku raportów o zdarzeniach z wykorzystaniem obrazów.

Użytkownik przekazuje wiele danych określonych w punkcie 3 za pośrednictwem formularzy podczas komunikacji z nami, podczas zawierania umów, podczas korzystania ze strony internetowej itp. Użytkownik nie jest zobowiązany do niego ujawniania nam danych ani nie wymaga się tego od niego, z wyjątkiem niektórych przypadków, na przykład w ramach wiążących koncepcji ochrony zdrowia (zobowiązania prawne). Jeśli użytkownik chce zawrzeć z nami umowę lub korzystać z naszych usług, ma umowny obowiązek przekazania nam również określonych danych, w szczególności danych podstawowych, danych dotyczących umowy i danych rejestracyjnych.

Gdy użytkownik korzysta z naszej strony internetowej, nie może uniknąć przetwarzania danych technicznych. Jeśli użytkownik chce uzyskać dostęp do określonych systemów lub budynków, musi również podać nam dane rejestracyjne. Jednak w przypadku danych dotyczących zachowań i preferencji użytkownik ma zazwyczaj możliwość wyrażenia sprzeciwu lub niewyrażenia zgody.

Gromadzimy również dane ze źródeł publicznych lub otrzymujemy dane od innych spółek w ramach naszej grupy, organów publicznych i stron trzecich (takich jak agencje kredytowe, brokerzy adresowi, stowarzyszenia, kontrahenci, usługi analizy internetowej itp.), o ile nie jest to niezgodne z prawem.

Nota do informacji o polityce prywatności Amazon

Amazon poinformował już użytkownika o gromadzeniu i przechowywaniu jego danych osobowych oraz o rodzaju i celu ich wykorzystywania w swojej nocie na temat ochrony danych. Amazon uzyskał wszelkie wymagane zgody na przetwarzanie tych danych podczas rejestracji użytkownika. Nie gromadzimy żadnych innych danych osobowych użytkownika poza danymi osobowymi przekazanymi przez Amazon. Amazon przekazuje nam dane osobowe użytkownika, abyśmy mogli wykonać umowę. Przechowujemy i przetwarzamy dane osobowe przekazane nam przez Amazon na mocy niniejszej noty na temat ochrony danych.

Platforma Amazon jest odpowiedzialna za wszelkie dalsze przetwarzanie danych na swojej platformie, które wykracza poza przetwarzanie danych opisane w niniejszej nocie na temat ochrony danych, w tym za metody płatności udostępnione na stronie internetowej Amazon. Więcej informacji na temat przetwarzania danych przez Amazon można znaleźć w informacji o polityce prywatności Amazon: https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ

4. W jakim celu przetwarzamy dane użytkownika?

Przetwarzamy dane użytkownika w celach opisanych poniżej. Więcej informacji na temat usług internetowych znajduje się w punkcie 11. Cele te i ich założenia reprezentują nasze interesy oraz potencjalnie interesy stron trzecich. Dodatkowe informacje na temat podstawy prawnej przetwarzania przez nas danych można znaleźć w punkcie 5.

Przetwarzamy dane użytkownika w celach związanych z komunikacją z użytkownikiem, odpowiadaniem na zapytania, wykonywaniem praw użytkownika (punkt 10) oraz umożliwieniem nam kontaktu z użytkownikiem w przypadku zapytań. W tym celu wykorzystujemy dane komunikacyjne i podstawowe oraz dane rejestracyjne dotyczące ofert i usług, z których korzysta użytkownik. Przechowujemy te dane w celu udokumentowania naszej komunikacji z użytkownikiem na potrzeby szkoleń, zapewnienia jakości i dalszych zapytań.

Przetwarzamy dane w celu zawierania i realizacji stosunków umownych oraz zarządzania nimi.

Na przykład przetwarzamy dane do celów marketingowych i zarządzania relacjami, aby wysyłać naszym klientom i innym kontrahentom spersonalizowane reklamy produktów i usług od nas i stron trzecich (na przykład partnerów reklamowych). Działania te mogą odbywać się w formie newsletterów i innych regularnych kontaktów (drogą elektroniczną, e-mailową lub telefoniczną), za pośrednictwem innych kanałów, dla których użytkownik podał dane kontaktowe, a także w ramach kampanii marketingowych, które mogą obejmować bezpłatne usługi. Użytkownik może w dowolnym momencie sprzeciwić się takiej komunikacji lub odmówić bądź wycofać zgodę na kontakt w celach marketingowych. Za zgodą użytkownika możemy kierować do niego nasze reklamy internetowe. Ponadto chcemy również umożliwić naszym kontrahentom kontaktowanie się z naszymi klientami i innymi partnerami w celach marketingowych.

