INFORMACJE DOTYCZĄCE PRYWATNOŚCI KLIENTÓW FIRMY HAAS

 

Haas Automation, Inc., z siedzibą przy 2800 Sturgis Rd., Oxnard, CA 93030, USA („Firma”), a także jej spółki zależne (razem „Grupa”, „my”, „nam”), zbiera i przetwarza dane osobowe dostarczane nam przez użytkowników jako naszych klientów lub potencjalnych klientów bądź generowane przez użytkowników w procesie zakupu produktów i/lub korzystania z naszych usług. Niniejsze informacje dotyczące prywatności zostały oparte na obowiązujących przepisach prawa, w tym na Ogólnym rozporządzeniu dotyczącym ochrony danych osobowych 2016/679 („RODO”), ustawie Data Protection Act 2018 z Wielkiej Brytanii oraz innych przepisach prawa, a także na sposobie wdrożenia rozporządzenia RODO (razem „Przepisy dotyczące prywatności danych”). Informacje dotyczące prywatności wyjaśniają, które dane są zbierane od użytkowników oraz jak używamy tych danych, aby zapewniać użytkownikom produkty i/lub usługi. Jako że głównie prowadzimy działalność z firmami, a nie bezpośrednio z poszczególnymi osobami, Informacje dotyczące prywatności są głównie przeznaczone dla personelu klientów biznesowych. Informacje dotyczące prywatności obowiązują od sierpnia 2019 r. i mogą być aktualizowane lub zastępowane od czasu do czasu. Wersja o najpóźniejszej dacie to obowiązująca wersja Informacji dotyczących prywatności.

Dane osobowe

Dane osobowe obejmują wszelkie informacje związane z Tobą, które Cię identyfikują lub umożliwiają taką identyfikację. Obejmuje to imię i nazwisko, dane kontaktowe, informacje o miejscu pracy oraz, w stosownych przypadkach, informacje o miejscu zamieszkania, płatnościach, historii zakupów oraz o korzystaniu z naszych produktów, usług i witryny internetowej. Możemy również posiadać informacje, takie jak informacje paszportowe, dane dotyczące rodziny i/lub informacje dotyczące podróży w ograniczonych sytuacjach, w których, za Twoją wyraźną zgodą, ułatwiamy podróżowanie Tobie i/lub członkom Twojej rodziny.

Zbieramy różne rodzaje danych osobowych z różnych źródeł, w tym:

  • informacje, które użytkownik przekazuje bezpośrednio nam, gdy korzysta z naszej witryny internetowej lub otrzymuje produkty lub usługi przez nas dostarczane, lub informacje dotyczące użytkownika, które są przekazywane w inny sposób przez naszych klientów biznesowych;
  • informacje o zakupach produktów dokonywanych przez użytkownika lub korzystaniu z naszych usług, lub informacje, które gromadzimy poprzez korzystanie z naszej witryny internetowej;
  • informacje pochodzące od firm trzecich zajmujących się generowaniem potencjalnych klientów;
  • informacje od naszych dystrybutorów (punkty sprzedaży fabrycznej HaaS lub „HFO”);
  • informacje pozyskiwane na targach branżowych; oraz
  • informacje pochodzące od dostawców usług, np. dostawców usług wyszukiwania, dostawców usług technicznych, związanych z płatnościami i przesyłkami.

 

Niektóre dane osobowe dotyczące użytkowników mogą obejmować informacje o zdrowiu lub inne wrażliwe lub specjalne kategorie danych osobowych, jeżeli zostały dostarczone przez użytkowników i za ich zgodą, np. informacje o niepełnosprawności lub dane dotyczące religii, w związku z celami wymaganymi przez użytkowników, takimi jak ustalanie harmonogramu spotkań, organizacja podróży lub dostęp do terenów Grupy.

