POLITYKA PRYWATNOŚCI SERWISÓW GS1 Polska
I. WSTĘP
- Administratorem danych osobowych zbieranych w szczególności za pośrednictwem Serwisów: gs1pl.org, mojegs1.pl, eprodukty.gs1.pl, akademiacyfryzacji.gs1.pl, globloc.pl, kodeksperta.pl oraz kodinnowacji.pl (dalej: Serwis lub Serwisy), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Fundacja GS1 Polska z siedzibą przy Malta Office Park, ul. abpa A. Baraniaka 88B, budynek C, piętro 3, 61-131 Poznań, zarejestrowana w Sądzie Rejonowym Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000598394, NIP: 783-17-36-664, REGON: 363569948 (dalej: Administrator lub GS1 Polska). Kontakt z Administratorem jest możliwy za pośrednictwem:
-
- adresu korespondencyjnego: Fundacja GS1 Polska, Malta Office Park, ul. abpa A. Baraniaka 88B, budynek C, piętro 3, 61-131 Poznań
- numeru telefonu: +48 61 62 81 590
- adresu e-mail: biuro@gs1pl.org (oraz kontakt@eprodukty.gs1.pl w przypadku użytkowników Platformy eProdukty).
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz
z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: rodo@gs1pl.org.
- Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
- W trakcie wizyty w Serwisach GS1 Polska dochodzi do gromadzenia:
-
- danych osobowych przekazywanych przez użytkownika Serwisów;
- danych pozyskiwanych i rejestrowanych automatycznie.
- Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części niniejszej „Polityki prywatności”.
II. GROMADZONE DANE – INFORMACJE PODSTAWOWE
- Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
- Administrator przetwarza dane osobowe:
-
- niezalogowanych użytkowników Serwisów korzystających z usług, funkcjonalności
i narzędzi, z których korzystanie nie wymaga logowania (np. dostęp do informacji niewymagających rejestracji konta, wybór usługi dostępnej w ramach prezentowanej na stronie oferty, formularz kontaktowy, formularz rejestracji na szkolenie);
- zalogowanych użytkowników, którzy posiadają konto w Serwisie i dostęp do usług oferowanych w ramach zawartej umowy (w szczególności umowy uczestnictwa
w Systemie GS1 w Polsce).
- Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
- Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisów mogą być przekazywane – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym:
- podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa;
- podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych, dostawcom usług analitycznych, podmiotom świadczącym usługi doradcze;
- innym pomiotom będącym uczestnikami Systemu GS1 Polska, zgodnie z treścią punktu Udostępnianie Danych GS1 § 6¹ Ogólnych Warunków Uczestnictwa
w Systemie GS1 Polska;
- innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. operatorom płatności elektronicznych, podmiotom świadczącym usługi pocztowe lub kurierskie i innym kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej: EOG), które gwarantują wysoki stopień ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską. Administrator może także przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego, które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
- Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisów każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku w sprawie:
- dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych);
- sprostowania danych (gdy są one nieprawidłowe);
- usunięcia danych osobowych (prawo do bycia zapomnianym);
- ograniczenia przetwarzania danych osobowych;
- przenoszenia danych do innego administratora;
- wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora;
- wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
– na zasadach określonych w RODO.
- Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
- Dane osobowe zostały pozyskane przez Administratora bezpośrednio od użytkownika Serwisów. Administrator może również przetwarzać:
-
- dane innych osób przekazane przez użytkownika Serwisów GS1 Polska, podczas korzystania przez niego z usług opisanych w niniejszej „Polityce prywatności”;
- dane osobowe pozyskane od podmiotów, z którymi współpracuje Administrator, na podstawie zawartych umów (np. służbowe dane pracowników wskazanych do kontaktu w celu realizacji umowy, realizacji projektu, dane osób będących uczestnikami szkoleń, konferencji, eventów i innych wydarzeń organizowanych przez Administratora – w zakresie niezbędnym do zawarcia i wykonania danej umowy);
- dane osobowe pozyskane od podmiotów trzecich współpracujących z Fundacją GS1 Polska (np. w związku z organizowanymi szkoleniami i innymi wydarzeniami), przy czym dane zostały udostępnione Administratorowi na podstawie Państwa zgody;
- dane pozyskane ze źródeł publicznie dostępnych, np. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, stron internetowych, portali społecznościowych..
