Polityka prywatności PureLine SmartMate

SmartMate App

W niniejszej informacji o ochronie danych wyjaśniamy, w jaki sposób przetwarzamy Twoje dane osobowe podczas korzystania z naszej aplikacji SmartMate. Pod pojęciem danych osobowych należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

1     Nazwa oraz dane kontaktowe administratora danych

O ile nie określono inaczej, administratorem danych odpowiedzialnym za przetwarzanie danych osobowych, opisane w niniejszej informacji jest firma CWS International GmbH („CWS”).

Adres:Franz-Haniel-Platz 1b, 47119 Duisburg
Telefon:+49 6103 309-0
E-mail:info@cws.com

2     Dane kontaktowe pełnomocnika ds. ochrony danych

Nasz pełnomocnik ds. ochrony danych jest dostępny pod następującym adresem e-mail: datenschutzbeauftragter@cws.com.

Można się z nim skontaktować również za pośrednictwem naszego wyżej wymienionego adresu korespondencyjnego. W takim przypadku prosimy o oznaczenie koperty dopiskiem „An den Datenschutzbeauftragten“ („Do pełnomocnika ds. ochrony danych”).

​​​​​​​3     Rodzaj, zakres, cel oraz podstawy prawne przetwarzania danych osobowych w związku z korzystaniem z aplikacji

Aby uzyskać dostęp do treści danej firmy, z którą zawarliśmy umowę na świadczenie naszych usług związanych z kompleksowymi rozwiązaniami w zakresie higieny i pomieszczeń sanitarnych, np. Twojego pracodawcy lub klienta („klient CWS”), konieczne są następujące kroki i związane z nimi przetwarzanie danych:

​​​​​​​3.1     Pobranie aplikacji

Podczas pobierania tej aplikacji niektóre niezbędne dane dotyczące Twojej osoby są przekazywane do odpowiedniego sklepu z aplikacjami (Google Play i App Store iOS).

Podczas pobierania aplikacji operator sklepu z aplikacjami pobiera Twój adres e-mail, nazwę użytkownika, numer klienta przypisany do Twojego konta, Twój indywidualny identyfikator urządzenia, informacje o płatności i czas pobrania.

Nie mamy wpływu na pobieranie i przetwarzanie tych danych, odbywa się to wyłącznie przez operatora sklepu z aplikacjami. W związku z tym nie ponosimy odpowiedzialności za pobieranie i przetwarzanie tych danych; odpowiedzialność w tym zakresie spoczywa wyłącznie na operatorze sklepu z aplikacjami.

​​​​​​​3.2     Rejestracja

Nasza aplikacja SmartMate jest dostępna dla użytkowników bezpłatnie. Odpowiedni klient CWS informuje nas, które osoby powinny mieć dostęp do treści danego klienta CWS w aplikacji oraz dostęp za pośrednictwem aplikacji do odpowiednich danych (dozownika) w bazowym systemie informatycznym. Aby rozpocząć proces rejestracji w aplikacji, dany klient CWS musi podać nam następujące dane osobowe:

  • Imię i nazwisko;
  • Adres e-mail;
  • Rola użytkownika w aplikacji (dla użytkowników klientów CWS oferowane są dwie możliwe role:
    • pracownik
      • Dostęp do statusu dozownika w aplikacji;
      • Dostęp do analizy danych w portalu internetowym (por. nasze informacje o ochronie danych dla portalu internetowego).
    • Nadzorca budynku
      • Dostęp do statusu dozownika w aplikacji;
      • Dostęp do analizy danych w portalu internetowym (por. nasze informacje o ochronie danych dla portalu internetowego)
      • Może zmieniać ustawienia dozowników w aplikacji.

Przekazanie tych danych jest konieczne, abyśmy mogli wysłać Ci wiadomość e-mail w celu dokończenia rejestracji. Po kliknięciu na link w tej wiadomości możesz dokończyć rejestrację, wybierając hasło. Twoja nazwa użytkownika jest generowana przez nas automatycznie i nie będziesz mógł jej dowolnie zmieniać. Nazwa użytkownika jest tworzona na podstawie Twojego adresu e-mail (dla adresu e-mail imię.nazwisko@firma.com nazwa użytkownika będzie następująca: imię.nazwisko@firma.smart). Następnie po zalogowaniu się do aplikacji możesz uzyskać dostęp do treści danego klienta CWS w aplikacji. Po zakończeniu rejestracji przetwarzamy następujące dane:

  • Imię i nazwisko;
  • Adres e-mail;
  • Nazwa użytkownika;
  • Hasło;
  • Język, strefa czasowa;
  • Rola użytkownika w aplikacji;
  • Przydział organizacyjny do danego klienta CWS.

Przechowujemy te dane osobowe co najmniej przez czas Twojego dostępu do aplikacji. Po otrzymaniu informacji od odpowiedniego klienta CWS o wygaśnięciu Twoich uprawnień do korzystania z aplikacji, dostęp zostanie tymczasowo dezaktywowany, aby w razie potrzeby umożliwić jego szybką ponowną aktywację. Twoje dane użytkownika usuniemy nie później niż jeden (1) rok po dezaktywacji Twojego konta użytkownika.

