Polityka prywatności

Poniżej opisano zasady zarządzania stroną internetową w odniesieniu do przetwarzania danych osobowych odwiedzających ją użytkowników, których dane dotyczą.

Poniższa nota informacyjna, w myśl art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej “RODO”) oraz krajowych przepisów regulujących zasady ochrony danych osobowych, jest skierowana do osób, kontaktujących się ze spółką Zhermack S.p.A. przez jej witrynę pod adresem:

www.zhermack.com/pl

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest spółka Zhermapol Sp. z o.o, z siedzibą w Warszawie, ul. Augustówka 14, 02-981, w Polsce.

Osoba kontaktowa spółki Zhermapol Sp. z o.o: Katarzyna Lipińska, mail: bok@zhermack.com

WSPÓŁWŁASNOŚĆ

Spółka Zhermapol Sp. z o.o zarządza przedmiotową witryną i ją współadministruje wraz ze spółkami stowarzyszonymi: Zhermack GmbH Deutschland, z siedzibą w Marl, Öhlmühle 10, D-49448, w Niemczech, oraz Zhermack S.p.A., Badia Polesine (RO), via Bovazecchino n. 100, Włochy, wyłącznie w zakresie wspólnego prowadzenia działań marketingowych, obejmujących m.in. profilowanie.

Dane kontaktowe jedynej osoby wyznaczonej do kontaktów przez współadministratorów prowadzących działania marketingowe wspólnie ze wskazanymi powyżej spółkami: Legal Specialist, z którą można się skontaktować pod firmowym adresem Zhermack Spa oraz pod adresem do korespondencji: privacy@zhermack.com.

ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH

Zhermack S.p.A. jest odpowiedzialny za przetwarzanie danych osobowych Zhermapol Sp. z o.o, zgodnie z art. 28 RODO, w odniesieniu do ogólnego zarządzania stroną www.zhermack.com. W tym celu Zhermack S.p.A. używa menedżerów podrzędnych.

Osoba, której dane dotyczą może poznać tożsamość i dane kontaktowe podmiotów przetwarzających dane, przesyłając przedmiotowe zapytanie drogą mailową na wskazany powyżej adres.

PODMIOT PRZETWARZAJĄCY DANE

Podmiotem przetwarzającym dane jest Data Protection Officer z Grupy Dentsply Sirona („Group DPO”), do której należy spółka Zhermapol Sp. z o.o, do której użytkownik może kierować wszystkie pytania i prośby o udzielenie informacji, w przypadku zaistnienia ku temu przesłanek, korzystając z adresu mailowego: privacyoffice@dentsplysirona.com lub telefonicznie pod numerem (717) 845-7511.

PODMIOTY UPRAWNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe użytkowników witryny są przetwarzane tylko przez pracowników do tego upoważnionych przez administratora lub podmiot przetwarzający dane.

PRZEKAZYWANIE DANYCH

Użytkownik ma prawo do przekazania lub nieprzekazania wymaganych danych.
Zbierane i przetwarzane dane osobowe są konieczne do realizacji oferowanych usług oraz związanych z tym działań. W związku z powyższym, nieprzekazanie danych uniemożliwia realizację usług i koniecznych działań.

Zgodnie z art. 13 RODO, w momencie ewentualnego przekazania danych przez osobę, której dane dotyczą, zostają jej podane informacje obejmujące: dane administratora i podmiotów przetwarzających dane wraz z ich danymi kontaktowymi, cel i zasady przetwarzania danych, obowiązkowy lub dobrowolny charakter przekazywania danych, konsekwencje ich nieprzekazania, podmioty lub kategorie podmiotów, którym mogą być ujawnione dane osobowe oraz zakres ich udostępniania, okres przechowywania danych i prawa przysługujące osobie, której dane dotyczą zgodnie z postanowieniami RODO (prawo do wycofania zgody, wniesienia skargi do organu nadzorczego, prawo do dostępu, uzupełnienia, aktualizacji, korekty, usunięcia danych w związku z naruszeniem prawa, prawo do sprzeciwu wobec przetwarzania, do ograniczenia, przenoszenia danych, itp.).

Osoba, której dane dotyczą powinna wyrazić świadomie i dobrowolnie zgodę, w udokumentowanej oraz określonej w RODO i krajowych przepisach o ochronie danych osobowych formie, tam gdzie ma to zastosowanie. W razie sukcesywnego przekazywania danych osobowych, możliwe jest uzupełnianie przedstawionych wcześniej informacji i konieczność wyrażenia nowej zgody na przetwarzanie danych, w myśl postanowień RODO i krajowych przepisów o ochronie danych osobowych.

