Data wejścia w życie: 01.06.2022
1. Kim jesteśmy?
SOCOMEC (dalej „Socomec” lub „my”) jest spółką SAS zarejestrowaną w Rejestrze Handlowym i Spółek w Strasburgu pod numerem 548 500 149, z siedzibą pod adresem 1 rue de Westhouse, 67230 Benfeld we Francji.
Celem niniejszej polityki jest poinformowanie użytkownika o zasadach regulujących sposób, w jaki gromadzimy, wykorzystujemy i przechowujemy jego dane osobowe jako klienta Socomec, a także o głównych celach prowadzonego przetwarzania. Może ona być uzupełniona różnymi innymi dokumentami informacyjnymi w zależności od produktu/usługi świadczonej przez Socomec.
Zachęcamy do uważnego przeczytania niniejszej polityki i regularnego zapoznawania się z nią w celu uwzględnienia wszelkich zmian lub aktualizacji.
2. Jakie są obowiązujące ramy prawne i regulacyjne?
Socomec, jako administrator danych, jest zobowiązany do przetwarzania niektórych danych osobowych użytkownika (tj. wszelkich informacji o użytkowniku, które umożliwiają jego bezpośrednią lub pośrednią identyfikację) zgodnie z obowiązującymi przepisami o ochronie danych osobowych („Obowiązujące przepisy o ochronie danych osobowych”).
Te ostatnie obejmują w szczególności (i) ustawę o przetwarzaniu danych, plików i wolności nr. 78-17 z dnia 6 stycznia 1978 r. z późniejszymi zmianami i wszelkimi jej aktualizacjami, (ii) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwane dalej „RODO”) oraz (iii) w stosownych przypadkach, teksty przyjęte w Unii Europejskiej i przepisy lokalne, które mogą mieć zastosowanie do danych osobowych przetwarzanych w ramach naszej relacji.
3. W jaki sposób przetwarzane są dane osobowe?
3.1. Cele i zgodność z prawem przetwarzania danych
Gromadzone przez nas dane osobowe są wykorzystywane do następujących celów w oparciu o związaną z nimi podstawę prawną:
Przetwarzanie związane z relacjami handlowymi (z wyłączeniem działań pozyskujących klientów/lojalnościowych):
| Cel przetwarzania danych | Podstawa prawna |
|---|---|
| Zarządzanie, kwalifikowanie i odpowiadanie na żądania (np. ze strony internetowej, telefonicznie, pocztą elektroniczną lub z aplikacji Socomec), w szczególności: – Prośby o kontakt; – Zapytania ofertowe; – Zapewnienie wsparcia technicznego itp., w tym za pośrednictwem strony internetowej |
Realizacja środków przedumownych lub nasz uzasadniony interes w odpowiadaniu na żądania |
| Zarządzanie zamówieniami, dostawami i obsługą posprzedażową | Wykonanie umowy |
| Zarządzanie gwarancjami handlowymi i prawnymi | Wykonanie umowy/zobowiązania prawnego w zależności od danej gwarancji |
| Zarządzanie ewentualnymi postępowaniami przedsądowymi i sporami sądowymi (w tym windykacja zaległych należności) | Uzasadniony interes/wykonanie umowy |
| Zarządzanie obowiązkami księgowymi i podatkowymi | Zobowiązanie prawne |
| Zarządzanie wiedzą o klientach/potencjalnych klientach i późniejsza analiza, w tym: – Punktacja – Ocena i profilowanie wypłacalności finansowej – Ankiety satysfakcji – Ankiety jakości |
Wykonanie umowy / uzasadniony interes |
Przetwarzanie związane z rozwojem biznesu/działaniami pozyskującymi klientów:
| Cel przetwarzania danych | Podstawa prawna |
|---|---|
| Pozyskiwanie klientów za pomocą środków elektronicznych, w tym w odniesieniu do podobnych towarów i usług, takie jak: – Wysyłanie wiadomości e-mail z newsletterem – Wysyłanie informacji handlowych |
Zgoda / uzasadniony interes w komunikowaniu się z naszymi potencjalnymi klientami/klientami, stosownie do przypadku |
| Pozyskiwanie klientów drogą pocztową (np. wysyłanie katalogów) | |
| Zarządzanie listą sprzeciwów | Zobowiązanie prawne |
| Organizacja/uczestnictwo w wydarzeniach związanych z rozwojem i lojalnością klientów: – Wydarzenia cyfrowe (np. webinaria) – Wydarzenia fizyczne (np. wizyty w fabrykach, targi handlowe, DemoVan, konkursy itp.) |
Uzasadniony interes |
| Dostarczanie narzędzi związanych z produktami Socomec (np. narzędzi do wyboru, konfiguratorów, katalogów itp.) | Wykonanie umowy / uzasadniony interes |
Inne przetwarzanie związane z zarządzaniem naszą stroną internetową i sieciami społecznościowymi:
| Cel przetwarzania danych | Podstawa prawna |
|---|---|
| Zarządzanie naszym wizerunkiem w sieci | Uzasadniony interes |
| Administrowanie naszą stroną internetową i jej bezpieczeństwo | Wykonanie umowy / uzasadniony interes |
| Ustanowienie statystyk użytkowania | |
| Zarządzanie kontami użytkowników | |
| Zarządzanie kontami w sieciach społecznościowych | Uzasadniony interes |
| Zarządzanie interakcjami z osobami mającymi kontakt z kontami Socomec |
Użytkownik może skontaktować się z nami pod adresem podanym poniżej w celu uzyskania wyjaśnień dotyczących przetwarzania jego danych osobowych.