​​​​​​​3.3     Korzystanie z aplikacji

Ponadto gromadzimy następujące dane dotyczące korzystania z aplikacji:

  • Data i godzina ostatniego logowania;
  • Twój adres IP;
  • Treść zapytania (odwiedzone treści);
  • Ilość przesyłanych danych;
  • System operacyjny;
  • Identyfikator urządzenia – Google Advertising ID.

Aby móc korzystać z aplikacji, musisz udzielić nam następujących upoważnień, które mogą prowadzić do przetwarzania Twoich danych osobowych:

  • Dostęp do Bluetooth i Twojej lokalizacji w celu wyszukiwania dozowników i odczytania informacji o dozowniku. Uprawnienie do lokalizacji jest technicznie wymagane do odczytania danych dozownika z systemu operacyjnego smartfona. Nie są podejmowane dodatkowe operacje przetwarzania Twoich danych dotyczących lokalizacji.
  • Dostęp do aparatu w celu zeskanowania kodów QR na dozownikach i odczytania danych dozownika.

Przetwarzanie tych danych jest niezbędne, aby umożliwić korzystanie z oferty naszej aplikacji.

Przechowujemy te dane w celu zapewnienia bezpieczeństwa i prawidłowego działania naszej aplikacji oraz, w przypadku określonych informacji, w celu umożliwienia ścigania przestępstw lub podjęcia działań mających na celu uniknięcie niebezpieczeństwa.

Podstawą prawną przetwarzania danych zgodnie z punktem 3 jest art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na bezpiecznym udostępnianiu treści naszej aplikacji.

​​​​​​​​​​​​​​4     Przekazywanie danych do odpowiedniego klienta CWS

Odpowiedni klient CWS nie otrzymuje żadnych danych osobowych o Tobie jako użytkowniku aplikacji.

5     Udostępnianie danych innym podmiotom trzecim

5.1     Dostawcy usług działający na nasze polecenie

Przekazujemy Twoje dane osobowe w szczególności następującym dostawcom usług, którzy działają na nasze polecenie i wspierają nas (np. w utrzymaniu i zarządzaniu aplikacją lub projektowaniu procesów administracyjnych, lub w udostępnianiu funkcji w ramach aplikacji):

​​​​​​​5.1.1     Hagleitner Hygiene International GmbH („Hagleitner“)

Hagleitner przetwarza ww. dane osobowe w związku ze świadczoną dla nas usługą utrzymania aplikacji oraz korzysta ze wskazanych poniżej usług Google Firebase.

Ponieważ Hagleitner świadczy dla nas te usługi jako tzw. podmiot przetwarzający na zlecenie, dla przetwarzania danych przez Hagleitner nie jest wymagana odrębna podstawa prawna.

​​​​​​​5.1.2     Google Firebase

Hagleitner korzysta z opisanych poniżej usług Google Firebase dostawcy Google Cloud EMEA Limited („Google”):

  • Remote Config: Do dostosowywania wyglądu lub treści aplikacji bez konieczności aktualizacji aplikacji;
  • Crashlytics: Do śledzenia i rozwiązywania problemów ze stabilnością.

W tym celu Twoje dane osobowe będą przechowywane maksymalnie przez okres 90 dni. Po tym okresie dane zostaną automatycznie usunięte.

Zgodnie z umową z Google Twoje dane osobowe będą przekazywane do państw trzecich spoza UE lub EOG na podstawie standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO (por. https://firebase.google.com/terms/data-processing-terms oraz https://firebase.google.com/terms/crashlytics i https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms). Dane klientów mogą być przetwarzane w każdym kraju, z którego Google lub odpowiednie podmioty przetwarzające przetwarzają dane. W niektórych przypadkach państwa trzecie, w których zlokalizowane są centra danych lub z których odbywa się przetwarzanie, nie posiadają odpowiedniego poziomu ochrony danych, określonego w decyzji Komisji Europejskiej (listę tzw. bezpiecznych państw trzecich można znaleźć pod adresem: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Przekazywanie danych do państw trzecich niezapewniających odpowiedniego poziomu bezpieczeństwa wiąże się z ryzykiem dla Twoich danych osobowych, w szczególności w zakresie, w jakim nie można wykluczyć dostępu odpowiednich organów państwowych. Tego ryzyka nie można wykluczyć wyłącznie poprzez zawarcie standardowych klauzul umownych między podmiotem przekazującym dane (Hagleitner), a odpowiednią stroną w państwie trzecim (Google). Niemniej jednak umowa Hagleitner z Google przewiduje dużą liczbę środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa Twoich danych osobowych.

Podstawowe informacje na temat przetwarzania Twoich danych osobowych przez Google znajdziesz tutaj: https://firebase.google.com/support/privacy#data_protection i https://firebase.google.com/support/privacy.

Ponieważ Google świadczy tę usługę na rzecz Hagleitner jako tzw. podmiot przetwarzający na zlecenie, do przetwarzania danych przez Google nie jest wymagana odrębna podstawa prawna.

​​​​​​​5.2     Odpowiedzialne podmioty trzecie i instytucje państwowe

Ponadto w indywidualnych przypadkach przekazujemy również dane osobowe podmiotom trzecim, takim jak konsultanci ds. zarządzania, doradcy podatkowi i prawnicy. Odbiorcy ci następnie przetwarzają dane na własną odpowiedzialność. Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f RODO; mamy prawnie uzasadniony interes w zwiększaniu efektywności naszych procesów biznesowych poprzez korzystanie z zewnętrznych usługodawców oraz w ochronie naszych praw i interesów za pośrednictwem profesjonalnych doradców.