CEL I ZASADY PRZETWARZANIA DANYCH (ŁĄCZNIE Z PROFILOWANIEM) ORAZ ŚRODKI BEZPIECZEŃSTWA

Przetwarzanie zebranych danych osobowych ma na celu umożliwienie korzystania z witryny, realizację usług i koniecznych działań, a także poprawę jakości usług. Na mocy wyrażonej przez użytkownika zgody, przetwarzanie jego danych osobowych bezpośrednio przez Zhermapol Sp. z o.o (i współadministratorów) dla celów marketingowych, będzie mogło być realizowane w przyszłości, zgodnie z odnośnymi przepisami prawa, przy zastosowaniu technik zdalnej komunikacji, czyli telefonicznie także bez udziału operatora, mailowo, itp.

Przekazanie danych dla powyższych celów jest dobrowolne, a ich przetwarzanie wymaga zgody osoby, której dane dotyczą. Zgoda na przesyłanie materiałów handlowych i promocyjnych także przy użyciu narzędzi zautomatyzowanych obejmuje również tradycyjne metody kontaktowania się z użytkownikiem. Użytkownik może zweryfikować, cofnąć lub potwierdzić swą decyzję, przesyłając przedmiotową prośbę na adres mailowy: privacy@zhermack.com.

Dane są przetwarzane elektronicznie i telematycznie, zgodnie z założeniami ściśle powiązanymi ze wskazanymi powyżej celami oraz w sposób gwarantujący bezpieczeństwo i zachowanie poufności danych. Stosowane bezpieczne narzędzia, obejmujące zabezpieczone sieci danych, firewalle standardowo używane w branży i zabezpieczenia w formie hasła dostępu, zapewniają ochronę danych osobowych przed ich nieodpowiednim rozpowszechnianiem, modyfikowaniem lub niewłaściwym wykorzystaniem. Zastosowane zabezpieczenia danych osobowych mają na celu przede wszystkim ograniczenie do minimum ryzyka zniszczenia lub utraty (także przypadkowo) danych, nieuprawnionego dostępu lub niedozwolonego bądź niezgodnego z celami zbierania danych, przetwarzania. Powyższe środki bezpieczeństwa są zgodne z wymogami, określonymi w art. 32 RODO.

Na mocy zgody wyrażonej przez użytkownika, dane są poddawane analizie („profilowanie”) przy użyciu narzędzi elektronicznych, pozwalającej na szczegółowe przeanalizowanie potencjalnych, wybiórczych działań marketingowych w oparciu o profil użytkownika, mających na celu zaproponowania mu oferty dostosowanej do jego wymagań. Zgoda na profilowanie zostaje wyrażona poprzez wybranie konkretnej opcji na stronie, zawierającej informację podsumowującą główne aspekty przetwarzania danych. Użytkownik może zawsze zweryfikować, cofnąć zgodę lub potwierdzić swą decyzję, przesyłając przedmiotową prośbę na adres mailowy privacy@zhermack.com.

Brak zgody na profilowanie uniemożliwia zoptymalizowanie oferty marketingowej i jej dostosowanie do potrzeb użytkownika.

Profilowanie użytkowników odbywa się przy użyciu identyfikatorów (dane uwierzytelniające, itp.), koniecznych do zaklasyfikowania – określonych, zidentyfikowanych lub możliwych do zidentyfikowania podmiotów – do poszczególnych grup segmentów danych osobowych, także poprzez krzyżowanie danych osobowych zebranych w ramach świadczenia usługi. Osoba, której dane dotyczą ma zawsze prawo do tego, by nie podlegać decyzji, opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, i wywołującej wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływającej, w myśl art. 22 RODO.

Informujemy również, że procedury wprowadzone do oprogramowania, zapewniające właściwe funkcjonowanie witryny, nie tylko umożliwiają dzięki plikom cookies przeprowadzanie wskazanych powyżej działań profilujących, ale też pozwalają niekiedy, w ramach normalnego działania, pozyskać w związku z przeglądaniem strony internetowej niektóre dane osobowe, których przesłanie wiąże się z wykorzystywaniem internetowych protokołów komunikacyjnych, celem kontrolowania prawidłowego działania witryny i pobierania informacji na temat jej użytkowania. Zapisy (LOG) dokonanych połączeń/odwiedzeń są przechowywane zgodnie z przepisami prawa, w celu ich ewentualnego przekazania organom ścigania lub innym organom publicznym uprawnionym do wykrywania osób ewentualnie odpowiedzialnych za cyberprzestępstwa.

DANE PRZEKAZANE PRZEZ UŻYTKOWNIKA

Opcjonalne, jednoznaczne i dobrowolne przesłanie poczty elektronicznej na wskazane na niniejszej stronie adresy skutkuje pozyskaniem adresu nadawcy, pozwalającym na udzielenia mu odpowiedzi oraz ewentualnych innych danych osobowych znajdujących się w wiadomości. Dane te będą wykorzystywane jedynie w celu realizacji usługi lub żądanego świadczenia.

