Polityka ochrony danych

Polityka bezpieczeństwa ochrony danych

 

1. Informacje o gromadzeniu danych osobowych 

(1) Niniejsza sekcja zawiera informacje na temat gromadzenia danych osobowych podczas korzystania z naszej strony internetowej. Dane osobowe definiuje się jako wszelkie informacje odnoszące się do użytkownika, np. imię i nazwisko, adres, adresy e-mail, aktywność użytkownika.

(2) Osoba odpowiedzialna na mocy art. 4 (7) Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – Rozporządzenie o Ochronie Danych Osobowych (RODO) to:

Lapp Kabel Sp. z o.o., adres: Profesjonalna 1, Biskupice Podgórne, 55-040 Kobierzyce. Można skontaktować się z nami w sprawie ochrony danych osobowych pod naszym adresem pocztowym, dodając "Ochrona danych osobowych" lub napisać na adres podany w naszych danych kontaktowych w art. 20.

(3)W przypadku, gdy z uwagi na specyficzne funkcje naszej oferty musimy odwołać się do naszych usługodawców lub chcemy wykorzystać Państwa dane do celów komercyjnych, szczegółowo informujemy Państwa poniżej o odpowiednich procesach, określając jednocześnie kryteria okresu przechowywania danych.  

2. Twoje prawa

 (1) W odniesieniu do naszej firmy i Państwa danych osobowych mają Państwo następujące prawa:

· prawo do informacji

· prawo do poprawiania lub usuwania danych

· prawo do ograniczenia przetwarzania danych

· prawo do sprzeciwu wobec przetwarzania danych

· prawo do przenoszenia danych 

(2) Ponadto mają Państwo prawo do złożenia skargi przeciwko nam do dowolnego organu nadzorczego ds. ochrony danych osobowych w związku z przetwarzaniem przez nas Państwa danych osobowych. Właściwym organem jest Urząd Ochrony Danych Osobowych.

3. Gromadzenie danych osobowych podczas odwiedzania naszej strony internetowej

(1) Jeśli strona internetowa jest wykorzystywana wyłącznie w celach informacyjnych, tzn. nie rejestrują się Państwo na stronie internetowej lub nie wysyłają nam innych informacji, otrzymujemy tylko te dane osobowe, które Państwa przeglądarka przesyła na nasz serwer. Podczas odwiedzania naszej strony internetowej gromadzimy następujące dane, które są technicznie niezbędne do wyświetlenia naszej strony internetowej oraz zagwarantowania stabilności i bezpieczeństwa (podstawą prawną jest art. 6 ust. 1 lit. f RODO):

· adres IP

· data i godzina wywołania

· różnica między strefą czasową a czasem uniwersalnym (GMT)

· zawartość wywołania (zdefiniowana strona)

· status dostępu/statusy kodów http

· ilość przesyłanych danych

· strona internetowa składająca wniosek

· przeglądarka

· system operacyjny i jego interfejs

· wersja przeglądarki i jej język

(2) Podczas korzystania z naszej strony internetowej, oprócz wyżej wymienionych danych, pliki cookie są zapisywane na komputerze użytkownika. Pliki cookie to małe pliki tekstowe, które na dysku twardym użytkownika są zapisywane po przypisaniu do używanej przeglądarki i za pomocą których strona umieszczająca pliki cookie (tj. my) posiada pewne informacje, które są do niej odsyłane. Pliki cookie nie mogą wykonywać żadnych programów ani przenosić wirusów na komputer użytkownika. Ich celem jest by uczynić obecność w internecie bardziej przyjazną dla użytkownika i bardziej efektywną.  

(3) Użycie plików cookie:

a) Niniejsza strona korzysta z następujących rodzajów plików cookie, których rozmiar i funkcje są wyjaśnione poniżej: 

- Tymczasowe pliki cookie (patrz punkt b)

- Trwałe pliki cookie (patrz punkt c)

b) Tymczasowe pliki cookie są automatycznie usuwane po zamknięciu przeglądarki. Dotyczy to w szczególności plików cookie sesji, które przechowują tzw. identyfikator sesji. Do sesji można przypisać różne żądania przeglądarki za pomocą identyfikatorów sesji. Ułatwia to rozpoznanie Państwa komputera po powrocie na naszą stronę internetową. Pliki cookie sesji są usuwane po wylogowaniu lub zamknięciu przeglądarki.

c) Trwałe pliki cookie są automatycznie usuwane po określonym czasie, pod warunkiem, że nie są w użyciu. W ustawieniach bezpieczeństwa przeglądarki w każdej chwili można usunąć dowolne pliki cookie.

d) Ustawienia przeglądarki mogą być skonfigurowane zgodnie z Państwa życzeniem i mogą, na przykład, odmawiać akceptacji plików cookie stron trzecich lub jakichkolwiek innych plików cookie. W takim przypadku, pragniemy podkreślić, że korzystanie z niektórych funkcji tej strony może okazać się niemożliwe. Poniżej znajdują się instrukcje dotyczące najpopularniejszych przeglądarek:

·         Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

·         Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek,

·         Internet Explorer: http://support.microsoft.com/kb/278835/pl,

·         Opera: http://help.opera.com/Linux/9.60/pl/cookies.html,

·         Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL

e) Korzystamy z plików cookie, aby umożliwić identyfikację użytkownika podczas kolejnych wizyt, jeśli użytkownik posiada u nas konto. Alternatywnie, użytkownik będzie musiał zalogować się za każdym razem, w celu przeglądania naszej strony.

f) Używane pliki cookie flash nie są przechwytywane przez przeglądarkę, ale przez wtyczkę flash. Ponadto, używamy obiektów przechowywania HTML5, które są przechowywane w terminalu. Obiekty te bez automatycznej daty ważności przechowują wymagane dane niezależnie od używanej przeglądarki. Jeśli nie jesteś zainteresowany przetwarzaniem plików cookie flash, musisz zainstalować odpowiedni dodatek, np. "Better Privacy" dla Mozilli Firefox (https://addons.mozilla.org/pl/firefox/addon/betterprivacy/) lub Adobe flash killer cookie dla Google Chrome. Możesz uniemożliwić korzystanie z obiektów przechowywania HTML5, wprowadzając tryb prywatny w przeglądarce. Ponadto zalecamy regularne ręczne usuwanie plików cookie i historii przeglądania.

 g) Korzystanie  z naszego serwisu  bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i zastosowanych technologii oznacza Państwa zgodę na wykorzystanie ich w sposób określony w niniejszej Polityce.

3a Ocena kredytowa dla klientów z UE, którzy nie mają siedziby w Polsce

Dla celów weryfikacji kredytowej, Lapp będzie pozyskiwał oraz przechował dodatkowe informacje o zdolności kredytowej dla klientów z państw członkowskich UE, którzy nie mają siedziby w Polsce. Informacje te pozyskiwane są przez firmę z Grupy Lapp, która ma swoją siedzibę w kraju pochodzenia klienta.

Następująca witryna publikuje listę firm, które należą do Grupy Lapp: https://www.lappgroup.com/

Podstawą prawną przetwarzania danych osobowych jest art. 6 (1) (f) RODO - uzasadniony interes administratora danych.

4. Dalsze funkcje strony internetowej, oferty oraz cele wykorzystania danych

(1) Oprócz czysto informacyjnego korzystania z naszej strony internetowej oferujemy różne usługi, z których mogą Państwo skorzystać, jeśli są Państwo zainteresowani. Z reguły wymaga to podania dalszych danych osobowych, które są wykorzystywane przez nas do świadczenia naszych usług. Do takich danych osobowych stosuje się zasady ich przetwarzania opisane w niniejszej Polityce oraz w Klauzuli informacyjnej dostępnej na stronie https://lapppoland.lappgroup.com/klauzula-informacyjna.html. 

(2) Oprócz wyżej wymienionych danych Lapp gromadzi i przechowuje wszystkie informacje wprowadzane bądź dostarczane przez klientów lub w inny sposób przesyłane do Lapp. Przykładami takich danych są:

· spółka

· numer identyfikacji podatkowej NIP

· nazwa klienta

· imię, nazwisko

· płeć

· dział

· stanowisko

· adres

· e-mail

· numer telefonu

· faks

(3) Lapp wykorzystuje powyższe informacje również do komunikowania się z klientami na temat produktów, usług i zamówień. Ponadto Lapp aktualizuje dokumentację firmy i konta klientów za pomocą tych danych i wykorzystuje je do rekomendowania produktów lub usług potencjalnie zainteresowanym klientom firmy. Lapp wykorzystuje również informacje w celu zwiększenia swojej efektywności w sklepie internetowym, zapobiegania nadużyciom i oszustwom, ich ujawniania lub umożliwienia osobom trzecim świadczenia usług technicznych, logistycznych lub innych w imieniu Lapp. Dane są również wykorzystywane do przechowywania koszyków lub szablonów zamówień, oddając je do dyspozycji klientów do wszelkich nowych zastosowań.

(4) Tylko w przypadku, gdy klienci uprzednio wyrazili na to zgodę lub, o ile jest to prawnie dopuszczalne, jeśli nie zgłoszono sprzeciwu, firma Lapp wykorzystuje te dane również do badań dotyczących produktów i do celów marketingowych.

(5) Do przetwarzania danych osobowych częściowo korzystamy z usług zewnętrznych usługodawców. Dostawcy ci są starannie dobierani i nadzorowani przez nas. Są oni zobowiązani do przestrzegania naszych dyrektyw i są regularnie monitorowani.