W ramach ciążących na nas obowiązków prawnych dane osobowe mogą być również przekazywane instytucjom państwowym uprawnionym do otrzymywania informacji, takim jak urzędy czy sądy. Podstawą prawną przekazywania danych jest art. 6 ust. 1 lit. c RODO w związku z odpowiednią podstawą prawną naszego obowiązku ustawowego.

​​​​​​​6     Zautomatyzowane podejmowanie indywidualnych decyzji lub środki profilowania

Nie stosujemy zautomatyzowanych procesów przetwarzania w celu podjęcia indywidualnej decyzji ani profilowania.

​​​​​​​​​​​​​​7     Lokalne przechowywanie danych

Aplikacja przekazuje nam wszystkie dane osobowe wymienione w punkcie 3. Ponadto aplikacja zapisuje te dane lokalnie na Twoim urządzeniu końcowym, aby umożliwić korzystanie z aplikacji w trybie offline. Te lokalnie przechowywane dane są usuwane po odinstalowaniu aplikacji.

​​​​​​​​​​​​​​8     Pliki cookie i podobne technologie

Aby uatrakcyjnić odwiedzanie naszej aplikacji i umożliwić korzystanie z określonych funkcji, my i niektóre podmioty trzecie używamy w naszej aplikacji plików cookie. Są to małe pliki tekstowe, które są zapisywane na Twoim urządzeniu końcowym. Niektóre używane przez nas pliki cookie są usuwane po zaprzestaniu korzystania z aplikacji (tzw. sesyjne pliki cookie). Inne pliki cookie pozostają na Twoim urządzeniu końcowym i umożliwiają nam lub naszym firmom partnerskim ponowne rozpoznanie Cię przy następnym użyciu aplikacji (tzw. trwałe pliki cookie).

​​​​​​​8.1     Pliki cookie wymagane ze względów technicznych

W naszej aplikacji używamy następujących plików cookie, które są  technicznie niezbędne do działania naszej aplikacji:

Nazwa

Dostawca

Czas trwania

Funkcja

Kategoria

CookieConsentPolicy

Salesforce Lab

Ważność 1 dzień

Służy do zastosowania ustawień zgody na pliki cookie przez użytkowników końcowych, określanych przez program użytkowy po stronie klienta.

Niezbędny           

LSKey-c$CookieConsentPolicy

Salesforce Lab

Ważność 1 dzień

Implementuje kilka funkcji technicznych, takich jak przekazywanie żądań serwera w ramach infrastruktury Salesforce, przechwytywanie stanu zgody dla bieżącej domeny w odniesieniu do okna dialogowego plików cookie i zapisywania wybranego języka.

Niezbędny           

PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished

Salesforce Lab

Ważność nieograniczona

Służy do zapisywania wybranego przez użytkownika języka dla tej strony generatora doświadczeń. Bez tego pliku cookie strona nie załaduje się, jeśli użytkownik zmieni język strony.

Niezbędny

force-proxy-stream

Salesforce Lab

Ważność 3 godziny

Zapewnia, że żądania klienta korzystają z tych samych hostów proxy i z większym prawdopodobieństwem pobiorą zawartość z pamięci podręcznej

Niezbędny

force-stream

Salesforce Lab

Ważność 3 godziny

Służy do przekierowywania żądań serwera dla powiązanych sesji.

Niezbędny

oid

Salesforce Lab

Ważność 1 rok

Zapisuje organizację, w której użytkownik był ostatnio zalogowany w celu przekierowania żądania. Używane do rejestrowania obecności pliku cookie na stronie oraz żądań użytkownika o statusie gościa

Niezbędny

pctrk

Salesforce Lab

Ważność 1 rok

Służy do śledzenia jednoznacznych wyświetleń stron w doświadczeniach.

Niezbędny

renderCtx

Salesforce Lab

Ważność nieograniczona

Służy do przechowywania parametrów strony w sesji do ponownego wykorzystania przez jednego klienta ze względów funkcjonalnych i wydajnościowych.

Niezbędny

sfdc-stream

Salesforce Lab

Ważność 3 godziny

Służy do prawidłowego kierowania żądań serwera dla powiązanych sesji w infrastrukturze Salesforce.

Niezbędny

 

BrowserId

Salesforce Lab

Ważność 1 rok

Używany ze względów bezpieczeństwa IT.

Niezbędny

BrowserId_sec

Salesforce Lab

Ważność 1 rok

Używany ze względów bezpieczeństwa IT.

Niezbędny

autocomplete

Salesforce Lab

Ważność 2 miesiące

Określa, czy nazwa użytkownika jest zapisywana na stronie logowania.

Niezbędny

oinfo

Salesforce Lab

Ważność 2 miesiące

Rejestruje ostatnią zalogowaną osobę.

Niezbędny

​​​​​​​8.2     Inne kategorie plików cookie

Ponadto stosowane są poniższe pliki cookie z innych kategorii, jeśli udzielisz nam na nie zgody. Zgoda obejmuje wszystkie wybrane przez Ciebie pliki cookie oraz przechowywanie związanych z Tobą informacji na Twoim urządzeniu końcowym, a także ich późniejsze odczytywanie i przetwarzanie danych osobowych. Podstawą prawną wyrażenia zgody na przechowywanie i odczyt informacji jest § 25 ust. 1 Ustawy o ochronie danych w usługach telekomunikacyjnych i telemedialnych (TTDSG), a w przypadku przetwarzania danych osobowych art. 6 ust. 1 lit. a RODO.