ZEBRANE DANE

Oprócz danych dobrowolnie przekazanych przez użytkownika w ramach i w związku z korzystaniem z witryny, będą zbierane również następujące dane:

  • adres IP
  • przeglądany plik
  • data i godzina odwiedzenia witryny
  • przeglądarka internetowa i system operacyjny, z których korzystano

UJAWNIENIE DANYCH

Dane osobowe będą mogły zostać ujawnione stronie trzeciej w celu wywiązania się z obowiązków określonych przepisami prawa lub spełnienia żądania skierowanego przez uprawnione do tego organy publiczne bądź w ramach dochodzenia lub obrony roszczeń.

W odniesieniu do specyficznych, zamówionych usług lub produktów, może okazać się konieczne ujawnienie danych osobowych stronom trzecim, które jako niezależni administratorzy danych będą mogli realizować działania niezbędne i ściśle związane ze świadczeniem przedmiotowych usług lub dostarczeniem przedmiotowych produktów. Bez ujawnienia danych, koniecznych dla realizacji usług, poszczególne usługi i produkty nie będą mogły być dostarczone.

Na mocy zgody osób, których dane dotyczą, w przypadku istnienia przedmiotowych wymogów prawa, i pod warunkiem wcześniejszego udzielenia właściwej informacji o poszczególnych celach, dane osobowe będą mogły być ewentualnie ujawniane publicznym i prywatnym stronom trzecim, niepowiązanym ze spółką Zhermack S.p.A., które będą je przetwarzać jako niezależni administratorzy danych. Spółka Zhermapol Sp. z o.o nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez strony trzecie.

Spółka Zhermapol Sp. z o.o należy do międzynarodowej Grupy Dentsply Sirona posiadającej bazy danych w różnych państwach na świecie. W razie konieczności, dla celów dla których zebrano dane, spółka Zhermapol Sp. z o.o może ujawnić dane osobowe innych spółkom należącym do Grupy. Wniosek o przekazanie listy wszystkim podmiotów, którym ujawniono dane należy kierować na adres: privacy@zhermack.com.

Dane osobowe nie będą rozpowszechniane, z wyjątkiem sytuacji, gdy zamówiona usługa wymaga opublikowania imienia/nazwiska.

W odniesieniu do wskazanych powyżej celów, dane mogą być przekazane poza obszar UE, pod warunkiem stwierdzenia odpowiedniego stopnia ochrony czyli odpowiednich lub należnych zabezpieczeń przez Komisję UE bądź zgodnie z obowiązującymi w danym zakresie przepisami prawa. Wniosek o przesłanie kopii przedmiotowych danych lub informacji o miejscu ich udostępnienia należy skierować na adres: privacy@zhermack.com.

PRAWA UŻYTKOWNIKA

W art. 15-22 RODO określono szereg praw przysługujących użytkownikom ze strony administratora danych osobowych, które ich dotyczą.

W szczególności przysługuje im prawo dostępu do danych osobowych, do ich sprostowania lub usuwania, do ograniczenia przetwarzania i wnoszenia sprzeciwu wobec przetwarzania a także do przenoszenia danych.

Prawo dostępu do danych może być wykonywane w rozsądnych odstępach czasu, tak by zapewnić użytkownikowi prawidłowe i regularne informacje na temat przetwarzania danych i możliwość weryfikacji zgodności przetwarzania z prawem.

Prawo do usunięcia obejmuje dane osobowe przetworzone z naruszeniem prawa lub inne przypadki, określone w art. 17 RODO.

Osoba, której dane dotyczą może uzyskać od administratora ograniczenie przetwarzania na okres konieczny do zweryfikowania danych osobowych, których prawidłowość została zakwestionowana lub w razie niezgodnego z prawem przetwarzania danych, kiedy preferuje ograniczenie od usunięcia danych bądź w przypadku konieczności dysponowania tymi danymi dla celu ustalenia naruszenia, wykonania lub obrony roszczeń, nawet jeżeli administrator nie potrzebuje tych danych dla celów przetwarzania lub też na okres konieczny do przeprowadzenia weryfikacji w kwestii ewentualnego nadrzędnego charakteru prawnie uzasadnionych pobudek administratora wobec interesów osoby, której dane dotyczą i która to wniosła sprzeciw wobec przetwarzania przedmiotowych danych. W przypadku ograniczenia, dane osobowe będą przetwarzane tylko za zgodą osoby, której dane dotyczą lub dla celu ustalenia, dochodzenia lub obrony roszczeń bądź ochrony praw innej osoby fizycznej lub prawnej lub ze względów związanych z ważnym interesem publicznym Unii lub państwa członkowskiego. W każdym z tych przypadków, administrator przed podjęciem działań uchylających przedmiotowe ograniczenie, powiadomi o tym osobę, której dane dotyczą.

Osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania danych koniecznych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź w prawnie uzasadnionym interesie administratora. Administrator zaniecha dalszego przetwarzania tych danych osobowych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów osoby, której dane dotyczą. Może ona dowolnym momencie wnieść sprzeciw wobec przetwarzania, jeżeli jej dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w tym profilowania. Prawo do sprzeciwu wobec przetwarzania danych dla celów marketingowych przy użyciu zautomatyzowanych metod kontaktowania się z użytkownikiem, obejmuje również tradycyjne metody, z zachowaniem możliwości wykonania tego prawa w całości lub częściowo przez osobę, której dane dotyczą, czyli zgłoszenia sprzeciwu na przykład jedynie wobec zautomatyzowanego przesyłania informacji promocyjnych.

Osoba, której dane dotyczą ma prawo do ich przenoszenia (co oznacza możliwość otrzymania przekazanych danych i ewentualnie przesyłania ich do innego administratora) w przypadkach dopuszczalnych zapisami RODO (art. 20).

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. W drodze wyjątku przetwarzanie tego rodzaju jest możliwe, jeżeli jest ono dozwolone prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator bądź pod warunkiem wyrażenia na to zgody przez osobę, której dane dotyczą lub jeżeli wymagają tego zapisy umowne. W dwóch ostatnich przypadkach osoba, której dane dotyczą ma prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania przedmiotowej decyzji. Z zastrzeżeniem konieczności wyrażenia zgody przez osobę, której dane dotyczą oraz podjęcia właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów, przetwarzanie tego rodzaju może obejmować również szczególne dane osobowe.

W celu wykonania powyższych praw osoba, której dane dotyczą może się zwrócić do wskazanego powyżej punktu kontaktowego.

OKRES PRZECHOWYWANIA

Dane osobowe będą przetwarzane w sposób zautomatyzowany tylko przez okres konieczny z uwagi na cel zbierania danych oraz realizację celów, a następnie zostaną standardowo zanonimizowane i/lub usunięte. W szczególności:

  • w przypadku wymaganych informacji, okres przechowywania jest tożsamy z okresem koniecznym dla udokumentowania podjętych działań dla realizacji przedmiotowego celu, i wynosi 18 miesięcy;
  • w przypadku przetwarzania dla celów marketingowych i profilowania, okres przechowywania danych wynosi 24 miesiące od daty zebrania danych lub daty ostatniej czynności podjętej przez osobę, której dane dotyczą.

Z zastrzeżeniem prawa osoby, której dane dotyczą do zażądania w dowolnym momencie usunięcia i/lub zanonimizowania swoich danych, po upływie wskazanego okresu przechowywania danych, spółka Zhermapol Sp. z o.o będzie mogła zwrócić się drogą mailową do osoby, której dane dotyczą o wyrażenie jednoznacznej zgody na dalsze przechowywanie danych (ewentualnie uaktualnionych) przez kolejne dwa lata. W razie braku jednoznacznej zgody na przechowywanie, dane zostaną usunięte lub zanonimizowane.

OŚWIADCZENIE O WYKORZYSTYWANIU PLIKÓW COOKIES

Spółka Zhermapol Sp. z o.o wykorzystuje na swej stronie pliki “cookies”, tzw. “ciasteczka”, aby zapewnić optymalne korzystanie z witryny, zgodnie z odnośnymi przepisami prawa, w szczególności decyzją nr 229 z dnia 8 maja 2014 roku Włoskiego Organu Nadzorczego w sprawie ochrony danych osobowych.

Cookies to pliki tekstowe przesyłane przez witrynę odwiedzaną przez użytkowników do urządzenia końcowego, gdzie zostają zapisane, a następnie ponownie przesłane do przedmiotowej strony przy kolejnym jej odwiedzeniu.

Pliki cookies są wykorzystywane do różnych celów: do przeprowadzenia uwierzytelnienia, monitorowania sesji, zapisania informacji o specyficznych konfiguracjach odnoszących się do użytkowników korzystających z serwera, zapamiętywania preferencji, itp.

Informacje zebrane dzięki ciasteczkom są wykorzystywane także dla podniesienia poziomu bezpieczeństwa i/lub poprawienia funkcjonowania witryny, eliminują konieczność ponownego podawania tych samych danych, ułatwiają korzystanie ze strony i pozwalają ulepszać jej zawartość.

Aby uzyskać dodatkowe informacje na temat rodzaju stosowanych plików cookies oraz możliwości zmieniania ich ustawień i zakresu, należy zapoznać się z Polityką Plików Cookies zamieszczoną na stronie www.Zhermack.com