Co robimy z danymi osobowymi użytkowników

Używamy danych osobowych głównie w następujących celach:

  • aby kontaktować się z użytkownikami: z zastrzeżeniem obowiązujących przepisów prawa, my i/lub nasi zewnętrzni dostawcy usług możemy kontaktować się z użytkownikami i przesyłać im informacje dotyczące korzystania z naszych usług, witryny internetowej lub zakupu naszych produktów;
  • w celach marketingowych: opieramy się na uzasadnionych celach marketingowych (jest to interes Grupy i/lub klienta biznesowego lub, w ograniczonych okolicznościach i tylko wtedy, gdy ma to zastosowanie, interes osoby, której dane dotyczą); informacje te nie są udostępniane stronom trzecim, innym niż HFO, a użytkownik może w każdej chwili zrezygnować z otrzymywania od nas wiadomości za pośrednictwem poczty elektronicznej lub naszej witryny internetowej;
  • do celów prawnych: możemy używać i udostępniać dane osobowe w celach związanych z przepisami prawa, w tym przepisami finansowymi, podatkowymi i innymi wymaganiami prawnymi, a także w reakcji na żądania lub prośby organów rządowych lub ustawodawczych bądź w celach związanych z postępowaniem sądowym;
  • do celów umownych (w tym celów związanych z krokami podejmowanymi przed podpisaniem umowy): będziemy używać danych osobowych użytkowników do realizacji naszych celów i wymagań umownych, a także do realizacji jakichkolwiek wymaganych kroków podejmowanych przed podpisaniem umowy;
  • w związku z naszymi uzasadnionymi interesami oraz takimi interesami strony trzeciej[1]: możemy używać danych osobowych użytkowników, aby zarządzać naszymi wymogami prawnymi, regulacyjnymi, finansowymi, innymi wymaganiami biznesowymi, w tym w zakresie otrzymywania porad prawnych, w trakcie sporów i postępowań sądowych, dochodzeń wewnętrznych i/lub regulacyjnych oraz w zakresie innych uzasadnionych interesów biznesowych;
  • do naszych celów biznesowych: możemy wykorzystywać dane osobowe użytkownika, aby lepiej zarządzać zgodnymi z przepisami prawa wymogami naszej działalności biznesowej;
  • do innych celów: w oparciu o obowiązujące przepisy prawa możemy używać danych osobowych użytkownika w ramach dodatkowych celów związanych z naszą witryną lub organizacją, w przypadkach, w których użytkownik wyraził uprzednią zgodę lub w których istnieją inne prawne podstawy do używania danych osobowych.

 

Wszystkie dane osobowe zbierane przez nas od użytkownika lub generowane przez użytkownika są wykorzystywane do świadczenia żądanych przez użytkownika usług lub są używane w związku z zapewnianiem formy komunikacji subskrybowanej przez użytkownika, lub w inny sposób opisany w niniejszych Informacjach dotyczących prywatności. Grupa będzie chronić prywatność i zabezpieczać dane osobowe zgodnie z wymaganiami określonymi w Przepisach dotyczących prywatności danych.  

Przetwarzanie danych w USA

Niektóre dane osobowe użytkowników są przetwarzane przez nas na terenie USA. Korzystając z naszych usług, kupując nasze produkty i przekazując nam swoje dane osobowe za pośrednictwem witryny internetowej lub bezpośrednio, użytkownik wyraźnie potwierdza i wyraża zgodę na przekazywanie niektórych danych osobowych do USA, gdzie mogą obowiązywać niższe standardy prawnej ochrony danych osobowych niż w kraju zamieszkania użytkownika. Nasze środki ochrony danych zostały opisane w niniejszych Informacjach dotyczących prywatności.

Udostępnianie danych osobowych stronom trzecim

Nie udzielamy dostępu do danych osobowych użytkownika żadnym stronom trzecim, z wyjątkiem sytuacji wymaganych lub dozwolonych przez obowiązujące przepisy prawa lub sytuacji opisanych w niniejszych Informacjach dotyczących prywatności. Możemy ujawniać dane osobowe użytkownika naszym podwykonawcom, agentom lub dostawcom usług płatniczych (których siedziby mogą mieścić się na terenie USA lub w innych krajach stosujących przepisy w zakresie ochrony danych mniej restrykcyjne niż RODO), z którymi współpracujemy, aby zapewniać nasze produkty lub usługi. Wymagamy od takich podwykonawców lub agentów wyrażenia pisemnej zgody na stosowanie standardów dotyczących prywatności i zabezpieczeń opisanych w niniejszych Informacjach dotyczących prywatności. Stosujemy zabezpieczenia chroniące dane osobowe użytkowników, zgodnie z ustaleniami poczynionymi z naszymi klientami biznesowymi.