Sunstar wykorzystuje funkcję śledzenia newslettera w swoich marketingowych wiadomościach e-mail. Reakcje osób otrzymujących wiadomości e-mail (otwieranie, klikanie łączy tekstowych i graficznych, pobieranie obrazów za pomocą programu pocztowego) są rejestrowane i przechowywane.

Przetwarzanie takich danych ma na celu poprawę jakości naszych wiadomości e-mail i optymalizację naszych ofert. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes polegający na zapewnieniu, że odbiorcy otrzymują wyłącznie istotne informacje oraz że możemy usunąć niezainteresowanych odbiorców z listy mailingowej.

Funkcja śledzenia nie będzie działać, jeśli użytkownik domyślnie wyłączył wyświetlanie obrazów w swoim programie pocztowym. Jeśli użytkownik tak postąpi, biuletyn może nie zostać wyświetlony w całości, a dostęp do wszystkich funkcji może być ograniczony. Gdy użytkownik uruchomi wyświetlanie zdjęć, funkcja śledzenia zostanie automatycznie aktywowana. Ponadto przetwarzamy dane dotyczące umowy w celu badania rynku, ulepszania naszych usług i operacji, rozwoju produktów oraz zapewnienia wsparcia technicznego dla użytkowników (realizacja umowy).

Możemy również przetwarzać dane użytkownika w celach związanych z bezpieczeństwem, kontrolą dostępu oraz zapobieganiem oszustwom i ich wykrywaniem (uzasadniony interes w zakresie bezpieczeństwa i integralności systemów).

Przetwarzamy dane osobowe w celu zapewnienia zgodności z przepisami prawa, dyrektywami, zaleceniami organów i regulacjami wewnętrznymi („Zgodność z przepisami”).

Przetwarzamy również dane na potrzeby zarządzania ryzykiem oraz w ramach naszego ładu korporacyjnego, w tym organizacji i rozwoju działalności.

Możemy przetwarzać dane użytkownika w innych celach, w ramach naszych wewnętrznych procesów i działań administracyjnych lub w celu zapewnienia jakości i szkoleń.

5. Na jakiej podstawie przetwarzamy dane użytkownika?

W przypadku, gdy poprosimy użytkownika o zgodę na określone czynności przetwarzania (na przykład na przetwarzanie wrażliwych danych osobowych, wysyłanie wiadomości marketingowych oraz zarządzanie reklamami i analizę zachowań na stronie internetowej), poinformujemy go oddzielnie o odpowiednich celach przetwarzania. Użytkownik może wycofać swoją zgodę w dowolnym momencie. Użytkownik może to zrobić, przesyłając nam pisemne powiadomienie (pocztą) lub, jeśli nie wskazano inaczej lub nie uzgodniono inaczej, wysyłając wiadomość e-mail, bądź wybierając odpowiednią opcję w naszych aplikacjach lub ustawieniach zarządzania plikami cookie. Skutki takiego działania będą obowiązywać od momentu jego podjęcia. Informacje na temat wycofywania zgody na śledzenie w internecie znajdują się w punkcie 11. Jeśli użytkownik posiada konto, może również wycofać zgodę lub skontaktować się z nami za pośrednictwem dedykowanej strony internetowej lub innej dostępnej usługi. Po otrzymaniu powiadomienia o wycofaniu zgody zaprzestaniemy przetwarzania danych użytkownika w celach, na które zgoda została wycofana, chyba że będziemy dysponować inną podstawą prawną do ich przetwarzania. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które odbywało się na jej podstawie przed momentem wycofania.