Chcielibyśmy zwrócić uwagę na fakt, że niektóre operacje przetwarzania, w szczególności te związane z wiedzą o kliencie i pozyskiwaniem klientów, prowadzą nas do tworzenia profili naszych klientów („profilowanie”) poprzez analizę preferencji użytkownika, w szczególności w celu prowadzenia spersonalizowanej komunikacji.
Ponadto użytkownik jest świadomy, że jego dane osobowe mogą być również przetwarzane ze względu na nowe zobowiązania (w szczególności zobowiązania prawne) lub w celu obrony interesów Socomec lub strony trzeciej. Poinformujemy użytkownika w przypadku nowego przetwarzania na tych podstawach.
3.2. Kategorie danych osobowych
W ramach naszych relacji Socomec jest zobowiązany do przetwarzania w szczególności następujących kategorii danych, w zależności od przetwarzania, które jest faktycznie przeprowadzane na użytkowniku:
| Dane dotyczące tożsamości | Nazwisko, imię, adres e-mail, numer telefonu, adres pocztowy |
|---|---|
| Dane dotyczące zatrudnienia | Stanowisko, nazwa firmy, dane konta LinkedIn, numer SIREN |
| Dane handlowe | Informacje związane z zapytaniami (kontakt, dokumentacja itp.), dokonanymi zakupami produktów/usług, ilością/kwotą/datą zamówień i powiązanymi fakturami, adresem dostawy, historią zakupów i ewentualnych zwrotów, całą korespondencją i/lub wymianą wiadomości z klientem/potencjalnym klientem, w tym obsługą posprzedażową lub w sieciach społecznościowych (w tym dane udostępnione przez wspomniane sieci społecznościowe, wymienione wiadomości lub publikacje). |
| Dane dotyczące płatności | Dokonane płatności, ich warunki, dane bankowe, numery czeków i CB (w tym ważność karty i kryptogram) |
| Dane dotyczące połączeń, aktywności i zachowań | Odwiedzane witryny, adres IP, rejestry, identyfikatory, daty i godziny połączenia/rozłączenia, lokalizacja, dane gromadzone przez zdeponowane pliki cookie. |
Zbieramy te informacje bezpośrednio od użytkownika, od jego pracodawcy, od naszych partnerów biznesowych, od naszych dystrybutorów lub spółek zależnych oraz od dzierżawców baz danych, w zależności od celu..
4. Jak długo będą przechowywane dane osobowe użytkownika?
Gromadzone przez nas dane osobowe są przetwarzane nie dłużej niż jest to konieczne do celów, dla których zostały zgromadzone, z uwzględnieniem obowiązujących okresów przedawnienia i zasady proporcjonalności.
- W odniesieniu do danych związanych z zarządzaniem klientami: dane osobowe dotyczące klientów nie są przechowywane dłużej niż przez okres ściśle niezbędny do zarządzania relacjami handlowymi, przedłużony o pośrednią archiwizację przez okres ustawowy.
- W odniesieniu do danych związanych z zarządzaniem potencjalnymi klientami: dane klientów wykorzystywane do celów ich komercyjnego pozyskiwania mogą być przechowywane przez okres 3 lat od zakończenia relacji handlowej. Dane osobowe dotyczące potencjalnego klienta niebędącego klientem mogą być przechowywane przez okres 3 lat od daty ich zebrania lub ostatniego kontaktu z potencjalnym klientem.
