Polityka dotycząca prywatności i plików cookie oraz przetwarzanie danych klienta

Przetwarzanie danych klientów

W sekcji naszej Polityki prywatności dotyczącej przetwarzania danych osobowych przez firmę Sulzer zawarto ogólne zasady oraz szczegółowe przepisy stosowane dla konkretnych aplikacji. Firma Sulzer przestrzega zobowiązań informacyjnych, wynikających z artykułów 13 i 14 RODO (Rozporządzenie o ochronie danych osobowych) Unii Europejskiej.

Dlaczego jest to istotne dla użytkowników?

Zgodnie z europejskim Ogólnym rozporządzeniem o ochronie danych osobowych (RODO) grupa Sulzer informuje, w jaki sposób spółki należące do Sulzer Management Ltd i jej podmioty stowarzyszone (łącznie zwane Sulzer) przetwarzają dane osobowe, o ile nie są one objęte innymi zasadami ochrony prywatności firmy Sulzer lub są oczywiste w danych okolicznościach lub przewidziane przez obowiązujące prawo. Dane osobowe oznaczają wszystkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. W szczególności poniższe osoby są uważane za klientów firmy Sulzer zgodnie z tymi informacjami dla klienta:

  • Kontakty biznesowe i potencjalni klienci oraz dostawcy i ich pracownicy
  • Bieżący i wcześniejsi klienci oraz dostawcy i ich pracownicy
  • Dystrybutorzy, agenci i inni pośrednicy oraz ich pracownicy
  • Społeczność finansowa (na przykład inwestorzy akcyjni, brokerzy, analitycy)
  • Dziennikarze
  • Osoby odwiedzające zakłady i lokalizacje firmy Sulzer
  • Osoby odwiedzające i użytkownicy stron internetowych, kanałów mediów społecznościowych i usług kurierskich zarejestrowanych w Sulzer (strony Sulzer)

Kto jest odpowiedzialny za przetwarzanie danych osobowych użytkowników?

Każda witryna internetowa (w tym portale internetowe i miniwitryny do wydarzeń lub ofert specjalnych), każda obecność w mediach społecznościowych, portale multimedialne, czatboty, komunikatory i każda aplikacja firmy Sulzer („strony Sulzer”) mają administratora w firmie Sulzer odpowiedzialnego za zbieranie danych osobowych zgodnie z przepisami RODO (lub porównywalnymi przepisami zgodnie z obowiązującymi przepisami ochrony danych). O ile nie podano inaczej na stronach Sulzer (zgodnie z warunkami korzystania, polityką prywatności itp.) administratorem jest Sulzer Management Ltd.

Jeśli spółka Sulzer lub podmiot stowarzyszony ujawni dane osobowe innej spółce Sulzer lub podmiotowi stowarzyszonemu do określonych celów spółki otrzymującej lub podmiotu stowarzyszonego, taka spółka lub podmiot stowarzyszony jest administratorem zgodnie z artykułem 4 (7) RODO.

Aby uzyskać szczegółowe informacje lub wyrazić swoje obawy dotyczące niniejszej Polityki prywatności, prosimy o kontakt z:

Sulzer Global Data Privacy Officer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Szwajcaria
E-mail: privacy [at] sulzer.com

Jakie dane osobowe gromadzimy?

Firma Sulzer zbiera dane osobowe klientów zasadniczo bezpośrednio podczas korzystania z witryny internetowej lub imprez firmy Sulzer albo podczas bezpośredniej komunikacji pocztą e-mail, telefonicznej lub inną drogą. Jednak dane osobowe mogą również w niektórych przypadkach być zbierane pośrednio z innych źródeł, np. rejestry dłużne, rejestry handlowe i stowarzyszeniowe, prasa, Internet; lub źródeł, które zostały zgodnie z prawem przekazane w ramach Grupy Sulzer lub od innych stron trzecich: np. agencja kredytowa, usługodawca lub z łączenia zbiorów danych.

