POLITYKA PRYWATNOŚCI KANLUX SA

1. Wprowadzenie

1.1. Niniejszy dokument stanowi opis Polityki prywatności (dalej: „ Polityka”) spółki Kanlux S.A. z siedzibą w Radzionkowie 41-922, ul. Objazdowa 1-3, zarejestrowanej w Sądzie Rejonowym w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000286139, NIP: 6452432793, REGON: 240672104, kapitał zakładowy 35 500 000,00 zł, (dalej: „Administrator” lub „ Kanlux” lub „Spółka”).

1.2. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych pochodzących od osób fizycznych będących użytkownikami serwisów internetowych administrowanych przez Kanlux (dalej: „Użytkownik”). Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000). Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających art. 12 i 13 RODO.

1.3. Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Spółki i w jej Oddziałach. Prosimy o zwrócenie uwagi, że opuszczając strony internetowe administrowane przez Kanlux (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), Użytkownik przechodzi w obszar, w którym nie obowiązuje niniejsza Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach internetowych obsługiwanych przez inne podmioty.

1.4. Kontakt z Administratorem możliwy jest w poniższy sposób:

2. Administrator danych osobowych

2.1. Kanlux jest Administratorem danych osobowych przekazywanych przez Użytkowników serwisów internetowych, aplikacji i usług, którzy odwiedzili i skorzystali z funkcjonalności oferowanych przez strony internetowe administrowane przez Kanlux (dalej: „Serwisy internetowe ”):

2.2. Kanlux może pozyskiwać dane osobowe poprzez:

2.3. Gromadząc dane osobowe Administrator rejestruje informacje dotyczące źródła ich pozyskania. Pozyskiwanie danych osobowych Użytkowników odbywa się w sposób bezpośredni od osób, których dane dotyczą.

2.4. Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z celem, dla którego zostały zebrane i wykorzystywane stosownie do przesłanek oraz kategorii przetwarzanych danych dozwolonych prawem, w szczególności zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO.

3. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe zgodnie z profilem działalności, wyłącznie we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych Użytkowników, Administrator może je przetwarzać w niezbędnym zakresie.

3.1. W celu skontaktowania się z przedstawicielami Spółki za pośrednictwem formularzy kontaktowych w Serwisach internetowych , przetwarzane są takie dane osobowe Użytkowników jak: imię i nazwisko, numer telefonu, adres e-mail.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora danych – art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu obsługi wiadomości i udzielenia odpowiedzi na wynikające z niej pytania. Podanie danych osobowych jest dobrowolne, jednak jest niezbędne, by udzielić odpowiedzi. Odmowa podania danych osobowych będzie skutkowała brakiem możliwości obsługi przesłanej wiadomości i tym samym jej usunięciem.

3.2. W celu otrzymywania od Spółki wiadomości zawierających informacje o wydarzeniach branżowych, szkoleniach, ofercie handlowej spółki i innych treściach marketingowych przetwarzane są takie dane osobowe Użytkowników jak: imię i nazwisko, numer telefonu, adres e-mail.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, jakim są działania związane z marketingiem bezpośrednim.

3.3. W celu ustalenia, dochodzenia i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych będą przetwarzane takie dane osobowe Użytkowników jakie zostały przez nich przekazane Administratorowi.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora danych.

3.4. W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego przetwarzane są dane niezbędne w tym zakresie, w tym dane osobowe Użytkowników takie jak: imię, nazwisko, nazwa firmy, adres zamieszkania lub adres siedziby, numer NIP, adres do korespondencji.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala na przetwarzanie danych osobowych, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora danych z obowiązków wynikających z prawa.