(6) Ponadto możemy przekazywać Państwa dane osobowe osobom trzecim w celu prowadzenia działań sprzedażowych, podpisywania umów lub podobnych usług, które oferujemy wspólnie z naszymi partnerami. Szczegółowe informacje znajdują się poniżej w opisie oferty lub zostaną Państwu przesłane w momencie pozostawienia nam Państwa danych osobowych.

(7) W zakresie, w jakim nasi usługodawcy lub partnerzy mają siedzibę w państwie spoza Europejskiego Obszaru Gospodarczego (EOG), w opisie naszej oferty będziemy informować Państwa o wszelkich konsekwencjach tych okoliczności.

5. Sprzeciw wobec przetwarzania Państwa danych lub wycofanie zgody

(1) Jeżeli wyrazili Państwo zgodę na przetwarzanie danych, mogą Państwo w każdej chwili cofnąć swoją zgodę. Takie wycofanie wpłynie na dopuszczalność przetwarzania Państwa danych osobowych po opisanym działaniu.

(2) Użytkownik może sprzeciwić się przetwarzaniu danych, jeżeli przetwarzanie danych osobowych opiera się na wyważonych interesach. Może to mieć miejsce w przypadku, gdy przetwarzanie danych nie jest wymagane do wykonania umowy z klientem; jest to szczegółowo opisane poniżej. W przypadku zgłoszenia sprzeciwu prosimy o podanie powodów, dla których nasza firma nie może przetwarzać danych osobowych w zwykły sposób. W przypadku Państwa uzasadnionego sprzeciwu, zajmiemy się tą sprawą i albo zakończymy, albo dostosujemy przetwarzanie danych, albo wyjaśnimy Państwu nasze istotne i uzasadnione powody, dla których przetwarzanie będzie kontynuowane.

(3) W każdej chwili mogą Państwo oczywiście sprzeciwić się przetwarzaniu Państwa danych osobowych w celach reklamowych lub w celu analizy danych. Sprzeciw wobec takich działań można przesłać na następujący adres: rodo@lapppolska.pl.

6. Formularz kontaktowy (zamówienie katalogu) i kontakt mailowy

Na naszej stronie internetowej znajduje się formularz , który można wykorzystać do kontaktu elektronicznego w celu zamówienia bezpłatnych materiałów katalogowych i kontaktu z LAPP KABEL Sp. z o.o. https://lapppoland.lappgroup.com/nc/kontakt/zamowienie-katalogu.html. Jeśli użytkownik skorzysta z tej możliwości, dane wprowadzone do formularza zostaną nam przesłane i zapisane. Są to następujące dane:

 Tytuł, imię, nazwisko, firma, NIP, dział,  stanowisko, adres (ulica, numer domu, kod pocztowy, miasto, kraj), adres e-mail, faks, telefon, temat i wiadomość.

 W momencie wysłania wiadomości zapisywany jest również adres IP użytkownika oraz data i godzina wysłania wiadomości.

Dodatkowo, mogą się Państwo  skontaktować z nami za pośrednictwem danych kontaktowych opublikowanych  na naszej stronie internetowej  dostępnych pod adresem: https://lapppoland.lappgroup.com/kontakt.html, w tym adresów e-mail. W takim przypadku przechowywane będą dane osobowe użytkownika przesłane pocztą elektroniczną, w tym adres IP użytkownika oraz data i godzina wysłania wiadomości. W tym kontekście dane nie będą przekazywane osobom trzecim. Dane te są wykorzystywane wyłącznie do prowadzenia konwersacji. Podstawą prawną przetwarzania danych przesłanych w trakcie wysyłania wiadomości e-mail jest art. 6 ust. 1 lit. f RODO. Jeżeli kontakt e-mail ma na celu zawarcie umowy, wówczas dodatkową podstawą prawną przetwarzania danych jest Art. 6 ust. 1 lit. b RODO, tj. dane są przetwarzane w celu podjęcia działań przed zawarciem umowy . Przetwarzanie danych osobowych z formularza oraz zawartych w przesłanej wiadomości służy nam do przetwarzania w celu nawiązania kontaktu. W przypadku kontaktu drogą elektroniczną stanowi to również niezbędny uzasadniony interes przetwarzania danych. Pozostałe dane osobowe przetwarzane podczas procesu wysyłania służą zapobieganiu niewłaściwemu wykorzystaniu formularza kontaktowego oraz zapewnieniu bezpieczeństwa naszych systemów informatycznych. 

Dane zostaną usunięte, gdy tylko przestaną być potrzebne do osiągnięcia celu, dla którego zostały zgromadzone. W przypadku danych osobowych z formularza kontaktowego oraz tych, które zostały wysłane pocztą elektroniczną, ma to miejsce w przypadku, gdy dana konwersacja z użytkownikiem została zakończona. Konwersacja zostaje zakończona, jeżeli na podstawie okoliczności można wywnioskować, że fakty, o których mowa, zostały ostatecznie wyjaśnione. Dodatkowe dane osobowe zgromadzone podczas wysyłania, zostaną usunięte najpóźniej po upływie siedmiu dni.