Zgodnie z obowiązującymi przepisami i w niezbędnym zakresie do celów przetwarzania, firma Sulzer przetwarza dane osobowe od następujących „podmiotów”:

  • Kontakty biznesowe i potencjalni klienci oraz dostawcy i ich pracownicy
  • Bieżący i wcześniejsi klienci oraz dostawcy i ich pracownicy
  • Dystrybutorzy, agenci i inni pośrednicy oraz ich pracownicy
  • Społeczność finansowa (na przykład właściciele akcji, brokerzy, analitycy)
  • Dziennikarze
  • Osoby odwiedzające zakłady i lokalizacje firmy Sulzer
  • Osoby odwiedzające i użytkownicy stron internetowych, kanałów mediów społecznościowych i usług kurierskich zarejestrowanych w Sulzer

i) Dane osobowe i dane kontaktowe: imię i nazwisko, szczegóły kontaktowe, adres, miejsce zamieszkania, numer telefonu, adres e-mail, dane dotyczące korespondencji, pracodawca, posiadane akcje itp.;

ii) Dane dotyczące marketingu produktów i usług: informacje, takie jak zgody i rezygnacje, otrzymane dokumenty, zaproszenia i uczestnictwo w imprezach i działaniach specjalnych, preferencje i zainteresowania osobiste;

iii) Dane powiązane z korzystaniem ze stron Sulzer: adres IP i inne formy identyfikacji (np. nazwa użytkownika mediów społecznościowych, adres MAC smartfonów lub komputerów, pliki cookie), data i godzina wizyt, czas trwania wizyt, odwiedzone strony i treści, witryny odsyłające itp.;

iv) Dane użytkowników witryny internetowej, które nie są zarejestrowane w firmie Sulzer, ale mogą stanowić dane osobowe, na przykład w przypadku mediów społecznościowych. Postanowienia tej polityki dotyczące danych zebranych od klienta w związku z użyciem witryny internetowej obowiązują adekwatnie, mimo że firma Sulzer zwykle wtedy nie może zidentyfikować osoby odwiedzającej;

v) Dane dotyczące komunikacji: takie jak preferowane środki komunikacji, korespondencja i komunikacja z firmą Sulzer (w tym zapisy komunikacji), informacje dotyczące ich funkcji, informacje dotyczące poprzednich kontaktów z tymi osobami, dane dotyczące działań marketingowych (np. otrzymane biuletyny), informacje dotyczące transakcji biznesowych, prośby, oferty, przetargi, warunki i kontrakty, informacje dotyczące zainteresowań zawodowych lub innych poszczególnych osób itp.;

vi) Dane dotyczące zamówień i zakupów: informacje o płatnościach, szczegóły kart kredytowych i inne szczegóły płatności, adres do fakturowania i wysyłki, produkty i usługi zamówione i zakupione, informacje związane z zapytaniami, reklamacje i niezgodności dotyczące produktów i usług lub odpowiednie zawarte kontrakty, takie jak roszczenia gwarancyjne, anulowania, spory itp.;

W jaki sposób używamy danych osobowych (cele przetwarzania) i na jakiej podstawie prawnej?

Zgodnie z obowiązującymi przepisami firma Sulzer przetwarza dane osobowe w następujących celach:

i) w związku z oferowanymi usługami, negocjacjami, zawieraniem i realizacją umów, utrzymaniem i rozwojem relacji z klientami, komunikacją, obsługą i wsparciem klienta, promocjami, reklamą i marketingiem (w tym biuletyny i wysyłka materiałów promocyjnych);
 
ii) zarządzanie użytkownikami witryny internetowej i innymi działaniami, w których uczestniczą klienci, obsługą oraz rozwijaniem witryny internetowej (w tym dostarczanie funkcji, które wymagają identyfikatorów lub innych danych osobowych) i systemami IT, weryfikacją tożsamości;

iii) ochrona klientów, pracowników i innych osób oraz ochrona danych, tajemnic i zasobów firmy Sulzer, bezpieczeństwo systemów i obiektów firmy Sulzer;

iv) zgodność z prawnymi i regulacyjnymi wymaganiami i wewnętrznymi regułami firmy Sulzer, egzekwowanie i stosowanie praw i roszczeń, obrona przed roszczeniami prawnymi, sporami, skargami, zwalczanie napastliwego postępowania, angażowanie się w dochodzenia i postępowania prawne oraz odpowiadanie na zapytania władz publicznych;

v) sprzedaż lub pozyskiwanie oddziałów firm, spółek lub części przedsiębiorstw i inne transakcje korporacyjne oraz transfer powiązanych danych klientów;

