Informacja o przetwarzaniu danych osobowych zgodnie z art. 13 Rozporządzenia (UE) 2016/679 (RODO)
Zgodnie z przepisami Rozporządzenia (UE) 2016/679 w sprawie ochrony danych osobowych (dalej również „RODO”), jak również obowiązującymi przepisami krajowymi w tym zakresie, BDR Thermea Poland Sp. z o.o. (dalej również „Spółka”) niniejszą Polityką prywatności informuje użytkowników strony internetowej www.dedietrich.pl o sposobach, celach oraz warunkach przetwarzania danych osobowych gromadzonych przez Spółkę.
Niniejsza Informacja dotyczy w szczególności danych osobowych użytkowników odwiedzających, przeglądających lub wchodzących w interakcje z niniejszą stroną internetową.
W odpowiedniej sekcji „Kategorie przetwarzanych danych” wskazano poszczególne rodzaje danych osobowych objętych przetwarzaniem.
Użytkownicy odwiedzający i korzystający ze strony internetowej Spółki uzyskują status Osób, których dane dotyczą (dalej również „Osoby, których dane dotyczą” lub „Użytkownicy”). Zgodnie z RODO należy przez to rozumieć osoby fizyczne zidentyfikowane lub możliwe do zidentyfikowania, których dane osobowe są przetwarzane.
Niniejsza Informacja nie dotyczy innych stron internetowych, których właścicielem nie jest BDR Thermea Poland Sp. z o.o., a które mogą być odwiedzane przez użytkowników za pośrednictwem linków znajdujących się na stronie internetowej Spółki, w tym platform społecznościowych (w szczególności Facebook, LinkedIn oraz YouTube, jak również inne platformy, które mogą zostać dodane w przyszłości), do których prowadzą bezpośrednie odnośniki zamieszczone na stronie. W takich przypadkach dane osobowe użytkowników nie są przetwarzane przez Spółkę, lecz przez administratorów poszczególnych stron internetowych lub platform społecznościowych, działających jako administratorzy danych. W związku z powyższym należy zapoznać się z odpowiednimi informacjami o prywatności dostępnymi na tych zewnętrznych platformach.
1. ADMINISTRATOR DANYCH
Administratorem danych osobowych jest BDR Thermea Poland Sp. z o.o., z siedzibą przy ul. Północnej 15–19, 54-105 Wrocław (dalej również „Administrator” lub „Spółka”).
2. DANE KONTAKTOWE ADMINISTRATORA
Osoba zainteresowana może kontaktować, się z naszym Inspektorem Ochrony Danych pisząc na adres: daneosobowe@dedietrich.pl
Inspektor Ochrony Danych
BDR Thermea Poland Sp. z o.o.
ul. Północna 15-19
54-105 Wrocław
3. KATEGORIE PRZETWARZANYCH DANYCH
Administrator, w związku z przeglądaniem i korzystaniem ze strony internetowej przez użytkowników, może przetwarzać następujące kategorie danych osobowych (dalej również „Dane”):
A) Dane dotyczące nawigacji
Systemy informatyczne oraz procedury programowe wykorzystywane do funkcjonowania niniejszej strony internetowej w trakcie swojego standardowego działania pozyskują pewne dane osobowe, których przekazywanie jest nieodłącznie związane z korzystaniem z protokołów komunikacyjnych Internetu. Są to informacje, które nie są gromadzone w celu przypisania ich do zidentyfikowanych osób, jednak ze względu na swój charakter mogą – w wyniku przetwarzania i powiązania z danymi posiadanymi przez osoby trzecie – umożliwić identyfikację użytkowników strony.
Do tej kategorii danych należą m.in.: adresy IP lub nazwy domen komputerów używanych przez użytkowników do łączenia się ze stroną, adresy URI (Uniform Resource Identifier) żądanych zasobów, godzina zapytania, metoda przesłania zapytania do serwera, wielkość pliku uzyskanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi serwera (powodzenie, błąd itp.), a także inne parametry dotyczące systemu operacyjnego i środowiska informatycznego użytkownika.
B) Dane osobowe przekazywane dobrowolnie
Dobrowolne, wyraźne i świadome przekazanie danych osobowych Spółce poprzez wypełnienie formularzy dostępnych na stronie internetowej skutkuje pozyskaniem danych kontaktowych oraz innych danych osobowych użytkowników wymaganych przez Spółkę w celu udzielenia odpowiedzi na konkretne zapytania.
4. CELE I PODSTAWA PRAWNA PRZETWARZANIA
Dane dotyczące nawigacji, o których mowa w pkt 3 lit. A) niniejszej Polityki Prywatności, są przetwarzane przez Administratora w celu uzyskania anonimowych informacji statystycznych dotyczących korzystania ze strony internetowej, a także w celu monitorowania jej prawidłowego funkcjonowania technicznego oraz wydajności.
Przetwarzanie to odbywa się na podstawie obowiązku prawnego ciążącego na Spółce oraz prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu bezpieczeństwa nawigacji i prawidłowego funkcjonowania strony internetowej.
W związku z powyższym, zgodnie z art. 6 ust. 1 lit. c) oraz lit. f) RODO, nie jest wymagane uzyskanie zgody użytkowników.
Dane osobowe, o których mowa w pkt 3 lit. B) niniejszej Informacji, są przetwarzane w celu udzielenia informacji lub wsparcia użytkownikom oraz obsługi zgłoszeń kontaktowych.