Jeśli nie zwracamy się o zgodę na przetwarzanie danych osobowych użytkownika, przetwarzanie to opiera się na konieczności realizacji lub zawarcia umowy z użytkownikiem (lub podmiotem, który użytkownik reprezentuje) albo na naszym uzasadnionym interesie lub interesie strony trzeciej, w szczególności w zakresie osiągania celów i realizacji zadań wskazanych w punkcie 4, a także wdrażania powiązanych środków. Nasze uzasadnione interesy obejmują również zgodność z przepisami prawa, które nie są oparte na obowiązujących przepisach o ochronie danych. Powyższe obejmuje marketing naszych produktów i usług, zainteresowanie lepszym zrozumieniem naszych rynków oraz zarządzaniem i dalszym rozwojem naszej firmy, w tym jej działalności, w sposób bezpieczny i wydajny.

W przypadku otrzymania wrażliwych danych osobowych (na przykład danych dotyczących zdrowia, poglądów politycznych, przekonań religijnych lub światopoglądowych oraz danych biometrycznych do celów identyfikacji), możemy przetwarzać dane użytkownika w oparciu o inne podstawy prawne. Takie podstawy prawne obejmują sytuacje sporne, wymagane w przypadku potencjalnego postępowania sądowego lub w celu egzekwowania lub obrony roszczeń prawnych. W niektórych przypadkach mogą mieć zastosowanie inne podstawy prawne, o których w razie potrzeby poinformujemy użytkownika oddzielnie.

6. Co ma zastosowanie w przypadku profilowania i zautomatyzowanych decyzji indywidualnych?

Możemy automatycznie oceniać osobiste aspekty dotyczące użytkownika („profilowanie”) w oparciu o jego dane (punkt 3) w celach określonych w punkcie 4, w przypadku gdy chcemy określić dane preferencyjne, ale także w celu wykrywania nadużyć i zagrożeń bezpieczeństwa, przeprowadzania analiz statystycznych lub planowania operacyjnego. W tym celu możemy również tworzyć profile.

Zwracamy uwagę na proporcjonalność i wiarygodność wyników oraz podejmujemy środki zapobiegające niewłaściwemu wykorzystaniu tych profili lub profilowania. W sytuacjach, gdy tworzenie takich profili może prowadzić do skutków prawnych lub znacząco wpływać na użytkownika, zazwyczaj zapewniamy ich weryfikację przez człowieka.

W niektórych sytuacjach może być konieczne zautomatyzowanie decyzji uznaniowych, które mają skutki prawne lub znacząco wpływają na użytkownika („zautomatyzowane decyzje indywidualne”) w celu poprawy wydajności i spójności procesów decyzyjnych. W takich przypadkach poinformujemy o tym użytkownika i podejmiemy środki wymagane przez obowiązujące prawo.

7. Czy dane osobowe użytkownika są ujawniane za granicą?

Ujawniamy dane innym stronom w ramach naszej działalności biznesowej. Nie wszystkie z nich znajdują się w Szwajcarii. W związku z tym dane użytkownika mogą być przetwarzane w Europie, Zjednoczonym Królestwie, Stanach Zjednoczonych, a w niektórych przypadkach w dowolnym kraju na świecie.

Jeśli odbiorca znajduje się w kraju bez odpowiedniej ustawowej ochrony danych, wymagamy, aby odbiorca przestrzegał wymogów ochrony danych poprzez zawarcie standardowych klauzul umownych. Nie jest to wymagane, jeśli odbiorca podlega prawnie ustanowionym przepisom zapewniającym odpowiednią ochronę danych lub jeśli możemy oprzeć się na odpowiednim wyjątku. Wyjątek może mieć zastosowanie na przykład w przypadku postępowania sądowego za granicą, ale także w przypadku nadrzędnego interesu publicznego lub jeśli wykonanie umowy wymaga ujawnienia danych, jeśli użytkownik wyraził na to zgodę lub jeśli dane zostały udostępnione przez użytkownika w sposób ogólny, a użytkownik nie sprzeciwił się przetwarzaniu.

8. Jak długo przetwarzamy dane użytkownika?

Przetwarzamy dane użytkownika tak długo, jak jest to konieczne do realizacji naszych celów przetwarzania, spełnienia ustawowych okresów przechowywania, zaspokojenia naszych uzasadnionych interesów w zakresie dokumentowania i przechowywania dowodów lub gdy przechowywanie wynika z wymogów technicznych. W punktach 3 i 11 znajdują się dalsze informacje na temat odpowiednich okresów przechowywania i przetwarzania poszczególnych kategorii danych i plików cookie. W przypadku braku sprzecznych zobowiązań prawnych lub umownych, dane użytkownika zostaną usunięte lub zanonimizowane w ramach naszych standardowych procedur po upływie okresu przechowywania lub przetwarzania.