​​​​​​​​​​​​​​9     Proces kontaktowania się

Jeśli prześlesz nam zapytanie (np. telefonicznie lub e-mailem), przetwarzamy Twoje dane dotyczące zapytania, w tym dane kontaktowe (w szczególności imię i nazwisko oraz, jeśli dotyczy, adres e-mail lub numer telefonu) w celu przetwarzania zapytania i ewentualnych pytań uzupełniających.

Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w skutecznym przetworzeniu Twojego zapytania. Dane, które przekazujesz nam kontaktując się z nami, pozostaną u nas do momentu ustania celu ich przetwarzania (np. po zakończeniu przetwarzania Twojego zapytania).

​​​​​​​​​​​​​​10     Usuwanie Twoich danych

O ile niniejsza informacja o ochronie danych nie stanowi inaczej, usuniemy Twoje dane, gdy tylko przestaną być potrzebne do celów, dla których je zgromadziliśmy lub wykorzystaliśmy zgodnie z powyższymi punktami. Dalsze przechowywanie będzie miało miejsce tylko wtedy, gdy będzie to konieczne ze względów prawnych, w szczególności w celu dochodzenia, zabezpieczenia lub obrony roszczeń.

Przechowywanie odbywa się na podstawie naszego prawnie uzasadnionego interesu, właściwego dokumentowania naszej działalności biznesowej oraz ochrony naszej pozycji prawnej (art. 6 ust. 1 lit. f RODO).

​​​​​​​​​​​​​​11     Twoje prawa

Ogólne rozporządzenie UE w sprawie ochrony danych („RODO”) i niemiecka Federalna ustawa o ochronie danych („BDSG”) przyznają szereg praw osobom, których dotyczą dane. Możesz skorzystać z tych praw, kontaktując się z nami za pomocą naszych wyżej wymienionych danych kontaktowych (patrz ustęp 1). W zależności od przyczyny i rodzaju przetwarzania Twoich danych osobowych przysługują Ci następujące prawa:

​​​​​​​11.1     Prawo do informacji

Zgodnie z art. 15 RODO i § 34 Federalnej ustawy o ochronie danych (BDSG) masz prawo zażądać od nas informacji na temat przetwarzanych przez nas danych osobowych dotyczących Twojej osoby w zakresie i na określonych tam warunkach.

​​​​​​​11.2     Prawo do sprostowania danych

Zgodnie z art. 16 RODO masz prawo żądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które uważasz za nieprawidłowe. Masz również prawo zażądać od nas uzupełnienia danych osobowych, które uznasz za niekompletne.

​​​​​​​11.3     Prawo do usunięcia danych

Zgodnie z art. 17 RODO i § 35 BDSG masz pod pewnymi warunkami prawo zażądać od nas usunięcia Twoich danych osobowych.

​​​​​​​11.4     Prawo do ograniczenia przetwarzania danych

Zgodnie z art. 18 RODO masz pod pewnymi warunkami prawo zażądać od nas ograniczenia przetwarzania Twoich danych osobowych.

​​​​​​​11.5     Prawo do przenoszenia danych

Zgodnie z art. 20 RODO masz prawo otrzymać od nas Twoje dane osobowe, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

​​​​​​​11.6     Prawo do odwołania zgody

Jeśli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo w każdej chwili odwołać swoją zgodę zgodnie z art. 7 ust. 3 RODO. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie wyrażonej zgody przed jej odwołaniem.

​​​​​​​11.7     Prawo do sprzeciwu

Jeżeli przetwarzanie Twoich danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej zgodnie z art. 6 ust. 1 lit. e RODO lub jeśli przetwarzamy Twoje dane na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z art. 21 RODO masz prawo sprzeciwić się ich przetwarzaniu.

​​​​​​​11.8     Przetwarzanie danych w ramach realizacji Twoich praw

Przetwarzamy Twoje dane osobowe przekazane przez Ciebie w ramach realizacji Twoich praw wraz z Twoimi danymi już przechowywanymi przez nas, w celu realizacji Twoich praw i udokumentowania tego procesu. Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. c RODO w związku z wyżej wymienioną podstawą prawną dla każdego dochodzonego prawa osoby, której dane dotyczą. O ile przetwarzamy dane osobowe w celu obrony prawnej, jest to również nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.

Przechowujemy Twoje dane osobowe w związku z realizacją Twoich praw jako osoby, której dane dotyczą, w celu spełnienia ustawowych obowiązków dokumentowania wynikających z RODO, w szczególności w celu udokumentowania terminowego wykonania tych praw, przez okres zwykłego terminu przedawnienia wynoszącego trzy lata, licząc od końca roku, w którym Twoje żądanie zostało ostatecznie rozpatrzone.

Nie jesteś ani umownie, ani prawnie zobowiązany do podania danych osobowych; możemy jednak odmówić realizacji Twoich praw osoby, której dotyczą dane zgodnie z art. 12 ust. 2 zdanie 2 RODO, jeśli - ewentualnie na żądanie - nie podasz nam danych wymaganych do jednoznacznej identyfikacji.