Zgodnie z obowiązującymi przepisami ochrony danych firma Sulzer może także przetwarzać:

viii) dane dotyczące osób odwiedzających witrynę internetową w celu jej utrzymania i rozwijania (w tym zapewniania funkcji, które wymagają identyfikatorów lub innych danych osobowych), do analizy statystycznej dotyczącej użycia witryny internetowej, aby ulepszyć doświadczenia użytkowników i do zwalczania napastliwego postępowania. Dane mogą być także przetwarzane w celach dochodzeń lub postępowań prawnych i w odpowiedzi na zapytania władz publicznych; i

ix) dane dotyczące kontaktów biznesowych i potencjalnych klientów w celu zawierania i realizacji kontraktów i innych relacji biznesowych, promocji, reklam i marketingu, komunikacji, zaproszeń na imprezy i uczestnictwa w promocjach, organizacji wspólnych działań. Dane mogą także być przetwarzane w celu zapewnienia zgodności z wymaganiami prawnymi i regulacyjnymi oraz zasadami wewnętrznymi firmy Sulzer, egzekwowania i stosowania praw oraz roszczeń, obrony przed roszczeniami prawnymi, sporami, skargami, zwalczania napastliwego postępowania, angażowania się w dochodzenia i postępowania prawne oraz odpowiadania na zapytania władz publicznych, do sprzedaży lub pozyskiwania oddziałów firm, spółek lub części przedsiębiorstw i innych transakcji korporacyjnych oraz powiązanego transferu danych.

Wszystkie cele przetwarzania dotyczą całej firmy Sulzer, tj. nie tylko spółki, która początkowo zebrała dane osobowe. Dane osobowe są zbierane dla wszystkich spółek Sulzer.

Firma Sulzer przetwarza dane osobowe, aby osiągnąć cel przetwarzania zgodnie z poniższymi uzasadnieniami prawnymi:

i) realizacja kontraktów zawartych z klientami;

ii) zgodność z obowiązkami prawnymi firmy Sulzer;

iii) zgoda klienta (tylko w zakresie, w jakim przetwarzanie jest oparte na określonym zapytaniu i może być wycofana w dowolnej chwili, mianowicie odbiór biuletynów, dla których klient się zarejestrował);

iv) prawne interesy firmy Sulzer, zwłaszcza:

  • zakup i wysyłka produktów i usług, także w związku z osobami, które nie są bezpośrednimi partnerami umownymi (takimi jak osoby otrzymujące prezent);
  • prowadzenie działań reklamowych i marketingowych;
  • sprawne i efektywne wspieranie klientów, podtrzymywanie kontaktu i inne formy komunikacji z klientami poza przetwarzaniem umów;
  • zrozumienie zachowania klientów, ich działań, wątpliwości i potrzeb, badania rynkowe;
  • skuteczne i efektywne ulepszanie istniejących produktów i usług oraz opracowywanie nowych produktów i usług;
  • skuteczna i efektywna ochrona klientów, pracowników i innych osób oraz ochrona danych, tajemnic i zasobów należących do firmy Sulzer, bezpieczeństwo systemów i obiektów firmy Sulzer;
  • prowadzenie i zabezpieczanie, skuteczne i efektywne organizowanie operacji biznesowych, w tym bezpieczne, skuteczne i efektywne prowadzenie i pomyślne dalsze rozwijanie witryny internetowej i innych systemów IT;
  • uzasadnione korporacyjne działania z zakresu zarządzania i rozwoju;
  • pomyślna sprzedaż lub pozyskiwanie oddziałów firm, spółek lub części przedsiębiorstw i inne transakcje korporacyjne;
  • zgodność z wymaganiami prawnymi i regulacyjnymi oraz regułami wewnętrznymi Sulzer; oraz
  • zapobieganie oszustwom, wykroczeniom i przestępstwom, a także dochodzenie w związku z takimi wykroczeniami i innymi niewłaściwymi zachowaniami, rozpatrywanie roszczeń i działań przeciwko firmie Sulzer, współpraca w postępowaniach sądowych i z władzami publicznymi, a także ściganie, wykonywanie i obrona przed czynnościami prawnymi.