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
III. A. KONTAKT MAILOWY LUB TELEFONICZNY
- Administrator przetwarza dane osobowe, w szczególności imię i nazwisko, numer telefonu kontaktowego, adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionych w Serwisach numerów telefonów kontaktowych i adresów poczty elektronicznej (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji zapytania, w tym prowadzenia komunikacji i udzielenia odpowiedzi na przesłane pytanie lub właściwej obsługi zgłoszenia.
- Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
III. B. FORMULARZE KONTAKTOWE I OFERTOWE
- Administrator może gromadzić dane osobowe, w szczególności:
- imię,
- nazwisko,
- numer telefonu kontaktowego,
- adres poczty elektronicznej,
- adres IP,
- inne informacje przekazane przez Państwa za pośrednictwem formularzy dostępnych w Serwisach GS1 Polska.
- Administrator przetwarza Państwa dane osobowe w zakresie niezbędnym:
-
- do przyjęcia i obsługi zgłoszeń lub wniosków, w tym prowadzenia komunikacji oraz udzielania odpowiedzi na pytania przekazywane za pośrednictwem dostępnych
w Serwisach formularzy kontaktowych lub za pośrednictwem formularza „Live chat” (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- do nawiązania kontaktu oraz przygotowania i przedstawienia dedykowanej oferty na prośbę użytkownika danego Serwisu (podstawa prawna – art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”;
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika Serwisu za pomocą formularza kontaktowego;
- czas niezbędny do obsługi zgłoszenia i realizacji usługi, w tym przekazania oferty.
- Podanie wskazanych w formularzach dostępnych w Serwisach GS1 Polska danych osobowych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na przesłane pytanie, właściwej obsługi zgłoszenia lub wniosku, przygotowania i przedstawienia dedykowanej oferty. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi, realizacji zapytania, obsługi wniosku lub przedstawienia oferty.
III. C. KONTO UCZESTNIKA W SYSTEMIE GS1 (MOJEGS1)
- Administrator przetwarza dane osobowe w następujących celach:
- zawarcie umowy o świadczenie usług elektronicznych (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz.U.2020.344 t.j., dalej: uśude), w tym rejestracja i prowadzenie bezpłatnego konta na Platformie MojeGS1 (dostępnej pod adresem https://mojegs1.pl) oraz umożliwienie dostępu do usług oferowanych zarejestrowanym i zalogowanym uczestnikom Systemu GS1 (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur, archiwizowania dokumentacji podatkowej (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenie roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz inne przepisy prawne regulujące tryb prowadzenia postępowań, w tym postępowań egzekucyjnych;
- poprawa jakości świadczonych usług, w tym badanie satysfakcji uczestnika Systemu GS1 (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- prowadzenie komunikacji w celach związanych ze świadczeniem usług oferowanych użytkownikom konta MojeGS1 (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator przetwarza dane osobowe w celu prowadzenia konta, w szczególności:
- imię,
- nazwisko,
- adres e-mail,
- numeru telefonu,
- stanowisko,
- adres IP,
- inne informacje przekazane przez użytkownika w formularzu „Rejestracji nowego Uczestnika w Systemie GS1” lub przekazane w ramach korzystania z usługi.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy o świadczenie usług, w tym rejestracji i prowadzenia konta MojeGS1 oraz korzystania z funkcjonalności i usług dostępnych dla zarejestrowanych użytkowników (np. możliwości generowania kodów kreskowych EAN-13 i EAN-8, zarządzania listą produktów z kodami kreskowymi, korzystania z bazy danych, uczestniczenia w grupach roboczych, uzyskania dostępu do magazynu „Kod Eksperta” oraz treści cyfrowych oferowanych przez GS1 Polska).
- Regulamin określający zasady korzystania z Platformy MojeGS1 dostępny jest na stronie https://www.gs1pl.org/dokumenty/regulaminy-i-formularze/52-regulamin-korzystania-z-moje-gs1-2016/file. Ogólne Warunki Uczestnictwa w Systemie GS1 w Polsce dostępne są na stronie https://www.gs1pl.org/kontakt/ogolne-warunki-uczestnictwa/file.