Istnieją sytuacje, w których możemy ujawniać dane osobowe użytkowników innym odbiorcom:

  • aby przestrzegać przepisów prawa lub reagować na obowiązkowe procesy prawne (np. nakazy przeszukania lub nakazy sądowe), a także w przypadku otrzymania żądania podania informacji od organu regulacyjnego lub w innych celach prawnych;
  • aby weryfikować lub wymuszać zgodność z politykami związanymi z zarządzaniem usługami;
  • aby spełniać wymagania umowne lub inne uzasadnione interesy Grupy bądź strony trzeciej (w tym punktów sprzedaży HFO); lub
  • aby chronić prawa, własność lub bezpieczeństwo Firmy, a także wszelkich naszych spółek zależnych, partnerów biznesowych lub klientów bądź realizować inne uzasadnione interesy Firmy i/lub naszych spółek zależnych, zgodnie z Przepisami dotyczącymi prywatności danych.

Możemy udostępniać dane osobowe użytkowników innym podmiotom w związku ze sprzedażą, cesją, połączeniem lub innym transferem części lub całości działalności biznesowej Firmy do tego innego podmiotu.

We wszystkich przypadkach, w których będziemy musieli udostępnić dane osobowe użytkownika stronie trzeciej, np. radcom prawnym lub finansowym, w tym audytorom, dystrybutorom, dostawcom i innym stronom trzecim, ograniczymy charakter i kategorie danych osobowych do elementów wymaganych do wypełnienia naszych zobowiązań umownych wobec użytkownika lub naszych zobowiązań prawnych i/lub regulacyjnych. Jeśli ma to zastosowanie, możemy anonimizować dane osobowe użytkowników, aby chronić ich prywatność.

Sposób ochrony danych osobowych

W Grupie rozumiemy, że przechowywanie danych w bezpieczny sposób jest bardzo ważne. Grupa przechowuje dane osobowe i inne dane z wykorzystaniem rozsądnych zabezpieczeń fizycznych, technicznych i administracyjnych, aby chronić dane przed przewidywalnymi zagrożeniami, takimi jak nieuprawnione użycie, dostęp, ujawnienie, zniszczenie lub modyfikacja. Chociaż w dobrej wierze czynimy wysiłki, aby przechowywać zbierane dane w bezpiecznym środowisku operacyjnym, które nie jest dostępne publicznie, nie możemy zagwarantować pełnego bezpieczeństwa. Ponadto, pracując nad zapewnieniem spójności i bezpieczeństwa naszej sieci i systemów, nie możemy zagwarantować, że nasze środki bezpieczeństwa zapobiegną nielegalnemu pozyskaniu tych informacji przez zewnętrznych „hakerów”.

Czas przechowywania danych

Przechowujemy dane osobowe użytkowników związane z wykorzystywaniem naszych produktów i usług w czasie trwania relacji z klientem oraz przez siedem lat po zamknięciu konta klienta (w ramach wymagań prawnych, regulacyjnych, związanych z audytami, podatkowych), z zastrzeżeniem naszych wymogów prawnych dotyczących dłuższego przechowywania danych osobowych. Po zakończeniu tego okresu dane osobowe związane z kontem użytkownika oraz wykorzystaniem usług zostaną usunięte. Wszelkie dane osobowe przekazane nam w celach marketingowych będą przechowywane w tych celach tylko do momentu, w którym użytkownik powiadomi nas, że nie chce już otrzymywać tego typu komunikacji.

Informacje dotyczące prywatności danych w Europie

Firmy Grupy są administratorami danych osobowych w ramach Przepisów dotyczących prywatności danych. Sekcja Informacje dotyczące prywatności danych w Europie dotyczy rezydentów Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii, którzy kupują nasze produkty i/lub usługi, osób, które w inny sposób są rezydentami tych terytoriów, a także osób, których dane osobowe są wykorzystywane przez Grupę w celach komercyjnych oraz innych klientów lub potencjalnych klientów naszych spółek zależnych w Europie.