​​​​​​​11.9     Prawo do złożenia skargi do organu nadzorującego ochronę danych

Zgodnie z art. 77 RODO masz prawo wnieść skargę do wybranego przez siebie organu nadzorującego ochronę danych, jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych.

​​​​​​​12     Zmiany w informacji o ochronie danych

CWS regularnie aktualizuje te informację o ochronie danych, aby w pełni odzwierciedlić przeprowadzane procesy przetwarzania danych i dostosować się do zmian prawnych. Aktualna wersja informacji o ochronie danych jest zawsze dostępna w aplikacji w ustępie „Ochrona danych”.

SmartMate Webportal

W niniejszej informacji o ochronie danych wyjaśniamy, w jaki sposób przetwarzamy Twoje dane osobowe podczas korzystania z naszego portalu internetowego SmartMate („portal internetowy”). Pod pojęciem danych osobowych należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

1    Nazwa oraz dane kontaktowe administratora danych

O ile nie określono inaczej, administratorem danych odpowiedzialnym za przetwarzanie danych osobowych, opisane w niniejszej informacji jest firma CWS International GmbH („CWS”).

Adres:Franz-Haniel-Platz 1b, 47119 Duisburg
Telefon:+49 6103 309-0
E-mail:info@cws.com

2     Dane kontaktowe pełnomocnika ds. ochrony danych

Nasz pełnomocnik ds. ochrony danych jest dostępny pod następującym adresem e-mail: datenschutzbeauftragter@cws.com.

Można się z nim skontaktować również za pośrednictwem naszego wyżej wymienionego adresu korespondencyjnego. W takim przypadku prosimy o oznaczenie koperty dopiskiem „An den Datenschutzbeauftragten“ („Do pełnomocnika ds. ochrony danych”).

​​​​​​​3     Rodzaj, zakres, cel oraz podstawy prawne przetwarzania danych osobowych w związku z korzystaniem z portalu internetowego

Twój pracodawca lub klient („klient CWS”) zawarł z nami umowę na świadczenie naszych usług związanych z kompleksowymi rozwiązaniami w zakresie higieny i pomieszczeń sanitarnych. Za pomocą udostępnionego przez nas portalu internetowego możesz uzyskać dostęp do różnych treści klienta CWS. Na przykład możesz uzyskać dostęp do lokalizacji urządzeń, za które jesteś odpowiedzialny, stanu urządzenia i połączenia lub aktualnego zużycia urządzeń.

W tym celu konieczne są następujące kroki – i związane z tym przetwarzanie danych.

​​​​​​​3.1     Odwiedzanie portalu internetowego

Podczas odwiedzania naszego portalu internetowego, bez dokonywania rejestracji i bez przekazywania nam innych informacji, przetwarzamy następujące dane osobowe, które Twoja przeglądarka przesyła na nasz serwer:

  • Adres IP uzyskującego dostęp urządzenia końcowego.
  • Data i godzina wywołania.
  • Treść żądania.
  • Status dostępu/kod statusu http.
  • Typ przeglądarki.
  • System operacyjny.

Opisane dane są nam technicznie niezbędne do wyświetlenia Ci naszego portalu internetowego oraz zapewnienia jego stabilności i bezpieczeństwa. Podstawą prawną pobierania i przetwarzania danych jest art. 6 ust. 1 zd. 1 lit. f RODO. Nasz prawnie uzasadniony interes w przetwarzaniu danych polega na zapewnieniu prawidłowego działania naszego portalu internetowego.

​​​​​​​3.2     Rozpoczęcie procesu rejestracji

Nasz portal internetowy jest dostępny dla użytkowników bezpłatnie. W trakcie zawierania umowy klient CWS określa, którzy z jego pracowników lub klientów powinni mieć dostęp do portalu internetowego. Aby rozpocząć proces rejestracji w portalu internetowym, odpowiedni klient CWS musi podać nam następujące dane osobowe:

  • Imię, nazwisko;
  • Adres e-mail;
  • Rola użytkownika w systemie portalu internetowego:
    • Pracownik
      • Dostęp do analizy danych;
      • Stan urządzenia i połączenia;
      • Urządzenie według lokalizacji.
    • Nadzorca budynku
      • Dostęp do analizy danych;
      • Stan urządzenia i połączenia;
      • Urządzenie według lokalizacji.
  • Preferowany język.

Przekazanie tych danych jest konieczne, abyśmy mogli wysłać Ci wiadomość e-mail w celu dokończenia rejestracji. Po kliknięciu na link w tej wiadomości możesz dokończyć rejestrację, wybierając hasło. Twoja nazwa użytkownika jest generowana przez nas automatycznie i nie będziesz mógł jej dowolnie zmieniać. Nazwa użytkownika jest tworzona na podstawie Twojego adresu e-mail (dla adresu e-mail imię.nazwisko@firma.com nazwa użytkownika będzie następująca: imię.nazwisko@firma.smart). Po zalogowaniu można uzyskać dostęp do treści danego klienta CWS w portalu internetowym. Podstawą prawną pobierania i przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na bezpiecznym udostępnianiu treści naszego portalu internetowego.