7. Usługobiorcy: prowadzenie i obsługa strony internetowej, dostawcy usług technicznych 

Ze wszystkimi usługobiorcami wykorzystywanymi do przetwarzania danych osobowych przetwarzanych za pomocą stron internetowych zostały zawarte, zgodne z RODO, umowy powierzenia danych. Dostawcy usług są odpowiednio wybierani, kontrolowani oraz monitorowani.

7a. System uwierzytelniania logowania (LAPP-ID)

System uwierzytelniania LAPP (LAPP-ID) służy do unikalnej identyfikacji osobistej i wspiera wszystkich klientów w bezpiecznym logowaniu.

LAPP-ID składa się z: osobistego adresu e-mail + hasła.

Kiedy użytkownik rejestruje się w naszym serwisie w celu uzyskania identyfikatora klienta LAPP-ID, zapisujemy podane przez niego dane. Ponadto przypisujemy żądania i zachowania użytkowników, dotyczy to w szczególności tego, kiedy i jak często użytkownik loguje się do e-sklepu, czy rejestruje się na webinaria, zadaje pytania na czacie lub konfiguruje kable za pomocą wybranego konfiguratora dostępnego w naszym serwisie.

Oprócz zarządzania tożsamością klienta i danymi profilu, jednolity login służy również do ochrony informacji o klientach przed atakami. Ponadto, na tej podstawie personalizujemy witrynę internetową, aby móc oferować im odpowiednie informacje i odpowiednie produkty lub usługi.

Podstawą prawną przetwarzania danych rejestracyjnych jest art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do nawiązania, zawarcia i wykonania umowy. W celu lepszego dostosowania strony podstawą prawną jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes Administratora jakim jest optymalizacja i personalizacja sklepu oraz innych ofert.

Lapp używa do logowania modułu oprogramowania Auth0 od producenta Auth0 Inc. z siedzibą 10800 NE 8th Street Suite 600 Bellevue, Washington 98004. W tym celu adres e-mail użytkownika i hasło są przekazywane do Auth0. Rejestrując się w celu uzyskania identyfikatora LAPP, użytkownik wyraźnie wyraża zgodę na przekazywanie swoich danych osobowych do zewnętrznego dostawcy tożsamości, którego serwery znajdują się w USA lub państwie UE. Dane osobowe przechowywane w Auth0 są wykorzystywane wyłącznie w celu świadczenia usług, czyli uwierzytelniania użytkowników. Istnieją dwie bardzo ograniczone okoliczności, w których Auth0 może przekazać dane osobowe klienta z UE do USA: (1) jeśli klient podaje dane osobowe we wniosku lub w komunikacji z Auth0 w celu uzyskania pomocy technicznej lub (2) tymczasowo, gdy klienci chmury publicznej korzystają z narzędzia do zarządzania. Oprócz tych dwóch okoliczności, Auth0 będzie przechowywać i przetwarzać dane osobowe klienta z UE wyłącznie na terenie Unii Europejskiej. Ponadto, Auth0 wdrożył szereg środków technicznych i organizacyjnych w celu ochrony danych osobowych w UE, które są przesyłane do Stanów Zjednoczonych, w tym wykonanie Standardowych Klauzul Umownych (SCC) i szyfrowanie danych zarówno w transporcie jak i spoczynku.

Auth0 gwarantuje bardzo wysoki poziom zabezpieczeń dla przetwarzanych danych, co potwierdza certyfikatami tj. ISO 27001, ISO 27018, SOC 2 typ II, HIPAA BAA, PCI DSS, GOLD CSA STAR.

Auth0 współpracując z podmiotami z obszaru EOG przetwarza powierzone dane osobowe zgodnie z RODO. Osoby, których dane są przetwarzane w związku z nawiązaną współpracą z firmą LAPP, mają gwarancje realizacji wszystkich swoich praw wskazanych w Rozporządzeniu RODO.  W celu ochrony danych osobowych w UE Auth0 wyznaczył przedstawiciela RODO: Lionheart Squared, z którym można się skontaktować pod adresem:

Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke St., 28–32, Dublin, D02 EK84, Irlandia, e-mail:  auth0@lionheartsquared.eu

Więcej informacji można znaleźć pod adresem https://auth0.com/docs/compliance/gdpr oraz  https://auth0.com/docs/compliance.