W ramach rozporządzenia RODO masz pewne prawa do składania żądań, które podlegają wyłączeniom i kwalifikacjom zgodnie z Przepisami dotyczącymi prywatności danych. Masz prawo upewniać się, że Twoje dane osobowe są dokładne; prosimy o informację w przypadku zmiany danych osobowych. Masz prawo zażądać usunięcia danych osobowych (jednak mogą zaistnieć sytuacje, w których nadal będziemy musieli przechowywać Twoje dane osobowe, zgodnie z opisem w powyższych Informacjach dotyczących prywatności, w celach umownych i/lub prawnych). Masz prawo zażądać ograniczenia naszego przetwarzania Twoich danych osobowych (jednak mogą zaistnieć sytuacje, w których nadal będziemy musieli przetwarzać Twoje dane osobowe w okresie wymaganym w umowie i w celach prawnych). Masz prawo uzyskać dostęp do kopii swoich danych osobowych (to prawo jest ograniczone tylko do danych stanowiących dane osobowe, nie dotyczy powiązanej dokumentacji ani innych informacji, a także podlega wyjątkom i kwalifikacjom zgodnie z Przepisami dotyczącymi prywatności danych). Możesz również wyrazić sprzeciw wobec użycia danych osobowych w niektórych sytuacjach, w których polegamy na realizacji uzasadnionych interesów (nadal możemy być w stanie przetwarzać te dane osobowe, jeśli mamy do tego ważne powody). Jeśli chcesz zgłosić zażalenie dotyczące naszego sposobu przetwarzania Twoich danych osobowych, możesz skontaktować się z nami. Zbadamy sprawę i odpowiemy możliwie szybko. Jeśli nasza odpowiedź nie będzie satysfakcjonująca lub jeśli nie chcesz się z nami kontaktować w pierwszej kolejności, możesz zgłosić zażalenie do dowolnego, odpowiedniego organu zajmującego się prywatnością danych w Twoim kraju. W Belgii nadzór nad tymi kwestiami sprawuje Inspektorat Ochrony Danych.

Transfer danych osobowych z obszaru Wielkiej Brytanii/EOG do jednostek Grupy znajdujących się poza obszarem EOG podlega umowom dotyczącym transferu danych, które mają formę standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915).

Informacje dotyczące prywatności danych w Kalifornii

Prawo w Kaliforni zezwala użytkownikom naszych produktów i/lub usług, którzy są rezydentami stanu Kalifornia, na żądanie dostępu do pewnych informacji dotyczących kategorii danych osobowych oraz tożsamości stron trzecich, którym udostępniliśmy dane osobowe w związku z ich bezpośrednimi celami marketingowymi, w ciągu ostatniego roku kalendarzowego, w zakresie, w jakim zostały udostępnione. Aby przesłać żądanie, rezydenci stanu Kalifornia powinni przesłać wiadomość e-mail na adres privacy@haascnc.com lub napisać do nas na adres: 2800 Sturgis Rd., Oxnard, CA 93030, USA; Attn: Privacy Office.

Ponadto, jeśli jesteś rezydentem stanu Kalifornia, masz prawo dostępu do wszelkich swoich danych osobowych, które zebraliśmy oraz do zażądania ich usunięcia, a także do pozyskania informacji o zbieraniu, sprzedaży i ujawnianiu swoich danych osobowych. Możesz skorzystać z tych praw, dzwoniąc pod numer +1-833-979-0006 lub odwiedzając naszą stronę z formularzem żądania dotyczącego danych.

Korzystanie przez Ciebie z tych praw nie będzie mieć negatywnego wpływu na cenę i jakość towarów oraz usług, które uzyskujesz od naszej firmy.   

Dodatkowe informacje

Jeśli masz jakiekolwiek pytania związane z poniższymi Informacjami dotyczącymi prywatności lub sposobem przetwarzania danych przez Grupę, skontaktuj się ze Specjalistą ds. Prywatności, wysyłając wiadomość e-mail na adres: privacy@haascnc.com.

 

 

 

[1] Organ nadzorczy w Wielkiej Brytanii wydał następujące wytyczne dotyczące pojęcia uzasadnionych interesów: wiele różnych interesów może stanowić uzasadniony interes. Mogą być to interesy własne administratora danych lub interesy stron trzecich, a także interesy komercyjne oraz szerzej pojęte korzyści społeczne. Mogą one być istotne lub trywialne, ale trywialne interesy można łatwiej pominąć w teście bilansującym. Rozporządzenie RODO wyraźnie wymienia użycie danych klientów lub pracowników, marketing, zapobieganie oszustwom, transfery wewnątrzgrupowe lub stosowanie zabezpieczeń IT jako potencjalne uzasadnione interesy, ale nie jest to wyczerpująca lista. Ponadto rozporządzenie stwierdza, że administrator danych ma uzasadniony interes w ujawnianiu danych różnym organom w związku z prawdopodobieństwem popełnienia przestępstwa lub zagrożeniami dla bezpieczeństwa.