III. D. KONTO UŻYTKOWNIKA NA PLATFORMIE „AKADEMIA CYFRYZACJI GS1 POLSKA”
- Administrator przetwarza dane osobowe w następujących celach:
- zawarcie umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracja i prowadzenie bezpłatnego konta niezbędnego do korzystania z usług dostępnych dla zarejestrowanych i zalogowanych użytkowników Platformy Akademia Cyfryzacji dostępnej pod adresem https://akademiacyfryzacji.gs1.pl (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”,
- umożliwienie zarejestrowanym uczestnikom Akademii Cyfryzacji GS1 Polska dostępu do zasobów i treści publikowanych w Serwisie (w tym szkoleń online, materiałów informacyjnych), usług online (w szczególności usługi diagnozy logistycznej i oceny dojrzałości cyfrowej podmiotu, możliwości wypełnienia „Ankiety Dojrzałości Cyfrowej” i uzyskania wyniku analizy w postaci raportu wysyłanego na wskazany przez użytkownika adres e-mail), a także usług szkoleniowych i edukacyjnych podmiotów trzecich (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”,
- wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur, archiwizowania dokumentacji podatkowej (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenie roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz inne przepisy prawne regulujące tryb prowadzenia postępowań;
- poprawa jakości świadczonych usług, w tym badanie satysfakcji użytkownika Platformy Akademia Cyfryzacji (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”,
- prowadzenie komunikacji w celach związanych ze świadczeniem usług oferowanych użytkownikom Platformy Akademia Cyfryzacji (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator przetwarza dane osobowe użytkowników Platformy Akademia Cyfryzacji,
w szczególności:
-
- imię,
- nazwisko,
- adres e-mail,
- nazwa firmy,
- adres do korespondencji,
- adres IP,
- inne dane przekazane w ramach korzystania z dostępnych usług.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy o świadczenie usług, w tym rejestracji i prowadzenia konta niezbędnego do korzystania z usług dostępnych dla zarejestrowanych i zalogowanych użytkowników Platformy Akademia Cyfryzacji (np. bazy wiedzy, szkoleń online oraz materiałów informacyjnych, możliwości wypełnienia arkusza samooceny dojrzałości cyfrowej i uzyskania wyniku ankiety w formie raportu wysyłanego na wskazany adres e-mail).
- Regulamin określający zasady korzystania z Platformy Akademia Cyfryzacji i świadczonych usług dostępny jest na stronie https://akademiacyfryzacji.gs1.pl.
III. E. PROGRAM PARTNERSKI „AKADEMIA GS1”
- Administrator przetwarza dane osobowe w następujących celach:
-
- zawarcie umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracji i udziału w Programie „Akademia GS1” oraz umożliwienia uczestnikom programu partnerskiego dostępu do narzędzi, usług i materiałów edukacyjnych dostępnych dla zarejestrowanych uczestników (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- dochodzenie roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
- poprawa jakości świadczonych usług, w tym badanie satysfakcji uczestnika Programu „Akademia GS1” (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator przetwarza dane osobowe w celu rejestracji i udziału użytkownika w programie „Akademia GS1”, w szczególności:
-
- imię i nazwisko,
- adres e-mail,
- numeru telefonu,
- nazwa uczelni,
- tytuł/stanowisko,
- adres IP,
- inne informacje przekazane przez użytkownika w formularzu rejestracji do programu partnerskiego „Akademia GS1” lub w ramach korzystania z dostępnych usług.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy, w tym do rejestracji i udziału w programie „Akademia GS1” oraz uzyskania dostępu do narzędzi, usług i materiałów edukacyjnych dostępnych dla zarejestrowanych uczestników.
- Warunki współpracy pomiędzy uczelnią i Fundacją GS1 Polska dostępne są na stronie https://www.gs1pl.org/kontakt/regulaminy-i-formularze/406-warunki-wspolpracy-pomiedzy-uczelnia-i-fundacja-gs1-polska/file.
III. F. KONTO UŻYTKOWNIKA NA PLATFORMIE „EPRODUKTY”
- Administrator przetwarza dane osobowe w następujących celach:
-
- zawarcie umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracja i prowadzenie bezpłatnego konta niezbędnego do korzystania z usług dostępnych dla zarejestrowanych i zalogowanych użytkowników Platformy eProdukty dostępnej pod adresem www.eprodukty.gs1.pl (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur, archiwizowania dokumentacji podatkowej (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenie roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz inne przepisy prawne regulujące tryb prowadzenia postępowań;
- poprawa jakości świadczonych usług, w tym badanie satysfakcji klienta (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”,
- prowadzenie komunikacji w celach związanych ze świadczeniem usług oferowanych użytkownikom Platformy eProdukty (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator przetwarza dane osobowe użytkowników Platformy eProdukty (osób upoważnionych do reprezentowania danego podmiotu w relacjach z GS1 Polska w celu rejestracji i prowadzenia konta w Serwisie, w szczególności:
-
- imię,
- nazwisko,
- służbowy adres e-mail,
- służbowy numeru telefonu,
- stanowisko,
- numer dowodu osobistego (w treści pełnomocnictwa dla osób upoważnionych do reprezentowania podmiotu),
- adres IP,
- inne informacje przekazane przez użytkownika w ramach korzystania z dostępnych usług.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy o świadczenie usług, w tym rejestracji i prowadzenia konta niezbędnego do korzystania z informacji dostępnych dla zarejestrowanych i zalogowanych użytkowników Platformy eProdukty.