9. Jak chronimy dane użytkownika?

Podejmujemy odpowiednie środki bezpieczeństwa w celu utrzymania wymaganego bezpieczeństwa danych osobowych użytkownika, zapewnienia ich poufności, integralności i dostępności, ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz ograniczenia ryzyka utraty, przypadkowej zmiany, nieuprawnionego ujawnienia lub dostępu.

10. Jakie są prawa użytkownika?

Obowiązujące przepisy o ochronie danych przyznają użytkownikowi prawo do sprzeciwu wobec przetwarzania jego danych w niektórych okolicznościach, w celach marketingu bezpośredniego, profilowania prowadzonego w celach marketingu bezpośredniego oraz w związku z innymi uzasadnionymi interesami w przetwarzaniu danych.

Aby umożliwić użytkownikowi kontrolowanie przetwarzania jego danych osobowych, przysługują mu następujące prawa dotyczące przetwarzania przez nas tych danych, zgodnie z obowiązującymi przepisami o ochronie danych:

  • Prawo do żądania od nas informacji o tym, czy i jakie dane użytkownika przetwarzamy.
  • Prawo do poprawienia przez nas danych, jeśli są one niedokładne.
  • Prawo do żądania usunięcia danych.
  • Prawo do żądania od nas dostarczenia określonych danych osobowych w powszechnie używanym formacie elektronicznym lub przekazania ich innemu administratorowi.
  • Prawo do wycofania zgody, w przypadku gdy przetwarzanie przez nas danych opiera się na zgodzie użytkownika.
  • Prawo do otrzymania, na żądanie, dalszych informacji, które pomogą w korzystaniu z tych praw.
  • Prawo do wyrażenia swojego punktu widzenia w przypadku zautomatyzowanych decyzji indywidualnych (punkt 6) oraz do zażądania, aby decyzja została zweryfikowana przez człowieka.

Jeśli użytkownik chce skorzystać z powyższych praw w odniesieniu do nas (lub jednej ze spółek należących do naszej grupy), powinien skontaktować się z nami na piśmie w naszej siedzibie lub, o ile nie określono lub nie uzgodniono inaczej, za pośrednictwem poczty elektronicznej; nasze dane kontaktowe znajdują się w punkcie 13. Aby zapobiegać nadużyciom, konieczne jest zweryfikowanie tożsamości użytkownika.

Użytkownikowi przysługują te same prawa wobec innych podmiotów współpracujących z nami jako administratorzy danych. Jeśli użytkownik chce skorzystać ze swoich praw dotyczących przetwarzania przez te podmioty, powinien skontaktować się z nimi bezpośrednio. Informacje na temat naszych kluczowych partnerów i dostawców usług znajdują się w punkcie 2, a dodatkowe informacje w punkcie 11.

Należy pamiętać, że warunki, wyjątki lub ograniczenia mogą mieć zastosowanie do powyższych praw zgodnie z obowiązującymi przepisami o ochronie danych (na przykład w celu ochrony osób trzecich lub zachowania tajemnic handlowych). W stosownych przypadkach poinformujemy o tym użytkownika.

Użytkownik powinien poinformować nas, jeśli nie zgadza się ze sposobem, w jaki realizujemy jego prawa lub prowadzimy nasze praktyki w zakresie ochrony danych (punkt 2). Jeśli użytkownik znajduje się w EOG, Zjednoczonym Królestwie lub Szwajcarii, ma również prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych w swoim kraju. Listę organów w EOG można znaleźć tutaj: Przegląd EROD – państwa członkowskie UE. Z brytyjskim organem nadzorczym można skontaktować się tutaj: Kontakt z brytyjskim organem ochrony danych.

11. Czy stosujemy techniki śledzenia i reklamy internetowej?

Na naszej stronie internetowej stosujemy różne techniki, które pozwalają nam i zaangażowanym przez nas stronom trzecim rozpoznawać użytkownika podczas korzystania z naszej strony internetowej i ewentualnie śledzić go podczas kilku wizyt. Niniejszy punkt zawiera informacje na ten temat.