- Pod koniec tego 3-letniego okresu Socomec może ponownie skontaktować się z daną osobą, aby dowiedzieć się, czy chce ona nadal otrzymywać oferty handlowe. W przypadku braku pozytywnej i wyraźnej odpowiedzi ze strony danej osoby, dane zostaną usunięte lub zarchiwizowane zgodnie z obowiązującymi przepisami.
- Odnośnie danych połączenia: Przechowujemy te dane przez maksymalnie 1 rok, z wyjątkiem przypadków, w których określone przepisy prawne i/lub regulacyjne nakładają inny okres przechowywania.
Aby uzyskać więcej informacji na temat stosowanych przez nas okresów przechowywania danych, można skontaktować się z nami pod poniższym adresem.
5. Komu ujawniane są dane osobowe użytkownika?
Dane osobowe użytkownika są przekazywane do naszych wewnętrznych działów zaangażowanych w wyżej wymienione cele, w szczególności do działów sprzedaży i zarządzania zmianą, marketingu i komunikacji, IT, prawnego lub finansowo-księgowego.
Są one również przekazywane następującym odbiorcom, wyłącznie w zamierzonych celach:
- Naszym partnerom handlowym i dystrybutorom, w tym naszym spółkom zależnym;
- Naszym dostawcom usług (w szczególności w zakresie IT, marketingu i komunikacji, w tym oprogramowania);
- Naszym doradcom (prawnym lub innym);
- Właściwym organom w przypadku naruszenia i/lub sporu sądowego.
Należy pamiętać, że w przypadku korzystania przez nas z podwykonawców w rozumieniu Obowiązujących przepisów o ochronie danych osobowych, są oni zobowiązani do zapewnienia bezpieczeństwa i poufności przekazanych im danych osobowych i muszą wykorzystywać takie dane wyłącznie na nasze polecenie i zgodnie z umową o przetwarzaniu danych, którą z nami podpisali.
6. Jak chronimy dane osobowe użytkownika?
Zobowiązujemy się do zapewnienia poufności, integralności, dostępności i bezpieczeństwa danych osobowych użytkownika.
Zgodnie z art. 32 RODO dokładamy wszelkich starań, aby wdrożyć wszelkie niezbędne i odpowiednie środki techniczne, logiczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa najlepiej dostosowanego do ryzyka związanego z przetwarzaniem takich danych osobowych..
Wdrożyliśmy również środki zapobiegające, w miarę możliwości, utracie, przypadkowemu zniszczeniu, zmianie tych danych osobowych i nieuprawnionemu dostępowi do nich.
Środki te obejmują przechowywanie danych osobowych użytkownika w bezpiecznym środowisku operacyjnym dostępnym wyłącznie dla upoważnionych osób, które są zobowiązane do zachowania poufności danych użytkownika.
7. Czy dane użytkownika mogą być przekazywane poza Unię Europejską?
Tak – niektórzy z naszych podwykonawców znajdują się poza Unią Europejską, a niektóre z naszych narzędzi są dostępne dla pracowników Grupy Socomec, którzy również znajdują się poza Unią Europejską (w szczególności w Stanach Zjednoczonych, Ameryce Łacińskiej lub Azji).
W takim przypadku oraz w celu zagwarantowania wystarczającego poziomu ochrony danych osobowych, wdrożyliśmy narzędzia zabezpieczające te transfery
8. Czy nasza polityka zmieni się w przyszłości?
Tak – zastrzegamy sobie prawo do zmiany naszej polityki prywatności w dowolnym momencie zgodnie z Obowiązującymi przepisami o ochronie danych osobowych.
Wszelkie zmiany będą obowiązywać natychmiast i zostaną wskazane na początku polityki prywatności z odpowiednią datą wejścia w życie.
Zachęcamy do regularnego zapoznawania się z najnowszą obowiązującą wersją, dostępną w stopce naszej strony internetowej: apac.socomec.com.
9. Jakie prawa przysługują użytkownikowi?
Zgodnie z obowiązującym prawem użytkownikowi przysługują następujące prawa, w zależności od danej operacji przetwarzania:
9.1. Prawa do informacji, dostępu i przenoszenia danych
Użytkownik ma prawo dostępu do przetwarzanych przez nas danych osobowych oraz do informacji o tym, dlaczego przetwarzamy jego dane, skąd je pozyskujemy i kto je otrzymuje.