- Regulamin określający zasady korzystania z Platformy eProdukty dostępny jest na stronie https://www.eprodukty.gs1.pl/terms.
III. G. KONTO UŻYTKOWNIKA NA PLATFORMIE „GLOBLOC”
- Administrator przetwarza dane osobowe w następujących celach:
-
- zawarcie umowy o świadczenie usług elektronicznych (zgodnie z uśude), w tym rejestracja i prowadzenie bezpłatnego konta niezbędnego do korzystania z usług dostępnych dla użytkowników zarejestrowanych i zalogowanych na platformie GlobLOC dostępnej pod adresem https://globloc.pl (dalej: System GlobLOC) (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur, archiwizowania dokumentacji podatkowej (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenie roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny oraz inne przepisy prawne regulujące tryb prowadzenia postępowań;
- poprawa jakości świadczonych usług, w tym badanie satysfakcji użytkownika Systemu GlobLOC (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”,
- prowadzenie komunikacji w celach związanych ze świadczeniem usług oferowanych użytkownikom Systemu GlobLOC (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator przetwarza dane osobowe użytkowników Systemu GlobLOC (osób upoważnionych do reprezentowania kontrahenta w relacjach z GS1 Polska), w szczególności:
-
- imię,
- nazwisko,
- służbowy adres e-mail,
- służbowy numeru telefonu,
- stanowisko,
- numer dowodu osobistego (w treści pełnomocnictwa dla osób upoważnionych do reprezentowania podmiotu),
- adres IP,
- inne informacje przekazane przez użytkownika w formularzu rejestracji lub w ramach korzystania z dostępnych usług.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, jednak konieczne do zawarcia umowy o świadczenie usług, w tym rejestracji i prowadzenia konta niezbędnego do korzystania z informacji dostępnych dla zarejestrowanych i zalogowanych użytkowników Systemu GlobLOC (w tym danych o lokalizacjach fizycznych opisanych numerem GLN).
- Regulamin określający zasady korzystania z Systemu GlobLOC dostępny jest na stronie https://globloc.pl/terms.
III. H. REALIZACJA ZAMÓWIENIA
- Administrator przetwarza dane osobowe w następujących celach:
-
- zawarcie umowy o świadczenie usług drogą elektroniczną (zgodnie z uśude), w tym umożliwienie korzystania z poszczególnych usług i funkcjonalności Serwisu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- zawarcie i realizacja umowy sprzedaży i/lub świadczenia usług (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- wykonanie ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur czy też udzielania odpowiedzi na reklamacje (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenie roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
- poprawa jakości świadczonych usług, w tym badania satysfakcji klienta (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacja marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator może przetwarzać dane osobowe użytkowników Serwisu niezbędne do zawarcia i realizacji umowy, w szczególności:
-
- imię,
- nazwisko,
- adres e-mail,
- numeru telefonu,
- dane do faktury VAT,
- adres IP,
- inne dane przekazane przez użytkownika.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie danych w zakresie, w jakim przetwarzanie danych osobowych następuje w celu zawarcia i wykonania umowy z Administratorem, jest dobrowolne, ale niezbędne do zawarcia umowy i jej wykonania. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i wykonania umowy sprzedaży.