Zasadniczo zależy nam na wiedzy, kiedy użytkownik uzyskuje dostęp do naszej strony internetowej (za pośrednictwem swojego systemu), a nie inni użytkownicy. Pozwala nam to zapewnić prawidłowe funkcjonowanie strony, a także przeprowadzać analizy i personalizację. Nie zamierzamy ustalać tożsamości użytkownika, nawet jeśli jest to teoretycznie możliwe, gdy my lub współpracujące z nami strony trzecie mogłyby zidentyfikować użytkownika na podstawie danych rejestracyjnych. Jednak nawet bez danych rejestracyjnych stosowane przez nas technologie są zaprojektowane tak, aby umożliwić rozpoznanie użytkownika jako indywidualnego odwiedzającego za każdym razem, gdy uzyskuje dostęp do strony internetowej. Odbywa się to na przykład poprzez przypisanie przez nasz serwer (lub serwery stron trzecich) określonego numeru identyfikacyjnego do użytkownika lub jego przeglądarki (tzw. „plik cookie”).

Korzystamy z tych technologii na naszej stronie internetowej i możemy umożliwić ich stosowanie wybranym stronom trzecim. W zależności od celu wykorzystania tych technologii możemy poprosić użytkownika o zgodę przed ich zastosowaniem. Użytkownik może uzyskać dostęp do bieżących ustawień za pośrednictwem banera zgody. Użytkownik może również skonfigurować swoją przeglądarkę tak, aby blokowała lub uniemożliwiała korzystanie z określonych rodzajów plików cookie lub alternatywnych technologii, a także usuwała już zapisane pliki cookie. Użytkownik może również dodać do swojej przeglądarki oprogramowanie, które blokuje niektóre funkcje śledzenia stron trzecich. Więcej informacji można znaleźć na stronach pomocy przeglądarki (zazwyczaj ze słowem kluczowym „Ochrona danych”) lub na stronach internetowych stron trzecich wymienionych poniżej.

Wyróżniamy następujące kategorie plików „cookie” (w tym inne technologie, takie jak odciski palców):

  • Niezbędne pliki cookie: niektóre pliki cookie są niezbędne do funkcjonowania strony internetowej lub jej określonych funkcji. Zapewniają one na przykład możliwość przechodzenia między stronami bez utraty informacji wprowadzonych w formularzu. Pozwalają one również zapewnić, że użytkownik pozostanie zalogowany. Te pliki cookie istnieją tylko tymczasowo („sesyjne pliki cookie”). Jeśli użytkownik je zablokuje, strona internetowa może nie działać poprawnie. Pozostałe pliki cookie są niezbędne, aby serwer mógł przechowywać opcje lub informacje wprowadzone przez użytkownika poza sesją (tj. wizytą na stronie internetowej), jeśli użytkownik korzysta z tej funkcji (na przykład ustawienia języka, zgody, funkcje automatycznego logowania itp.). Takie pliki cookie mają datę wygaśnięcia do 24 miesięcy.
  • Wydajnościowe pliki cookie: aby zoptymalizować naszą stronę internetową i związane z nią oferty oraz lepiej dostosować je do potrzeb użytkowników, używamy plików cookie do rejestrowania i analizowania korzystania z naszej strony internetowej, potencjalnie poza jedną sesją. W tym celu korzystamy z zewnętrznych usług analitycznych. Wymieniliśmy je poniżej. Przed użyciem takich plików cookie prosimy użytkownika o wyrażenie zgody. Użytkownik może wycofać zgodę w dowolnym momencie z poziomu ustawień plików cookie. Wydajnościowe pliki cookie mają również datę wygaśnięcia do 24 miesięcy. Szczegółowe informacje można znaleźć na stronach internetowych dostawców zewnętrznych.
  • Marketingowe pliki cookie: my i nasi partnerzy reklamowi jesteśmy zainteresowani jak najbardziej precyzyjnym kierowaniem reklam, tj. wyświetlaniem konkretnych reklam tylko tym osobom, do których chcemy je skierować. Poniżej wymieniliśmy naszych partnerów reklamowych. W tym celu my i nasi partnerzy reklamowi – jeśli użytkownik wyrazi na to zgodę – używamy plików cookie do rejestrowania odwiedzanych treści lub zawieranych umów. Umożliwia to nam i naszym partnerom reklamowym wyświetlanie reklam, które naszym zdaniem zainteresują użytkownika na naszej stronie internetowej, ale także na innych stronach internetowych, które wyświetlają reklamy od nas lub naszych partnerów reklamowych. Takie pliki cookie tracą ważność w ciągu kilku dni lub do 12 miesięcy, w zależności od okoliczności. Jeśli użytkownik wyrazi zgodę na korzystanie z takich plików cookie, będą mu wyświetlane reklamy powiązane z jego zainteresowaniami. Jeśli użytkownik nie wyrazi zgody na takie pliki cookie, nie zobaczy mniejszej liczby reklam, lecz inne reklamy, które mogą być mniej dopasowane do jego zainteresowań.