Dostarczymy użytkownikowi żądane informacje w formie pisemnej lub elektronicznej w rozsądnym terminie, nie później niż w ciągu jednego miesiąca, pod warunkiem że żądanie użytkownika nie jest nadmierne.
Użytkownik ma również prawo do uzyskania kopii danych osobowych, które przetwarzamy na jego temat. Jeśli użytkownik złożył wniosek drogą elektroniczną i nie zażądał innej metody komunikacji, informacje te zostaną mu przekazane w formie elektronicznej.
9.2. Prawo do sprostowania danych
Użytkownik może w dowolnym momencie zażądać aktualizacji, poprawienia i/lub uzupełnienia swoich danych osobowych.
W zależności od okoliczności, użytkownik może również mieć możliwość samodzielnego sprostowania swoich danych.
9.3. Prawo do usunięcia danych
Użytkownik ma prawo do usunięcia swoich danych osobowych z uzasadnionych przyczyn. Niemniej jednak zwracamy uwagę, że ze względu na charakter niektórych operacji przetwarzania, a w szczególności ich podstawę prawną (np. w celu spełnienia obowiązku prawnego), będziemy mogli usunąć dane osobowe użytkownika dopiero po wygaśnięciu prawnego obowiązku przechowywania i/lub obowiązujących okresów przedawnienia.
9.4. Prawo do ograniczenia przetwarzania danych
Użytkownik może poprosić nas o tymczasowe zawieszenie wykorzystywania niektórych jego danych osobowych, w szczególności w przypadku zakwestionowania dokładności całości lub części danych.
9.5. Prawo do sprzeciwu
Użytkownik może wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym profilowania na podstawie niniejszych postanowień. Przetwarzanie musi wówczas zostać zaprzestane, chyba że jest to konieczne, na przykład w celu zapewnienia zgodności z przepisami socjalnymi i podatkowymi, w celu obrony naszych interesów lub interesów strony trzeciej lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.
9.6. Prawo do wycofania zgody
Użytkownik może wycofać swoją zgodę w dowolnym momencie, pod warunkiem że wcześniej wymagaliśmy jego zgody na przetwarzanie danych.
Użytkownik przyjmuje do wiadomości i zgadza się, że wycofanie takiej zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody udzielonej przed jej wycofaniem.
9.7. Prawo do informacji w przypadku naruszenia ochrony danych
W przypadku naruszenia danych osobowych w Socomec przekażemy użytkownikowi informacje o takim naruszeniu, jeśli może ono spowodować zaistnienie wysokiego ryzyka dla jego praw i wolności.
Użytkownik przyjmuje do wiadomości i zgadza się, że taka komunikacja nie jest konieczna, gdy Socomec wdrożył odpowiednie środki w celu zmniejszenia lub wyeliminowania wysokiego ryzyka naruszenia jego praw i wolności.
9.8. Prawo do złożenia skargi do organu nadzorczego
Użytkownik ma również prawo do złożenia skargi do Commission Nationale de l'Informatique et des Libertés (CNIL) dotyczącej sposobu, w jaki przetwarzamy jego dane osobowe, w szczególności za pośrednictwem strony internetowej www.cnil.fr.
10. Jak się z nami skontaktować?
W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności lub jakichkolwiek wniosków związanych z przetwarzaniem danych osobowych (w tym korzystania z przysługujących praw), można skontaktować się z naszym inspektorem ochrony danych (DPO):
- Pocztą na następujący adres: EDOS STRASBOURG, do wiadomości DPO SOCOMEC, 10, rue Flora Tristan 67200 STRASBOURG (Francja)
- Pocztą elektroniczną na adres: dataprivacy@socomec.com
Jeśli użytkownik chce skorzystać ze swoich praw, zalecamy przekazanie nam wszelkich informacji, które umożliwią potwierdzenie jego tożsamości (np. numeru klienta wraz z tożsamością i adresem, a nawet dowodu tożsamości). Jeśli mamy jakiekolwiek wątpliwości co do tożsamości użytkownika, możemy poprosić go o dostarczenie nam innych informacji umożliwiających nam weryfikację jego tożsamości (dowód osobisty, paszport, prawo jazdy itp.), aby uniknąć przekazania danych osobom innym niż użytkownik. Informacje te zostaną usunięte po zakończeniu weryfikacji.