​​​​​​​3.3     Rejestracja konta

Po zakończeniu rejestracji przetwarzamy następujące dane:

  • Imię i nazwisko;
  • Nazwa użytkownika;
  • Adres e-mail;
  • Język, strefa czasowa;
  • Rola użytkownika w systemie;
  • Przydział organizacyjny do danego klienta CWS;
  • Hasło;
  • Data i godzina w momencie rejestracji;
  • Data i godzina ostatniej aktywności;
  • Adres IP.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na bezpiecznym udostępnianiu treści naszego portalu internetowego.

Przechowujemy te dane osobowe przynajmniej przez czas Twojego dostępu do portalu internetowego. Po otrzymaniu informacji od odpowiedniego klienta CWS o wygaśnięciu Twoich uprawnień, dostęp zostanie tymczasowo dezaktywowany, aby w razie potrzeby umożliwić jego szybką ponowną aktywację. Twoje dane użytkownika usuniemy nie później niż jeden (1) rok po dezaktywacji Twojego konta użytkownika.

​​​​​​​​​​​​​​4     Przekazywanie danych do odpowiedniego klienta CWS

Odpowiedni klient CWS nie otrzymuje żadnych danych osobowych dotyczących Ciebie jako użytkownika portalu internetowego.

​​​​​​​5     Udostępnianie danych innym podmiotom trzecim

5.1     Dostawcy usług działający na nasze polecenie

Twoje dane osobowe przekazujemy w szczególności następującym dostawcom usług, którzy działają na nasze polecenie i wspierają nas (np. w utrzymaniu i zarządzaniu portalem internetowym lub projektowaniu procesów administracyjnych, lub w udostępnianiu funkcji portalu internetowego):

​​​​​​​5.1.1     Hagleitner Hygiene International GmbH („Hagleitner“)

Hagleitner przetwarza dla nas wyżej wymienione dane osobowe w związku z obsługą portalu internetowego.

​​​​​​​5.1.2     Microsoft Azure

Portal internetowy jest hostowany na platformie Microsoft Azure. W ramach wsparcia przy eliminowaniu błędów w oprogramowaniu w systemie backend lub aktualizacji oprogramowania backend, nasz partner programistyczny Hagleitner ma dostęp do MS Azure w celu wykonania odpowiednich prac.

Zgodnie z umową z Microsoft dane telemetryczne i diagnostyczne są przekazywane do państw trzecich spoza UE lub EOG na podstawie standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses). Twoje dane klienta mogą być przetwarzane w dowolnym kraju, z którego Microsoft lub odpowiedni podwykonawcy dokonują przetwarzania danych. W niektórych przypadkach państwa trzecie, w których zlokalizowane są centra danych lub z których odbywa się przetwarzanie, nie posiadają odpowiedniego poziomu ochrony danych, określonego w decyzji Komisji Europejskiej (listę tzw. bezpiecznych państw trzecich można znaleźć pod adresem: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Przekazywanie danych do państw trzecich niezapewniających odpowiedniego poziomu bezpieczeństwa wiąże się z ryzykiem dla Twoich danych osobowych, w szczególności w zakresie, w jakim nie można wykluczyć dostępu odpowiednich organów państwowych. Tego ryzyka nie można wykluczyć po prostu poprzez zawarcie standardowych klauzul umownych. Niemniej jednak umowa z firmą Microsoft przewiduje dużą liczbę środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa Twoich danych osobowych.

Podstawowe informacje na temat przetwarzania Twoich danych osobowych przez Microsoft znajdziesz tutaj: https://privacy.microsoft.com/de-de/privacystatement.

​​​​​​​5.2     Odpowiedzialne podmioty trzecie i instytucje państwowe

Ponadto w indywidualnych przypadkach przekazujemy również dane osobowe podmiotom trzecim, takim jak konsultanci ds. zarządzania, doradcy podatkowi i prawnicy. Odbiorcy ci następnie przetwarzają dane na własną odpowiedzialność. Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f RODO; mamy prawnie uzasadniony interes w zwiększaniu efektywności naszych procesów biznesowych poprzez korzystanie z zewnętrznych usługodawców oraz w ochronie naszych praw i interesów za pośrednictwem profesjonalnych doradców.

W ramach ciążących na nas obowiązków prawnych dane osobowe mogą być również przekazywane instytucjom państwowym uprawnionym do otrzymywania informacji, takim jak urzędy czy sądy. Podstawą prawną przekazywania danych jest art. 6 ust. 1 lit. c RODO w związku z odpowiednią podstawą prawną naszego obowiązku ustawowego.

​​​​​​​​​​​​​​6     Zautomatyzowane podejmowanie indywidualnych decyzji lub środki profilowania

Nie stosujemy zautomatyzowanych procesów przetwarzania w celu podjęcia indywidualnej decyzji ani profilowania.

​​​​​​​​​​​​​​7     Pliki cookie i podobne technologie

Używamy plików cookies, aby poprawić komfort odwiedzania naszego portalu internetowego oraz umożliwić korzystanie z niektórych funkcji. Są to małe pliki tekstowe, które są zapisywane na Twoim urządzeniu końcowym. Niektóre używane przez nas pliki cookie są usuwane po zaprzestaniu korzystania z portalu internetowego (tzw. sesyjne pliki cookie). Inne pliki cookie pozostają na Twoim urządzeniu końcowym i umożliwiają nam lub naszym firmom partnerskim ponowne rozpoznanie Cię przy następnym skorzystaniu z portalu internetowego (tzw. trwałe pliki cookie).