Kto może uzyskać dostęp do danych osobowych i gdzie przesyłamy dane?

Firma Sulzer może przesyłać dane do poniższych odbiorców, którzy powinni przetwarzać je zgodnie z celem przetwarzania i w imieniu firmy Sulzer lub do własnych celów:

i) pracownicy firmy Sulzer upoważnieni do przetwarzania danych osobowych dotyczących pracowników na podstawie konieczności uzyskania dostępu do wiedzy

ii) usługodawcy (w firmie Sulzer lub zewnętrzni), w tym podmioty przetwarzające dane;

iii) sprzedawcy, dostawcy i inni partnerzy biznesowi;

iv) klienci firmy Sulzer;

v) lokalne, krajowe i zagraniczne władze;

vi) nabywcy i potencjalni nabywcy pionów biznesowych, spółek i innych części Sulzer;

vii) inne strony uczestniczące w potencjalnych lub faktycznych postępowaniach;

viii) inne spółki firmy Sulzer.

Firma Sulzer może ujawnić dane osobowe w grupie Sulzer, a także stronom trzecim w każdym kraju na świecie, zwykle w krajach, gdzie firma Sulzer jest reprezentowana przez spółki, podmioty stowarzyszone lub inne biura i przedstawicieli, jak i w krajach, w których usługodawcy firmy Sulzer przetwarzają dane. Zasadniczo dane osobowe są przechowywane w UE i Szwajcarii. Jeżeli dane są ujawniane lub przechowywane w krajach, które nie gwarantują odpowiedniej ochrony, firma Sulzer zagwarantuje taką ochronę danych zgodnie z obowiązującym prawem o ochronie danych osobowych i przez wprowadzenie odpowiednich gwarancji umownych. Przykładami są standardowe klauzule umowne UE, wiążące reguły korporacyjne lub oparcie przekazania danych na wyjątkach dotyczących zgody, zawarcia lub wykonania umowy, określenia, wykonania lub egzekwowania roszczeń prawnych, nadrzędnego interesu publicznego lub ujawnienia danych w celu ochrony integralności tych osób. Klient może uzyskać kopię gwarancji umownych lub informacje o tym, skąd można uzyskać takie kopie, od osoby kontaktowej podanej powyżej. Firma Sulzer zastrzega sobie prawo do redagowania takich kopii w celu ochrony danych lub ze względu na dyskrecję.

Jak długo przechowujemy dane osobowe?

Zasadniczo firma Sulzer przechowuje dane osobowe tak długo, jak długo trwa umowa lub relacja z klientem i przez dziesięć lat po zakończeniu relacji umownej. Dłuższy obowiązkowy okres przechowywania może występować w pojedynczych sprawach lub gdy jest wymagany z przyczyn dowodowych lub innej ważnej przyczyny albo gdy usunięcie danych jest wymagane wcześniej (ponieważ dane nie są już wymagane albo firma Sulzer musi usunąć odpowiednie dane).

W przypadku informacji operacyjnych zawierających dane osobowe (np. protokoły, dzienniki), okresy przechowywania zależą od uzasadnionej potrzeby ich przetwarzania. Dokumentacja biznesowa, w tym komunikaty, jest przechowywana tak długo, jak długo firma Sulzer jest nią zainteresowana (z przyczyn dowodowych w przypadku żądań, dokumentowania zgodności z określonymi wymogami prawnymi lub innymi, zainteresowania niespersonalizowaną analizą) lub jest zobligowana do tego (umownie, przez przepisy prawa lub na mocy innych postanowień). Odbieganie od obowiązków prawnych jest zastrzeżone dla danych anonimizowanych i pseudonimizowanych.

Czy stosujemy zautomatyzowane podejmowanie decyzji?