3.5. W celu przeprowadzenia procesu rekrutacji niezbędne jest podanie danych osobowych kandydatów w zakresie wynikającym z treści art. 221 §1 Kodeksu pracy: imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe oraz przebieg dotychczasowego zatrudnienia, jeżeli jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Podstawą prawną przeprowadzenia procesu rekrutacyjnego jest:

Podanie przez kandydatów innych danych, niewymienionych w katalogu art. 22 1 §1 Kodeksu pracy jest dobrowolne. Podstawą prawną przetwarzania takich danych osobowych jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Proces rekrutacji składa się z kilku etapów, podczas których ma miejsce przetwarzanie danych osobowych kandydatów: wstępna selekcja otrzymanych aplikacji, kontakt z wybranymi kandydatami, wybór pracownika. W przypadku wyrażenia przez kandydata zgody na przetwarzanie podanych danych osobowych w przyszłych rekrutacjach, podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala na przetwarzanie danych osobowych na podstawie dobrowolnie udzielonej zgody, która może zostać odwołana w dowolnym czasie poprzez przesłanie stosownego żądania na adres e-mail: ado@kanlux.pl, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

4. Odbiorcy danych osobowych

4.1. Odbiorcami danych osobowych powierzonych Administratorowi przez podmioty danych są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

4.2. Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwa na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.

5. Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG)

Dane osobowe w obrębie Unii Europejskiej podlegają ochronie w ramach wspólnego ustawodawstwa dotyczącego ochrony danych osobowych. W innych krajach dane te mogą nie podlegać ochronie w takim samym stopniu. Administrator jest zobowiązany do upewnienia się, przed przekazaniem informacji na temat Użytkowników do kraju znajdującego się poza Europejskim Obszarem Gospodarczym (EOG), że kraj ten zapewni odpowiednią ochronę jego praw. W skład Europejskiego Obszaru Gospodarczego wchodzą kraje Unii Europejskiej oraz Norwegia, Islandia i Liechtenstein.

Administrator nie przekazuje przetwarzanych danych osobowych żadnym podmiotom zlokalizowanym w państwach trzecich znajdujących się poza Europejskim Obszarem Gospodarczym.

6. Okres przetwarzania danych osobowych

Administrator przetwarza dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

7. Prawa przysługujące podmiotom danych

7.1. Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności, każdemu podmiotowi danych przysługuje prawo do:

7.2. W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.

7.3. Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

7.4. Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:

7.5. Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty: ado@kanlux.pl bądź listownie na adres siedziby Administratora podany w punkcie 1.1 Polityki.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator danych nie dokonuje profilowania i nie dokonuje zautomatyzowanego podejmowania decyzji względem osób, których dane dotyczą.

9. Bezpieczeństwo i przechowywanie informacji

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

10. Pliki cookies

Pliki cookies (ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego komputerze. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki.

Administrator stosuje sesyjne i stałe pliki cookies. Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkowników do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie Państwa przeglądarki podczas następnej wizyty na stronach internetowych administrowanych przez Kanlux i dostosowanie Serwisów do potrzeb Użytkowników (np. zapamiętanie preferowanego języka lub rozmiaru czcionki), a także w celach statystycznych. Stałe pliki cookies pozostają w pamięci urządzeń peryferyjnych Użytkowników do momentu ich usunięcia. Korzystając z Serwisów Administratora, Użytkownik wyraża zgodę na umieszczanie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisów należących do Kanlux.

W celu monitorowania i ulepszania stron internetowych administrowanej przez Kanlux gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na strony internetowe Kanlux i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach.

11. Wtyczki społecznościowe

W Serwisach internetowych administrowanych przez Kanlux stosowane są tzw. wtyczki społecznościowe przekierowujące do profili Kanlux prowadzonych na portalach społecznościowych: Facebook, Instagram, YouTube, Pinterest. Za pomocą funkcjonalności jakie oferują te wtyczki, Użytkownicy mogą udostępnić poszczególne treści lub podzielić się nimi w mediach społecznościowych. Zwracamy jednak uwagę, że korzystając z tych wtyczek dochodzi do wymiany danych pomiędzy Użytkownikiem a danym portalem społecznościowym czy serwisem internetowym. Administrator nie przetwarza tych danych i nie ma wiedzy, jakie dane Użytkowników są gromadzone. W związku z tym, zachęcamy do zapoznania się z regulaminami i politykami prywatności tych serwisów społecznościowych przed skorzystaniem z danej wtyczki.

12. Prawo do skargi

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.

13. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.

Data ostatniej aktualizacji Polityki: 26 marca 2020 r.