Przetwarzanie to odbywa się na podstawie realizacji działań przedumownych oraz spełnienia konkretnych żądań użytkownika.
W związku z powyższym, zgodnie z art. 6 ust. 1 lit. b) RODO, nie jest wymagane uzyskanie zgody użytkowników.
5. CHARAKTER PODANIA DANYCH
Podanie danych dotyczących nawigacji jest obowiązkowe, ponieważ jest niezbędne do przeglądania i korzystania ze strony internetowej Spółki oraz do zapewnienia jej prawidłowego działania.
Podanie danych osobowych w celu uzyskania informacji, wsparcia lub złożenia zapytania do Spółki jest natomiast dobrowolne. Niepodanie tych danych skutkuje brakiem możliwości udzielenia użytkownikowi żądanych informacji, wsparcia lub realizacji usługi.
6. OKRES PRZECHOWYWANIA DANYCH
Dane dotyczące nawigacji, o których mowa w pkt 3 lit. A), są przechowywane przez Administratora przez okres nie dłuższy niż 12 miesięcy. Dłuższe okresy przechowywania mogą wynikać z konieczności realizacji szczególnych żądań organów administracji publicznej lub innych organów państwowych bądź regulacyjnych, jak również gdy jest to niezbędne do umożliwienia organom ścigania ustalenia okoliczności ewentualnych przestępstw.
Dane osobowe przekazane dobrowolnie, o których mowa w pkt 3 lit. B), są przechowywane przez okres nie dłuższy niż trzy miesiące.
Po upływie wskazanych okresów dane osobowe przetwarzane w formie elektronicznej są usuwane w sposób automatyczny lub trwale anonimizowane.
7. SPOSÓB PRZETWARZANIA
Przetwarzanie Danych odbywa się przy użyciu środków teleinformatycznych, z pełnym poszanowaniem przepisów dotyczących ochrony danych osobowych, w szczególności środków technicznych i organizacyjnych określonych w art. 32 RODO, zapewniających integralność, poufność, dostępność, a także prawidłowość, aktualność i adekwatność danych w odniesieniu do wskazanych celów.
Przetwarzanie objęte niniejszą Informacją nie obejmuje zautomatyzowanego podejmowania decyzji.
Dane dotyczące dostępu do stron internetowych są przetwarzane przy użyciu narzędzi zautomatyzowanych.
Spółka wdrożyła odpowiednie środki bezpieczeństwa w celu ochrony danych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, a także przed ich utratą, zniszczeniem lub przypadkowym uszkodzeniem.
8. ODBIORCY DANYCH
Dane nie podlegają rozpowszechnianiu, chyba że jest to wymagane przepisami prawa krajowego, unijnego lub regulacjami administracyjnymi.
Dane mogą być przetwarzane przez osoby upoważnione przez Administratora (np. pracowników Spółki, zgodnie z zakresem wykonywanych obowiązków), które otrzymały stosowne instrukcje.
Dane mogą być również przekazywane podmiotom zewnętrznym przetwarzającym je na zlecenie Administratora jako podmiotom przetwarzającym (np. agencjom sprzedaży, firmom informatycznym i podmiotom świadczącym usługi IT). Aktualna lista podmiotów przetwarzających, powołanych zgodnie z art. 28 RODO, jest przechowywana u Administratora i dostępna na żądanie osoby, której dane dotyczą.
9. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Administrator może przekazywać dane do państw nienależących do Unii Europejskiej lub Europejskiego Obszaru Gospodarczego (EOG).
Administrator zapewnia, że takie przekazywanie odbywa się:
- na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC), zgodnie z art. 46 RODO;
- do państw uznanych przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych, zgodnie z art. 44 i nast. RODO.
Ewentualne odstępstwa od powyższego będą miały miejsce wyłącznie zgodnie z art. 49 RODO.
10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Osoba, której dane dotyczą, może w dowolnym momencie wystąpić do Administratora – listownie na adres siedziby Spółki lub drogą elektroniczną na adres wskazany w sekcji „Dane kontaktowe Administratora” – z żądaniem:
a) dostępu do swoich danych osobowych;
b) sprostowania danych;
c) usunięcia danych, w zakresie przewidzianym przez RODO;
d) ograniczenia przetwarzania danych, w przypadkach określonych w art. 18 RODO;
e) przeniesienia danych w ustrukturyzowanym formacie, w przypadkach określonych w art. 20 RODO;
f) wniesienia sprzeciwu wobec przetwarzania danych, zgodnie z art. 21 RODO.
Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych narusza przepisy RODO, przysługuje jej prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
Spółka informuje, że powołała Inspektora Ochrony Danych po dokonaniu oceny jego specjalistycznej wiedzy w zakresie ochrony danych osobowych.
Inspektor Ochrony Danych nadzoruje przestrzeganie przepisów dotyczących ochrony danych osobowych oraz udziela niezbędnych konsultacji, a w razie potrzeby współpracuje z organem nadzorczym.
Osoby zainteresowane mogą kontaktować, się z naszym Inspektorem Ochrony Danych pisząc na adres: daneosobowe@dedietrich.pl
Inspektor Ochrony Danych
BDR Thermea Poland Sp. z o.o.
ul. Północna 15-19
54-105 Wrocław
Ostatnia aktualizacja: maj 2024 r.