Oprócz marketingowych plików cookie wykorzystujemy również inne technologie do zarządzania reklamami internetowymi na różnych stronach, co pozwala ograniczyć marnotrawstwo zasobów reklamowych.

Obecnie korzystamy z ofert dostawców usług i partnerów reklamowych (w przypadku gdy wykorzystują oni dane użytkownika lub pliki cookie ustawione na komputerze użytkownika w celach reklamowych) wymienionych na końcu niniejszej noty.

12. Jakie dane przetwarzamy na naszych stronach sieci społecznościowych?

Możemy prowadzić strony oraz inne formy obecności w internecie („fan page”, „kanały”, „profile” itp.) w sieciach społecznościowych i na innych platformach obsługiwanych przez strony trzecie, a także gromadzić dane o użytkowniku, jak opisano w punkcie 3 i poniżej. Otrzymujemy te dane od użytkownika i platform podczas interakcji z nami za pośrednictwem naszej obecności w internecie (na przykład podczas komunikowania się z nami, komentowania naszych treści lub odwiedzania naszej strony internetowej). Jednocześnie platformy analizują sposób, w jaki użytkownik korzysta z naszej oferty online, i łączą te dane z innymi informacjami, które posiadają na temat użytkownika (np. dotyczącymi jego zachowań i preferencji). Przetwarzają również te dane do swoich celów, do celów marketingowych i badań rynkowych (na przykład w celu personalizacji reklam) oraz do zarządzania swoimi platformami (na przykład, jakie treści wyświetlają użytkownikowi), i w tym celu działają jako administratorzy.

Przetwarzamy te dane w celach określonych w punkcie 4: w celu komunikacji, marketingu (w tym reklamy na tych platformach, zgodnie z punktem 11) i badań rynkowych. Informacje na temat obowiązującej podstawy prawnej znajdują się w punkcie 5. Możemy rozpowszechniać treści publikowane przez użytkownika (na przykład komentarze do komunikatów) w ramach naszych reklam na platformie lub w innych miejscach. My lub operatorzy platform mogą również usuwać lub ograniczać treści pochodzące od użytkownika lub dotyczące użytkownika zgodnie z ich warunkami użytkowania (takie jak nieodpowiednie komentarze).

Więcej informacji na temat przetwarzania danych przez operatorów platform można znaleźć w informacjach o ochronie danych odpowiednich platform. Można tam również uzyskać informacje na temat krajów, w których przetwarzane są dane użytkownika, jego praw dostępu do danych i ich usunięcia oraz innych praw osób, których dane dotyczą, a także dowiedzieć się, w jaki sposób można z nich skorzystać lub uzyskać dodatkowe informacje. Obecnie korzystamy z następujących platform:

  • Facebook: Prowadzimy następującą stronę na Facebooku: https://www.facebook.com/gumpolska/. Facebook Ireland Ltd., Dublin, Irlandia, jest administratorem danych obsługującym platformę dla użytkowników europejskich. Nota Facebooka na temat ochrony danych jest dostępna pod adresem: https://www.facebook.com/policy. Niektóre dane użytkownika zostaną przekazane do Stanów Zjednoczonych. Użytkownik może sprzeciwić się reklamie tutaj: https://www.facebook.com/settings?tab=ads
    Jesteśmy współadministratorami z Facebook Ireland Ltd., Dublin, Irlandia, w odniesieniu do danych gromadzonych i przetwarzanych podczas odwiedzania naszej strony internetowej w ramach usługi „Page Insights”. W ramach usługi „Page Insights” gromadzone są statystyki dotyczące działań podejmowanych przez odwiedzających naszą stronę internetową (komentowanie postów, przekazywanie treści itp.). Informacje na ten temat można znaleźć na stronie: https://www.facebook.com/legal/terms/information_about_page_insights_data. Pomaga nam to zrozumieć, w jaki sposób nasza strona internetowa jest używana i jak ją ulepszyć. Otrzymujemy wyłącznie anonimowe, zagregowane dane. Zobowiązaliśmy się do przestrzegania naszych obowiązków w zakresie ochrony danych, zgodnie z informacjami zawartymi na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
  • Instagram: Tutaj prowadzimy stronę: https://www.instagram.com/gumpolska/. Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia, jest podmiotem odpowiedzialnym za obsługę platformy dla użytkowników z Europy. Ich polityka prywatności jest dostępna pod adresem: https://privacycenter.instagram.com/policy/. Niektóre dane użytkownika zostaną przekazane do Stanów Zjednoczonych. Jesteśmy wspólnie odpowiedzialni z Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia, za gromadzenie i przetwarzanie danych podczas odwiedzania naszej strony internetowej w celu tworzenia „Instagram Insights”. W ramach usługi „Page Insights” gromadzone są statystyki dotyczące działań podejmowanych przez odwiedzających naszą stronę internetową (komentowanie postów, przekazywanie treści itp.). Uregulowaliśmy nasze obowiązki w zakresie ochrony danych, zgodnie z informacjami zawartymi na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
  • LinkedIn: Tutaj prowadzimy stronę: https://pl.linkedin.com/company/sunstar-europe-oddzial-w-polsce. LinkedIn Ireland Unlimited Company, Irlandia, jest podmiotem odpowiedzialnym za obsługę platformy dla użytkowników z Europy. Jesteśmy wspólnie odpowiedzialni z Wilton Place, Dublin 2, Irlandia, za gromadzenie i przetwarzanie danych podczas odwiedzania naszej witryny w celu tworzenia „Page Insights”. W ramach usługi „Page Insights” gromadzone są statystyki dotyczące działań podejmowanych przez odwiedzających naszą stronę internetową (komentowanie postów, przekazywanie treści itp.). Zostało to opisane na stronie: https://legal.linkedin.com/pages-joint-controller-addendum. Pomaga nam to zrozumieć, w jaki sposób nasza strona internetowa jest używana i jak ją ulepszyć. Otrzymujemy wyłącznie anonimowe, zagregowane dane.
  • YouTube: Tutaj prowadzimy kanał YouTube https://www.youtube.com/playlist?list=PLaN19B7r-ulNRI5ADv4PuH-AvgdzjqFDR. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (od tego momentu „YouTube”) jest podmiotem odpowiedzialnym za obsługę platformy dla użytkowników z Europy. Obsługując naszą stronę YouTube i Google (https://www.youtube.com/), korzystamy z przeglądu pulpitu nawigacyjnego Google (dostawcy usług), za pośrednictwem którego Google dostarcza nam dane statystyczne dotyczące korzystania z naszej strony YouTube. Dane te są anonimowe, co oznacza, że dane osobowe poszczególnych użytkowników lub odwiedzających nie są dla nas widoczne. O tym, jakie dane Google wykorzystuje do analizy korzystania z naszej strony YouTube oraz jakie informacje na temat przetwarzania danych w związku z wdrożonymi funkcjami udostępnia Google, można dowiedzieć się tutaj: https://policies.google.com/privacy?gl=CH&hl=pl#infocollect. Kanałem YouTube można zarządzać tutaj: https://support.google.com/youtube/answer/2531367?hl=de. Politykę prywatności YouTube można znaleźć tutaj: https://support.google.com/youtube/topic/2803240?hl=pl.

13. Dane kontaktowe w sprawie ochrony danych

Administrator danych osobowych

Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Szwajcaria

privacy@ch.sunstar.com

 

Przedstawiciel w Unii Europejskiej:

SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Niemcy

 

Kontakt z inspektorem ochrony danych

Możesz skontaktować się z naszym inspektorem ochrony danych bezpośrednio pod adresem:

Czy możemy zaktualizować niniejszą notę na temat ochrony danych?

Niniejsza nota na temat ochrony danych nie stanowi części umowy zawartej z Tobą. Możemy zaktualizować niniejszą notę na temat ochrony danych w dowolnym momencie. Wersja opublikowana na tej stronie jest wersją aktualną.

Zapisz się do newslettera GUM

SUBSKRYBUJ!