III. I. WYDARZENIA STACJONARNE (SZKOLENIA, KONFERENCJE, EVENTY)
- Administrator przetwarza Państwa dane osobowe w celu:
-
- realizacji działań wykonywanych na Państwa żądanie przed zawarciem umowy, tj. przed wysłaniem zgłoszenia online (podstawa prawna – art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”;
- zawarcia umowy o świadczenie usług drogą elektroniczną (zgodnie z uśude), w tym przyjęcia i obsługi zamówienia online na udział w organizowanym przez Administratora wydarzeniu, tj. konferencji lub szkoleniu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- zawarcia umowy o udział w organizowanym przez Administratora wydarzeniu i jej właściwego wykonania tj. rejestracji uczestników, organizacji i przeprowadzenia spotkania oraz realizacji wszelkich czynności związanych z organizacją wydarzenia,
w tym komunikacji w sprawach organizacyjnych, ewentualnego przygotowania identyfikatorów oraz certyfikatów potwierdzających udział w szkoleniu (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur czy też udzielania odpowiedzi na reklamacje (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenia roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny,;
- poprawy jakości świadczonych usług, w tym badania satysfakcji uczestnika wydarzenia (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- utrzymywania i rozwijania relacji biznesowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- dokumentowania przebiegu wydarzenia oraz utrwalenia wizerunku uczestników,
a także publikacji filmów i zdjęć, na podstawie odrębnie wyrażonej zgody przez uczestnika wydarzenia (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”;
- przekazywania służbom sanitarnym lub kryzysowym na ich wniosek danych kontaktowych uczestników wydarzenia (podstawa prawna – art. 6 ust. 1 lit. c, art. 6 ust. 1 lit. f RODO) – „realizacja obowiązku prawnego” oraz „prawnie uzasadniony interes”..
- W związku z realizacją wskazanych powyżej celów, Administrator może przetwarzać dane osobowe uczestników wydarzenia stacjonarnego, w szczególności:
-
- imię,
- nazwisko,
- adres e-mail,
- numer telefonu,
- nazwa firmy,
- dane do faktury VAT,
- adres IP,
- oraz inne dane przekazane w formularzu rejestracji na wydarzenie.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu,
- czas do momentu wycofania zgody.
- Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy taka zgoda obowiązywała.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do złożenia zamówienia (rejestracji) oraz zawarcia umowy i jej wykonania. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i wykonania umowy, w tym udziału
w wydarzeniu.
III. J. WYDARZENIA ORGANIZOWANE ONLINE (E-LEARNING, SZKOLENIA, KONFERENCJE)
- Administrator przetwarza Państwa dane osobowe w celu:
-
- realizacji działań wykonywanych na Państwa żądanie przed zawarciem umowy, tj. przed rejestracją i wysłaniem zgłoszenia udziału w organizowanym online wydarzeniu (podstawa prawna – art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”;
- zawarcia umowy o świadczenie usług drogą elektroniczną (zgodnie z uśude), w tym rejestracji i udziału w wydarzeniu organizowanym online (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”;
- wykonania ciążących na Administratorze obowiązków prawnych, np. rozliczeń finansowych i sprawozdawczości rachunkowej, w tym wystawiania i przechowywania faktur czy też udzielania odpowiedzi na reklamacje (podstawa prawna – art. 6 ust. 1 lit c RODO) – „obowiązek prawny”;
- dochodzenia roszczeń wynikających z umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. Terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny;
- poprawy jakości świadczonych usług, w tym badania satysfakcji uczestnika wydarzenia (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- utrzymywania i rozwijania relacji biznesowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”,
- realizacji marketingu bezpośredniego (produktów i usług własnych Administratora oraz jego partnerów), w tym personalizacji treści marketingowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Administrator może przetwarzać dane osobowe uczestników wydarzenia online w celach związanych z realizacją umowy, w szczególności:
-
- imię,
- nazwisko,
- adres e-mail,
- numer telefonu,
- nazwa firmy,
- dane do faktury VAT,
- adres IP,
- oraz inne dane przekazane w formularzu rejestracji na wydarzenie.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas niezbędny do realizacji umowy,
- czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
- czas, po którym przedawnią się roszczenia wynikające z umowy,
- czas do momentu wyrażenia sprzeciwu.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do złożenia zamówienia oraz zawarcia umowy i jej wykonania. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia i wykonania umowy, w tym udziału
w wydarzeniu online.
III. K. NEWSLETTER
- Administrator przetwarza dane osobowe, w szczególności udostępniony przez Państwa adres poczty elektronicznej, w celu przekazywania informacji marketingowych (aktualności, informacji o inicjatywach GS1 Polska i oferowanych usługach, informacji branżowych, zaproszeń do udziału w organizowanych przez nas webinariach, szkoleniach i konferencjach) za pośrednictwem newslettera (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”.
- Przekazanie wskazanych powyżej danych jest dobrowolne, ale niezbędne do otrzymywania newslettera. Konsekwencją niepodania wymaganych danych osobowych będzie brak możliwości otrzymywania informacji na temat oferty Administratora.