Firma Sulzer zasadniczo nie używa zautomatyzowanego podejmowania decyzji lub profilowania zgodnie z artykułem 22 przepisów RODO. Jeśli firma Sulzer podejmie takie zautomatyzowane decyzje, osoby, których będą one dotyczyć, zostaną poinformowane później lub oddzielnie z wyprzedzeniem zgodnie z obowiązującym prawem.

Jakie prawa mają klienci w odniesieniu do danych ich dotyczących?

Każda osoba, której dane dotyczą, w tym klienci, odwiedzający i kontakty biznesowe, może prosić o informacje od firmy Sulzer na temat tego, czy dane, które ich dotyczą, są przetwarzane. Ponadto mają oni prawo do żądania korekty, zniszczenia lub ograniczenia danych osobowych, które ich dotyczą, a także sprzeciwienia się przetwarzaniu danych osobowych. Jeśli przetwarzanie danych osobowych będzie zależeć od zgody, dana osoba może wycofać zgodę w każdej chwili. Takie wycofanie nie ma skutków wstecznych. Firma Sulzer zastrzega sobie prawo do przetwarzania danych osobowych z jednego lub większej liczby powodów prawnych. W krajach UE i EOG dana osoba może, w pewnych przypadkach, mieć prawo do uzyskania danych wygenerowanych podczas używania usług online w ustrukturyzowanym, powszechnym i odczytywalnym maszynowo formacie, który umożliwia ich dalsze używanie i przenoszenie (przenośność danych). Firma Sulzer zastrzega sobie prawo do ograniczania praw danej osoby zgodnie z obowiązującymi przepisami i np. nieujawnienia wszechstronnych informacji lub nieusunięcia danych.

Każda osoba ze skargą dotyczącą przetwarzania jej danych osobowych może przedstawić sprawę specjaliście Global Data Protection Officer firmy Sulzer lub złożyć skargę w urzędzie pełniącym nadzór nad ochroną danych, którym w przypadku administratora Sulzer w Szwajcarii jest Federalny Komisarz Ochrony Danych i Informacji w Szwajcarii (http://www.edoeb.admin.ch).

Dodatkowe informacje dotyczące określonych form przetwarzania

Witryna internetowa Sulzer.com

Postanowienia dotyczące witryny internetowej Sulzer.com można znaleźć w Polityce dotyczącej prywatności i plików cookie oraz w Warunkach korzystania z witryny internetowej firmy Sulzer.

Biuletyny

Firma Sulzer może wysyłać do klientów i partnerów biznesowych biuletyny, wiadomości e-mail lub inne formy komunikacji handlowej w związku z jej produktami i usługami. Odpowiedni klienci i partnerzy biznesowi mają prawo zrezygnować z dalszych przesyłek biuletynów i innych form komunikacji handlowej w każdej chwili za pośrednictwem konta w odpowiedniej witrynie internetowej lub za pomocą łącza wskazanego w każdej wiadomości. Przerwanie otrzymywania jednego biuletynu może nie spowodować przerwania wysyłki innych biuletynów. Firma Sulzer może zainstalować kody w biuletynach i innych marketingowych wiadomościach e-mail, które umożliwiają określenie, czy odbiorca otworzył wiadomość e-mail albo pobrał obrazy i/lub kliknął łącza w niej zawarte. Odbiorca może zablokować tę aplikację w swojej aplikacji e-mail.

Ta polityka dotycząca prywatności obowiązuje od 11 marca 2020 r. Sulzer ma prawo do zmiany niniejszej polityki prywatności w dowolnym czasie i bez uprzedniego powiadomienia lub ogłoszenia. Obowiązuje najnowsza wersja dostępna na witrynie Sulzer.com. Jeśli polityka prywatności stanowi część umowy z klientami, firma Sulzer może ich powiadomić o aktualizacji lub poprawkach pocztą e-mail lub w inny odpowiedni sposób. Poprawki zostaną uznane za zaakceptowane, chyba że w ciągu 30 dni od powiadomienia zostanie złożony sprzeciw. W razie sprzeciwu firma Sulzer może rozwiązać umowę w sposób wyjątkowy i ze skutkiem natychmiastowym.