​​​​​​​7.1     Pliki cookie niezbędne ze względów technicznych

W naszym portalu internetowym używamy następujących plików cookie, które są technicznie niezbędne do działania portalu:

Nazwa

Dostawca

Czas przechowywania

Opis działania

ARRAffinity

Microsoft Azure

Ten plik cookie jest usuwany po zamknięciu przeglądarki.

Ten plik cookie przekazuje żądanie przesłane za pośrednictwem przeglądarki internetowej do tego samego komputera w środowisku chmury DXC.

ARRAffinitySameSite

Microsoft Azure

Ten plik cookie jest usuwany po zamknięciu przeglądarki.

Ten plik cookie obsługuje równoważenie obciążenia i zapewnia, że żądania są zawsze wysyłane do tego samego serwera.

CookieConsentPolicy

Salesforce Lab

1 dzień

Służy do zastosowania ustawień zgody na pliki cookie przez użytkowników końcowych, określanych przez program użytkowy po stronie klienta.

LSKey-c$CookieConsentPolicy

Salesforce Lab

1 dzień

Implementuje kilka funkcji technicznych, takich jak przekazywanie żądań serwera w ramach infrastruktury Salesforce, przechwytywanie stanu zgody dla bieżącej domeny w odniesieniu do okna dialogowego plików cookie i zapisywania wybranego języka.

PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished

Salesforce Lab

Nieograniczony

Służy do zapisywania wybranego przez użytkownika języka dla tej strony generatora doświadczeń. Bez tego pliku cookie strona nie załaduje się, jeśli użytkownik zmieni język strony.

force-proxy-stream

Salesforce Lab

3 godziny

Zapewnia, że żądania klienta korzystają z tych samych hostów proxy i z większym prawdopodobieństwem pobiorą zawartość z pamięci podręcznej

force-stream

Salesforce Lab

3 godziny

Służy do przekierowywania żądań serwera dla powiązanych sesji.

oid

Salesforce Lab

1 rok

Zapisuje organizację, w której użytkownik był ostatnio zalogowany w celu przekierowania żądania. Używany do rejestrowania obecności pliku cookie na stronie oraz żądań użytkownika o statusie gościa

pctrk

Salesforce Lab

1 rok

Służy do śledzenia jednoznacznych wyświetleń stron w doświadczeniach.

renderCtx

Salesforce Lab

Nieograniczony

Służy do przechowywania parametrów strony w sesji do ponownego wykorzystania przez jednego klienta ze względów funkcjonalnych i wydajnościowych.

sfdc-stream

Salesforce Lab

3 godziny

Służy do prawidłowego kierowania żądań serwera dla powiązanych sesji w infrastrukturze Salesforce.

BrowserId

Salesforce Lab

1 rok

Używany ze względów bezpieczeństwa IT.

BrowserId_sec

Salesforce Lab

1 rok

Używany ze względów bezpieczeństwa IT.

autocomplete

Salesforce Lab

2 miesiące

Określa, czy nazwa użytkownika jest zapisywana na stronie logowania.

oinfo

Salesforce Lab

2 miesiące

Rejestruje ostatnią zalogowaną osobę.

Zgodnie z § 25 ust. 2 pkt 2 Ustawy o ochronie danych w usługach telekomunikacyjnych i telemedialnych („TTDSG”), do ustawienia i odczytania tych absolutnie niezbędnych plików cookie nie jest wymagana żadna zgoda. Podstawą prawną przetwarzania Twoich danych osobowych, o którym mowa również tutaj, są nasze prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Mamy interes w tym, aby nasza witryna była technicznie dostępna, bezpieczna i użyteczna.

​​​​​​​7.2     Pliki cookie, które nie są absolutnie niezbędne z technicznego punktu widzenia

Ponadto, jeśli wyrazisz na to zgodę, używane będą następujące pliki cookie. Zgoda obejmuje wszystkie wybrane przez Ciebie pliki cookie oraz przechowywanie związanych z Tobą informacji na Twoim urządzeniu końcowym, a także ich późniejsze odczytywanie i przetwarzanie danych osobowych.

Nazwa

Dostawca

Czas przechowywania

Kategoria

Opis działania

ai_user

Microsoft

365 dni

Cookies wydajnościowe

Gromadzenie danych statystycznych dotyczących użytkowania i danych telemetrycznych. Plik cookie służący do jednoznacznej identyfikacji użytkownika w celu zliczania liczby użytkowników, którzy korzystają z danej aplikacji.

ai_session

Microsoft

30 dni

Cookies wydajnościowe

Rejestrowanie informacji o statusie.

Ten plik cookie zbiera informacje o statystycznym wykorzystaniu i o danych telemetrycznych dla aplikacji zbudowanych na platformie Azure.

Podstawą prawną zgody w odniesieniu do przechowywania i odczytu informacji jest § 25 ust. 1 Ustawy o ochronie danych w usługach telekomunikacyjnych i telemedialnych (TTDSG), a w odniesieniu do przetwarzania danych osobowych art. 6 ust. 1 lit. a RODO.

​​​​​​​​​​​​​​8     Proces kontaktowania się

Jeśli prześlesz nam zapytanie (np. telefonicznie lub e-mailem), będziemy przetwarzać Twoje dane dotyczące zapytania, w tym dane kontaktowe (w szczególności imię i nazwisko oraz, jeśli dotyczy, adres e-mail lub numer telefonu) w celu przetwarzania zapytania i ewentualnych pytań uzupełniających.

Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w skutecznym przetworzeniu Twojego zapytania. Dane, które przekazujesz nam kontaktując się z nami, pozostaną u nas do momentu ustania celu ich przetwarzania (np. po zakończeniu przetwarzania Twojego zapytania).

​​​​​​​9     Usuwanie Twoich danych

O ile niniejsza informacja o ochronie danych nie stanowi inaczej, usuniemy Twoje dane, gdy tylko przestaną być potrzebne do celów, dla których je zgromadziliśmy lub wykorzystaliśmy zgodnie z powyższymi punktami. Dalsze przechowywanie będzie miało miejsce tylko wtedy, gdy będzie to konieczne ze względów prawnych, w szczególności w celu dochodzenia, zabezpieczenia lub obrony roszczeń.

Przechowywanie odbywa się na podstawie naszego prawnie uzasadnionego interesu, właściwego dokumentowania naszej działalności biznesowej oraz ochrony naszej pozycji prawnej (art. 6 ust. 1 lit. f RODO).

​​​​​​​​​​​​​​10     Twoje prawa

Rozporządzenie RODO i niemiecka federalna ustawa o ochronie danych („BDSG”) przyznają szereg praw osobom, których dotyczą dane. Możesz skorzystać z tych praw, kontaktując się z nami za pomocą naszych wyżej wymienionych danych kontaktowych (patrz ustęp 1). W zależności od przyczyny i rodzaju przetwarzania Twoich danych osobowych przysługują Ci następujące prawa:

​​​​​​​10.1     Prawo do informacji

Zgodnie z art. 15 RODO i § 34 Federalnej ustawy o ochronie danych (BDSG) masz prawo zażądać od nas informacji na temat przetwarzanych przez nas danych osobowych dotyczących Twojej osoby w zakresie i na określonych tam warunkach.

​​​​​​​10.2     Prawo do sprostowania danych

Zgodnie z art. 16 RODO masz prawo żądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które uważasz za nieprawidłowe. Masz również prawo zażądać od nas uzupełnienia danych osobowych, które uznasz za niekompletne.

​​​​​​​10.3     Prawo do usunięcia danych

Zgodnie z art. 17 RODO i § 35 BDSG masz pod pewnymi warunkami prawo zażądać od nas usunięcia Twoich danych osobowych.

​​​​​​​10.4     Prawo do ograniczenia przetwarzania danych

Zgodnie z art. 18 RODO masz pod pewnymi warunkami prawo zażądać od nas ograniczenia przetwarzania Twoich danych osobowych.

​​​​​​​10.5     Prawo do przenoszenia danych

Zgodnie z art. 20 RODO masz prawo otrzymać od nas Twoje dane osobowe, które nam przekazałeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

​​​​​​​10.6     Prawo do odwołania zgody

Jeśli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo w każdej chwili odwołać swoją zgodę zgodnie z art. 7 ust. 3 RODO. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie wyrażonej zgody przed jej odwołaniem.

​​​​​​​10.7     Prawo do sprzeciwu

Jeżeli przetwarzanie Twoich danych osobowych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej zgodnie z art. 6 ust. 1 lit. e RODO lub jeśli przetwarzamy Twoje dane na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z art. 21 RODO masz prawo sprzeciwić się ich przetwarzaniu.

​​​​​​​10.8     Przetwarzanie danych w ramach realizacji Twoich praw

Przetwarzamy Twoje dane osobowe przekazane przez Ciebie w ramach realizacji Twoich praw wraz z Twoimi danymi, które już przechowujemy, w celu realizacji Twoich praw i udokumentowania tego procesu. Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. c RODO w związku z wyżej wymienioną podstawą prawną dla każdego dochodzonego prawa osoby, której dane dotyczą. O ile przetwarzamy dane osobowe w celu obrony prawnej, jest to również nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO.

Przechowujemy Twoje dane osobowe w związku z realizacją Twoich praw jako osoby, której dane dotyczą, w celu spełnienia ustawowych obowiązków dokumentowania wynikających z przepisów RODO, w szczególności w celu udokumentowania terminowego wykonania tych praw, przez okres zwykłego terminu przedawnienia wynoszącego trzy lata, licząc od końca roku, w którym Twoje żądanie zostało ostatecznie rozpatrzone.

Nie jesteś ani umownie, ani prawnie zobowiązany do podania danych osobowych; możemy jednak odmówić realizacji Twoich praw osoby, której dane dotyczą, zgodnie z art. 12 ust. 2 zdanie 2 RODO, jeśli - ewentualnie na żądanie - nie podasz nam danych wymaganych do jednoznacznej identyfikacji.

​​​​​​​10.9     Prawo do złożenia skargi do organu nadzorującego ochronę danych

Zgodnie z art. 77 RODO masz prawo wnieść skargę do wybranego przez siebie organu nadzorującego ochronę danych, jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych.

​​​​​​​​​​​​​​11     Zmiany w informacji o ochronie danych

CWS regularnie aktualizuje te informację o ochronie danych, aby w pełni odzwierciedlić przeprowadzane procesy przetwarzania danych i dostosować się do zmian prawnych. Aktualna wersja informacji o ochronie danych jest zawsze dostępna w portalu internetowym w ustępie „Ochrona danych”.