- Użytkownik korzystający z newslettera może w każdej chwili i bez podania przyczyny, zrezygnować z jego otrzymywania, w szczególności poprzez kliknięcie w link dezaktywacyjny znajdujący się w każdej wiadomości e-mail wysłanej do użytkownika lub wysyłając korespondencję na adres: rodo@gs1pl.org.
III. L. KOMUNIKACJA MARKETINGOWA
- Administrator przetwarza dane osobowe w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem dostępnego w Serwisie chat room lub w celu otrzymania uzupełniających informacji dotyczących współpracy z Administratorem (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”).
- W celu nawiązania kontaktu z Administratorem tj. skorzystania z chat room użytkownik udostępnia dane osobowe, a w szczególności swoje imię i nazwisko oraz adres e-mail. Przekazanie danych jest dobrowolne, ale niezbędne do nawiązania kontaktu i uzyskania odpowiedzi na zadane pytanie lub otrzymania informacji dotyczących współpracy.
- Administrator przetwarza dane osobowe użytkownika w celu realizacji zapytania lub przesłania uzupełniających informacji dotyczących współpracy. Przekazanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów. Konsekwencją niepodania wymaganych danych osobowych jest niemożność realizacji ww. celów.
- Administrator ma prawo do przetwarzania danych osobowych przez czas niezbędny do realizacji zapytania lub przesłania niezbędnych informacji uzupełniających lub do momentu wyrażenia sprzeciwu.
- Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika innym podmiotom, w tym:
a. podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze;
b. innym administratorom, w zakresie niezbędnym dla realizacji usługi, na podstawie zawartych umów.
III. M. KOMENTARZE
- Administrator przetwarza Państwa dane osobowe w celu umożliwienia użytkownikom Serwisów GS1 Polska (w szczególności platformy akademiacyfryzacji.gs1.pl) wymiany informacji, w tym dodawania komentarzy pod publikowanymi artykułami (podstawa prawna – art. 6 ust. 1 lit f RODO) – „prawnie uzasadniony interes”.
- Administrator może gromadzić dane osobowe, w szczególności:
- nazwę użytkownika,
- adres poczty elektronicznej,
- adres IP,
- inne informacje przekazane w ramach korzystania z usługi.
- Administrator ma prawo do przetwarzania danych osobowych do momentu wyrażenia sprzeciwu przez użytkownika.
- Podanie wskazanych w formularzu danych osobowych jest dobrowolne, ale niezbędne do dodania komentarza pod artykułem. Konsekwencją niepodania wymaganych danych osobowych może być brak możliwości wymiany informacji, w tym dodawania komentarzy
w Serwisie.
III. N. FACEBOOK
- Fundacja GS1 Polska jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited), którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.facebook.com/GS1Polska (dalej: Fanpage). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane:
-
- w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez firmę Meta (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
- Administrator ma prawo do przetwarzania:
-
- publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy
i innych informacji publicznie udostępnianych przez użytkownika korzystającego
z produktów i usług firmy Meta,
- danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
- innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
- Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług firmy Meta wynikają wprost z:
- regulaminu Facebooka (dokument jest dostępny na stronie: https://www.facebook.com/legal/terms) oraz
- „Zasad dotyczących danych” (dokument jest dostępny na stronie: https://www.facebook.com/policy) lub
- przepisów prawa
– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
- czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
- okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług firmy Meta.
- Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Administrator oraz Meta Platforms Ireland Limited
(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
-
- w niniejszym dokumencie,
- w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie: https://www.facebook.com/policy,
- w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
- Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem:
https://www.facebook.com/help/contact/540977946302970.
III. O. LINKEDIN
- Fundacja GS1 Polska jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez LinkedIn, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.linkedin.com/company/gs1-polska (dalej: Strona Firmowa). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów i usług LinkedIn, odwiedzają Stronę Firmową. Dane te są przetwarzane:
-
- w związku z prowadzeniem Strony Firmowej, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez LinkedIn (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
- Administrator ma prawo do przetwarzania:
-
- publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na LinkedInie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług LinkedIn,
- danych osobowych, których dostarcza użytkownik odwiedzający Stronę Firmową,
w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca pracy, miejsca zamieszkania, informacji na temat wykształcenia, zainteresowań lub przekonań światopoglądowych),
- innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług LinkedIn (w tym danych kontaktowych i danych o stanie zdrowia)
w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby
o kontakt.
- Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług LinkedIn wynikają wprost z:
-
- regulaminu LinkedIn (dokument jest dostępny na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/user-agreement) oraz
- „Polityki ochrony prywatności” (dokument jest dostępny na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy) lub
- przepisów prawa
– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym LinkedIn.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika LinkedIn),
- czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika LinkedIn). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
- okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług LinkedIn.
- Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik LinkedIn, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Stronę Firmową – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług LinkedIn do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług LinkedIn, którzy odwiedzają Stronę Firmową, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników ze Strony Firmowej i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Stronie Firmowej działań (w tym obserwowanie lub zaprzestanie obserwowania Strony Firmowej, polecenie Strony Firmowej w poście lub komentarzu), Administrator oraz LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych
i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
-
- w niniejszym dokumencie,
- w dokumencie „Polityka ochrony prywatności”, opublikowanym na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy,
- w dokumencie „Page Insights Joint Controller Addendum”, opublikowanym na stronie LinkedIn pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum.
- Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług LinkedIn o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi LinkedIn (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy).
- Z inspektorem ochrony danych LinkedIn można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie LinkedIn pod adresem: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
III. P. YOUTUBE
- Fundacja GS1 Polska jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Google w ramach YouTube, którzy odwiedzają stronę firmową Administratora, dostępną pod adresem: https://www.youtube.com/channel/UCPGTAFOoqAGAz9QEcdDS9PQ (dalej: Kanał Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów
i usług w ramach YouTube, odwiedzają Kanał Firmowy. Dane te są przetwarzane:
-
- w związku z prowadzeniem Kanału Firmowego, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem YouTube lub innych usług oferowanych przez Google (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
- Administrator ma prawo do przetwarzania:
-
- publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na YouTube), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług
w ramach YouTube,
- danych osobowych, których dostarcza użytkownik odwiedzający Kanał Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
- innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem YouTube lub innych usług Google (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
- Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług YouTube wynikają wprost z:
-
- regulaminu YouTube (dokument jest dostępny na stronie YouTube pod adresem: https://www.youtube.com/intl/pl/about/policies/#community-guidelines) oraz
- „Polityka prywatności – prywatność i warunki” (dokument jest dostępny na stronie Google pod adresem: https://policies.google.com/privacy) lub
- przepisów prawa
– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na YouTube.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika YouTube),
- czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika YouTube). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
- okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem YouTube lub innych usług Google.
- Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik YouTube, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Kanał Firmowy – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług YouTube do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług YouTube, którzy odwiedzają Kanał Firmowy, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Kanału Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Kanale Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Kanału Firmowego, polecenie Kanału Firmowego w poście lub komentarzu, polubienie filmu, anulowanie polubienia), Administrator oraz Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
-
- w niniejszym dokumencie,
- w dokumencie „Polityka prywatności – prywatność i warunku”, opublikowanym na stronie Google pod adresem: https://policies.google.com/privacy,
- Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług YouTube o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Google (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Google pod adresem: https://policies.google.com/privacy).
- Z inspektorem ochrony danych Google można skontaktować się za pośrednictwem adresu
e-mail: data-protection-office@google.com.
III. R. INSTAGRAM
- Fundacja GS1 Polska jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited) w ramach serwisu Instagram, którzy odwiedzają stronę firmową Administratora, dostępną pod adresem: https://www.instagram.com/gs1_polska/ (dalej: Profil Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług w ramach firmy Meta, odwiedzają Profil Firmowy. Dane te są przetwarzane:
-
- w związku z prowadzeniem Profilu Firmowego, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Instagramu lub innych usług oferowanych przez firmę Meta (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
- Administrator ma prawo do przetwarzania:
-
- publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Instagramie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług
w ramach Instagramu,
- danych osobowych, których dostarcza użytkownik odwiedzający Profil Firmowy,
w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
- innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Instagramu lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
- Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Instagramu wynikają wprost z:
- regulaminu Instagramu (dokument jest dostępny na stronie: https://help.instagram.com/581066165581870) oraz
- „Zasad dotyczących danych na Instagramie” (dokument jest dostępny na stronie: https://help.instagram.com/519522125107875) lub
- przepisów prawa
– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Instagram.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Instagrama),
- czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Instagrama). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych
w okresie, gdy zgoda obowiązywała;
- okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Instagramu lub innych usług firmy Meta.
- Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Instagramu, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług firmy Meta, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści
z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego, polecenie Konta Firmowego w poście lub komentarzu, polubienie Konta Firmowego lub posta, anulowanie polubienia), Administrator oraz Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych
i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
-
- w niniejszym dokumencie,
- w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie: https://www.facebook.com/policy,
- w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
- Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Instagramu o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.
III. S. TWITTER
- Fundacja GS1 Polska jest administratorem danych osobowych użytkowników korzystających
z produktów i usług oferowanych przez Twittera, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://twitter.com/gs1polska (dalej: Konto Firmowe). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów
i usług Twittera, odwiedzają Konto Firmowe. Dane te są przetwarzane:
-
- w związku z prowadzeniem Konta Firmowego, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez Twittera (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
- Administrator ma prawo do przetwarzania:
-
- publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Twitterze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Twittera,
- danych osobowych, których dostarcza użytkownik odwiedzający Konto Firmowe,
w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, informacji na temat zainteresowań lub przekonań światopoglądowych),
- innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług Twitter (w tym danych kontaktowych i danych o stanie zdrowia)
w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby
o kontakt.
- Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Twittera wynikają wprost z:
-
- regulaminu Twittera (dokument jest dostępny na stronie Twittera pod adresem: https://help.twitter.com/pl/rules-and-policies/twitter-rules) oraz
- „Twitter Privacy Policy” (dokument jest dostępny na stronie Twittera pod adresem: https://twitter.com/en/privacy) lub
- przepisów prawa
– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Twitter.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
-
- czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Twittera),
- czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Twittera). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
- okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług Twittera.
- Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Twittera, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego
z produktów i usług Twittera do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług Twittera, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego, polecenie Konta Firmowego), Administrator oraz Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlandia) są odrębnymi administratorami danych osobowych użytkowników. Rodzaje danych
i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
-
- w niniejszym dokumencie,
- w dokumencie „Twitter Privacy Policy”, opublikowanym na stronie Twittera pod adresem: https://twitter.com/en/privacy,
- w dokumencie „Twitter Controller-to-Controller Data Protection Addendum”, opublikowanym na stronie Twittera pod adresem:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
- Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Twittera o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Twitter (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Twittera pod adresem: https://twitter.com/en/privacy).
- Z inspektorem ochrony danych Twittera można skontaktować się za pośrednictwem adresu
e-mail: dpo@twitter.com.
IV DANE GROMADZONE AUTOMATYCZNIE
- Korzystanie z Serwisów GS1 Polska wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
- W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje
o przeglądarce internetowej i systemie operacyjnym.
- Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
- Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisami GS1 Polska.
- Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia
w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisów GS1 Polska oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisów przez użytkowników.
- Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisów, zapewnienia bezpieczeństwa systemu, ochrony przed spamem, analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisami oraz w celu wykonywania statystyk (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Serwisy GS1 wykorzystują do swego działania pliki cookies i podobne technologie. Więcej informacji na ten temat znajduje się w „Polityce cookies” danego Serwisu.
POSTANOWIENIA KOŃCOWE
- Niniejsza „Polityka prywatności” ma charakter informacyjny i dotyczy w szczególności Serwisów: gs1pl.org, mojegs1.pl, eprodukty.gs1.pl, akademiacyfryzacji.gs1.pl, globloc.pl, kodeksperta.pl oraz kodinnowacji.pl
- W Serwisach mogą znajdować się narzędzia i wtyczki podmiotów zewnętrznych (np. Google Maps, Google reCAPTCHA), odnośniki do stron serwisów społecznościowych (np. Facebook, YouTube, Instagram, LinkedIn), stron internetowych partnerów GS1 Polska (aktualna lista partnerów dostępna jest na stronie https://www.gs1pl.org/partnerzy), usługodawców oraz innych podmiotów współpracujących z Administratorem. Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
- Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności w szczególności w przypadku:
-
- rozwoju technologii,
- zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
- rozwoju Serwisów, w tym wdrożenia nowych usług i funkcjonalności.
- O stosownych zmianach w treści „Polityki prywatności” Administrator powiadomi użytkowników w szczególności poprzez zamieszczenie komunikatu w Serwisach GS1 Polska oraz wysłanie wiadomości e-mail do osób posiadających aktywne konto użytkownika.
- Niniejsza „Polityka prywatności” ma zastosowanie od dnia 02.02.2022 r.