8. Remarketing w Google

Niniejsza strona internetowa wykorzystuje technologię remarketingu Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Użytkownicy, którzy wcześniej odwiedzili nasze strony internetowe i usługi online wykazując zainteresowanie ofertą, mogą za pomocą tej technologii zostać na nowo zaadresowani za pomocą ukierunkowanej promocji na stronach Google Partner Network. Reklama pojawia się poprzez stosowanie plików cookie, tj. małych plików tekstowych przechowywanych na komputerze użytkownika. Pliki tekstowe ułatwiają analizę zachowań użytkowników podczas odwiedzin na stronie internetowej, a następnie mogą być wykorzystywane do ukierunkowanych rekomendacji produktowych i reklamy opartej na zainteresowaniach.

W tym celu można również wyłączyć korzystanie z plików cookie przez mechanizmy Google poprzez wywołanie strony w celu dezaktywacji reklamy Google pod adresem https://policies.google.com/technologies/ads?hl=pl Alternatywnie, użytkownicy mogą dezaktywować korzystanie z plików cookie przez osoby trzecie poprzez wywołanie strony dezaktywacyjnej Network Advertising Initiative: http://optout.networkadvertising.org/?c=1#!/. Korzystając z serwisu lapppolska.pl, wyrażają Państwo zgodę na przetwarzanie przez Google danych zebranych na Państwa temat w sposób opisany w niniejszym dokumencie i w celach w nim określonych. Chcielibyśmy zwrócić uwagę, że niezależnie od naszych zasad, Google ma swoją własną politykę ochrony danych. Nie ponosimy odpowiedzialności za te zasady i procedury i jedynie odsyłamy Państwa do polityki ochrony danych Google: https://policies.google.com/privacy/update?hl=de&gl=pl

Użytkownik może również zrezygnować z wykorzystania plików cookies Google. W tym celu należy odwiedzić stronę rezygnacji z reklamy Google. Użytkownicy mogą także wyłączyć obsługę plików cookie innych firm, odwiedzając stronę rezygnacji Network Advertising Initiative. Dane są przechowywane przez rok.

9. Analiza i optymalizacja stron internetowych z wykorzystaniem oprogramowania Enconda

 W celu realizacji zorientowanej na potrzeby użytkownika strony internetowej i jej optymalizacji, gromadzone są pseudoanonimowe dane, przechowywane za pomocą rozwiązań i technologii dostarczanych przez firmę econda GmbH (econda GmbH Zimmerstr.6, 76137 Karlsruhe, http://www.econda.de).

 Profile użytkowników są tworzone na podstawie pozyskanych danych, przy użyciu aliasów. Econda anonimizuje dane po ich zebraniu, skracając adresy IP do dwóch pierwszych bajtów natychmiast po wprowadzeniu. W rezultacie, i jeśli rozwiązanie jest używane zgodnie z przeznaczeniem, econda nie jest w stanie dokonać przypisania zebranych danych do określonych użytkowników. Zanonimizowane dane pozostają na serwerach econda z prawem dostępu tylko dla naszej firmy.

 Dzięki tym zbiorczym informacjom możemy analizować, na przykład, strumienie odwiedzających i ścieżki kliknięć, nie będąc jednak w stanie przypisać ich konkretnym odwiedzającym. Do tego celu mogą być używane pliki cookie, umożliwiając rozpoznanie przeglądarki internetowej. Jednak bez wyraźnej zgody użytkownika profile użytkowania nie są łączone z zebranymi danymi.

 Odwiedzający witrynę mogą w dowolnym momencie wyrazić sprzeciw wobec przechwytywania i przechowywania danych używając strony https://www.econda.de/en/data-storage-opt-out/.

 Więcej o ochronie danych realizowanej przez oprogramowanie econda można znaleźć na stronie https://www.econda.de/en/privacypolicy/.

 Dane są usuwane po okresie jednego roku.

10. Newsletter

By klienci mogli otrzymywać newsletter w takiej formie, w jakiej jest on oferowany na stronie internetowej, Lapp będzie wymagał podania adresu e-mail. Przesłanie formularza jest jednoznaczne z wyrażaniem przez Państwa zgody na przetwarzanie danych osobowych wskazanych w formularzu subskrypcji newslettera Lapp Kabel Sp. z o.o.  

Podczas rejestracji newslettera przechowujemy również adres IP systemu komputerowego, podany przez dostawcę usług internetowych (ISP) osoby, której dane dotyczą, w momencie rejestracji, wraz z datą i godziną rejestracji. Przechowywanie tych danych jest konieczne, aby ułatwić późniejsze śledzenie wszelkich (możliwych) przypadków nadużycia przez pocztę elektroniczną przetwarzanych danych osobowych. Zapewnia również bezpieczeństwo prawne osobie odpowiedzialnej za przetwarzanie danych.

Dane osobowe zbierane w ramach rejestracji newslettera są wykorzystywane wyłącznie do wysyłania naszego newslettera. Abonenci newslettera mogą być informowani e-mailem o sposobie jego funkcjonowania w przypadku zmian w ofercie biuletynu lub w sprawach technicznych. W ramach usługi newsletter nie są przekazywane żadne zgromadzone dane.

Osoby, których dane dotyczą, mogą w każdej chwili zrezygnować z subskrypcji newslettera. W przypadku wysyłania newslettera, osoby te mogą również w każdej chwili odwołać swoją zgodę na przechowywanie danych osobowych za pomocą odpowiedniego linku w newsletterze. Ponadto abonenci mają możliwość wypisania się bezpośrednio na stronie internetowej lub poinformowania Lapp Kabel Sp. z o.o. za pomocą innych środków komunikacji.

11. Funkcja czatu

 Kontakt z nami za pośrednictwem czatu na stronie internetowej umożliwia oprogramowanie firmy  Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Kolonia, Niemcy, która gwarantuje prywatność danych oraz zgodność ich przetwarzania z RODO.

Oprogramowanie wykorzystuje pliki cookie, tj. pliki tekstowe przechowywane na komputerze użytkownika, ułatwiające osobistą z nim rozmowę w formie czatu w czasie rzeczywistym poprzez stronę internetową. Pliki cookie nie przechowują danych osobowych użytkowników czatu. Użytkownik może dodatkowo uniemożliwić przechowywanie plików cookie w przeglądarce, przeglądając sieć w trybie incognito (prywatnym), gdzie pozostaje anonimowy. Ten tryb jest obsługiwany we wszystkich nowoczesnych przeglądarkach. Działając w trybie incognito użytkownik przyjmuje do wiadomości, że usługi Userlike mogą nie działać poprawnie.

 Userlike zapewnia bezpieczeństwo danych użytkowników. Dane użytkownika są zapisywane w niemieckich „centrach danych”, tj. serwerach, które stosują najwyższe standardy bezpieczeństwa i znajdują się na terenie EOG. Userlike wykorzystuje szyfrowane połączenie sieciowe między serwerem (Hetzner Online GmbH) a Userlike. Cały ruch danych między klientami końcowymi, a także klientami serwerów Userlike i Userlike jest szyfrowany za pomocą protokołu TLS 1.3.

W związku z czatem mogą być  zbierane dane osobowe takie jak: data i godzina czatu, typ / wersja przeglądarki, adres IP, używany system operacyjny, adres URL poprzednio odwiedzanej strony internetowej, ilość przesłanych danych.

W zależności od przebiegu rozmowy z naszymi pracownikami na czacie mogą Państwo podać dalsze dane osobowe, np. imię, nazwisko, itp. Charakter tych informacji zależy od Państwa  oraz przedmiotu rozmowy (np. zapytanie ofertowe, reklamacja, itp.)

Uzyskując dostęp do strony internetowej firmy LAPP, widżet czatu jest ładowany jako plik JavaScript z AWS Cloudfront. Widżet czatu technicznie reprezentuje kod źródłowy wykonywany na komputerze, który umożliwia czat.

Firma LAPP przechowuje historię czatów na żywo. Ma to na celu uchronienie naszych klientów przed koniecznością przechodzenia przez długą historię zapytań, a także ciągłe monitorowanie jakości naszej usługi czatu na żywo. Przetwarzanie jest dozwolone zgodnie z art. 6 ust. 1 lit. f, RODO jako nasz prawnie uzasadniony interes. Jeśli nie chcą Państwo, aby historia Państwa czatów była przechowywana, prosimy o kontakt w tej sprawie. Przechowywane czaty i wszelkie inne dane zostaną przez nas natychmiast usunięte.

Przechowywanie danych czatu służy również do zapewnienia bezpieczeństwa naszych systemów informatycznych. Jest to również nasz uzasadniony interes, dlatego przetwarzanie jest dozwolone zgodnie z art. 6 ust. 1 lit. f, RODO.

Szczegółowe informacje dotyczące przetwarzania danych osobowych przez firmę Userlike znajduje się na stronie https://www.userlike.com/en/terms .

12. Administrator sklepu internetowego po stronie firmy klienta

 Sklep internetowy LAPP oferuje możliwość wyboru osoby kontaktowej po stronie klienta, przez wyznaczonego przez klienta administratora. Administrator jest upoważniony do zakładania kont dla współpracowników oraz wydawania danych służących autoryzacji. Firma LAPP chciałby zwrócić uwagę na wskazany proces w zakresie odpowiedzialności za przetwarzanie danych osobowych. Prosimy o ostrożne i prawidłowe przetwarzanie danych kontaktowych i praw przyznanych użytkownikowi sklepu. LAPP zakłada, że wszyscy administratorzy uwzględniają całość przepisów dotyczących ochrony danych osobowych.

 Wszyscy pozostali właściciele kont są świadomi istnienia administratora po stronie klienta oraz wyżej wymienionych praw, które administrator posiada. Po wyznaczeniu administratora w firmie klienta, właściciele kont wyrażają zgodę na jego udział podczas konfigurowania, administrowania i korzystania z ich kont.

13. Servo konfigurator i EPIC Housing konfigurator

 W odniesieniu do konfiguratorów i z punktu minimalizacji danych, ograniczyliśmy ilość wymaganych danych do minimum. Należy wypełnić jedynie pola obowiązkowe, aby zapewnić możliwość złożenia Państwu indywidualnej oferty, w oparciu o Państwa wskazania. Dane podane w konfiguratorze wykorzystywane są wyłącznie do produkcji, wysyłki i negocjacji oferty zgodnej z zapytaniem.

14. Okres przechowywania danych osobowych

O ile nie zaznaczono inaczej, decydującym kryterium przy określaniu przez nas okresów przechowywania jest odpowiedni, zgodny z RODO, okres przechowywania. Po upływie tego okresu dane są usuwane, o ile nie są już potrzebne do realizacji umowy lub jej przygotowania i realizacji.

15. Prawne lub wynikające z umowy zasady udostępniania danych osobowych

Udostępnienie danych osobowych jest częściowo uregulowane przepisami prawa, np. podatkowymi, lub może być wynikiem ustaleń wynikających z umowy (np. oświadczeń dotyczących stron umowy). Podpisując umowę może się zdarzyć, że osoba, której dane dotyczą, będzie musiała udostępnić nam swoje dane osobowe, które na późniejszym etapie będą przetwarzane przez naszą firmę. Na przykład osoba, której dane dotyczą, może być zobowiązana do udostępnienia nam danych osobowych przy podpisywaniu z nią umowy. Konsekwencją nieprzekazania danych osobowych byłoby uniemożliwienie podpisania umowy z osobą, której dane dotyczą. Przed udostępnieniem danych osobowych przez osobę, której dane dotyczą, można skontaktować się z członkiem naszego personelu. W każdym indywidualnym przypadku nasz pracownik doradza osobom, których dane dotyczą, czy podanie danych osobowych jest prawnie lub umownie wymagane lub wymagane do podpisania umowy. Informuje on również o ewentualnych istniejących obowiązkach w zakresie udostępniania danych osobowych i możliwych konsekwencjach nieprzekazania danych osobowych.

16. Zautomatyzowane podejmowanie decyzji

Zautomatyzowane podejmowanie decyzji oraz profilowanie nie będzie miało miejsca.

17. Podstawa prawna przetwarzania danych

Artykuł 6 ust. 1 lit. a RODO stanowi naszą podstawę prawną dla procedur przetwarzania, które wymagają od nas uzyskania zgody na określone cele przetwarzania, w szczególności na rejestracje w newsletterach. W przypadku, gdy przetwarzanie danych osobowych jest wymagane w celu spełnienia warunków umowy z udziałem osoby, której dane dotyczą, jako partnera umowy, przetwarzanie danych opiera się na art. 6 ust. 1 lit. b RODO. Na przykład dotyczy to procedur przetwarzania danych, które są niezbędne do dostawy towarów lub wykonania usługi lub usługi powrotnej. Ta sama podstawa prawna obejmuje również procedury przetwarzania niezbędne do przeprowadzenia czynności przedkontraktowych, np. w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza firma podlega ustawowemu obowiązkowi przetwarzania danych osobowych, np. obowiązkowi podatkowemu, przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. c RODO.

18. Podstawa prawna zgodnie z art. 6 ust. 1 lit. f RODO, nasze uzasadnione interesy w zakresie przetwarzania danych

Procedury przetwarzania finalnie mogą opierać się na art. 6 ust.1 lit. f RODO. Na tej podstawie prawnej opierają się procedury przetwarzania nie ujęte w żadnej z zasad prawnych, o których mowa w rozdziale 17, jeżeli przetwarzanie jest wymagane w celu ochrony uzasadnionych interesów naszej firmy lub osoby trzeciej, o ile interes, podstawowe prawa i wolności osób, których dane dotyczą, nie są nadrzędne. Można założyć istnienie uzasadnionego interesu, jeżeli osoba, której dane dotyczą, jest klientem osoby odpowiedzialnej (preambuła RODO numer 47 zdanie 2).

Jeżeli przetwarzanie jakichkolwiek danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem będzie prowadzenie działalności gospodarczej.

19. Dalsze informacje

Klient jest świadomy, że w świetle obecnego stanu techniki nie można jeszcze zagwarantować pełnej ochrony danych w przypadku transmisji danych przez Internet. W związku z tym i w zakresie bezpieczeństwa wszelkich danych zamieszczonych w Internecie, klient ponosi pełną odpowiedzialność. Z tego powodu osoby, których dane dotyczą, mają swobodę przekazywania nam swoich danych za pomocą alternatywnych opcji, np. przez telefon.

 20. Kontakt z inspektorem ochrony danych osobowych

LAPP przykłada dużą wagę do zaufania swoich klientów. Dlatego LAPP chętnie odpowie na wszelkie pytania dotyczące przetwarzania danych osobowych. W przypadku pytań, które nie zostały w wystarczającym stopniu rozpatrzone w niniejszym oświadczeniu o ochronie danych osobowych lub w przypadku żądania przez klientów dalszych szczegółowych informacji, prosimy o kontakt na adres poczty elektronicznej: rodo@lapppolska.pl.

Prosimy także o kontakt z Inspektorem Ochrony Danych Osobowych Panią Iloną Sztabą na adres poczty elektronicznej: rodo.lpl@lapppolska.pl, jeśli dowiedzą się Państwo o jakichkolwiek naruszeniach ochrony danych osobowych spowodowanych przez naszą firmę lub podejrzewają takie naruszenia.

21. Pliki cookie i Integracja Trustbadge i pozostałych widżetów Trusted Shops

Z naszą stroną internetową zintegrowane są widżety Trusted Shops w celu wyświetlania usług Trusted Shops (np. znak jakości, system opinii) oraz usług Trusted Shops dostępnych dla kupujących po złożonym zamówieniu. Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO realizacji naszego prawnie uzasadnionego interesu polegającego na optymalnym zabezpieczeniu naszych kontrahentów poprzez umożliwienie dokonywania bezpiecznych zakupów internetowych. Trustbadge i reklamowane za jego pomocą usługi stanowią ofertę spółki Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Kolonia, Niemcy z którą wspólnie odpowiadamy za ochronę współadministrowanych danych zgodnie z treścią art. 26 RODO.

Niniejszym informujemy Państwa o zasadniczej treści wspólnych uzgodnień współadministratorów (art. 26 ust. 2 RODO). Trustbadge jest w ramach współadministrowania oddawany do dyspozycji w ramach umowy powierzenia danych przez amerykańskiego dostawcę treści CDN (Content-Delivery-Network). Odpowiedni poziom ochrony danych zapewniają standardowe klauzule ochrony danych oraz dodatkowe umowne porozumienia. Dalsze informacje na temat ochrony danych przez Trusted Shops GmbH można znaleźć na stronie: https://www.trustedshops.pl/dane-firmy-ochrona-danych/. W przypadku wywołania Trustbadge serwer sieciowy automatycznie zapisuje tzw. plik dziennika (logi serwera), który zawiera również Państwa adres IP, datę i godzinę wywołania, ilość przesłanych danych oraz operatora wnioskującego (dane dostępowe) i dokumentuje wywołanie. Adres IP jest anonimizowany natychmiast po pobraniu, tak aby zapisane dane nie mogły zostać przypisane do konkretnej osoby. Zanonimizowane dane są wykorzystywane w szczególności do celów statystycznych i analizy błędów.

Po złożeniu przez Państwa zamówienia w sklepie, Państwa zaszyfrowany za pomocą kryptologicznej funkcji jednokierunkowej adres e-mail zostanie przekazany do Trusted Shops GmbH. Podstawą prawną przetwarzania jest art. 6 ust. 1 pkt 1 lit. f RODO. Odbywa się to w celu sprawdzenia, czy są Państwo już zarejestrowani w systemie Trusted Shops GmbH i jest niezbędne do realizacji nadrzędnych, prawnie uzasadnionych interesów – zarówno naszych jak i Trusted Shops – polegających na możliwości zapewnienia ochrony kupującego w związku z konkretnym zamówieniem oraz na świadczeniu usług oceny transakcji. Jeżeli są już Państwo zarejestrowani w celu korzystania z usług Trusted Shops, wówczas w takim przypadku dalsze przetwarzanie danych odbywa się zgodnie z umową zawartą pomiędzy Państwem a Trusted Shops. Osoby, które się nie zarejestrowały, będą miały możliwość dokonania pierwszej rejestracji. Dalsze przetwarzanie danych po rejestracji zależy również od rodzaju umowy zawartej przez Państwo z Trusted Shops GmbH. Jeśli nie zarejestrują się Państwo do celów korzystania z usług Trusted Shops, wszystkie przesłane dane zostaną automatycznie usunięte przez Trusted Shops GmbH, a ich powiązanie z konkretną osobą nie będzie możliwe.

W przypadku pytań dotyczących przetwarzania Państwa danych współadminstrowanych przez nas i Trusted Shops GmbH lub w celu dochodzenia swoich praw, prosimy o skontaktowanie się z Trusted Shops. Dane kontaktowe znajdują się w wskazanej powyżej polityce prywatności firmy Trusted Shops. Niezależnie od tego zawsze mogą Państwo zwrócić się do wybranego przez siebie współadministratora. Państwa zapytanie lub wniosek zostanie wówczas w razie takiej potrzeby przekazany do drugiego współadministratora w celu jego opracowania/udzielenia odpowiedzi. 

Polityka Bezpieczeństwa v. 5.01. z dnia 30.06.2021 r.