Data skydd påstående
GENERAL GDPR POLICY SUMMARY
INTEGRITETSPOLICY FÖR TJÄNSTEN
1. DEFINITIONER
1.1. Personuppgiftsansvarig – Panattoni Development Europe Sp. z o.o. med säte i Warszawa (00-844), Plac Europejski 1, registrerad i företagarregistret i det nationella domstolsregistret som förs av distriktsdomstolen för huvudstaden Warszawa i Warszawa, nationella domstolsregistrets handelsavdelning XII, KRS-nummer: 0000310363, NIP-nummer: 5252437526.
1.2. Personuppgifter – information om en fysisk person som identifieras eller kan identifieras av en eller flera specifika faktorer som bestämmer den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten, inklusive enhets-IP, platsdata, internetidentifierare och information som samlas in via cookies och/ eller annan liknande teknik.
1.3. Policy – denna Integritetspolicy.
1.4. GDPR – Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
1.5. Tjänst – webbplats som drivs av den Personuppgiftsansvarige på adressen http://www.panattonieurope.com/
1.6. Användare – en fysisk person som besöker Webbplatsen eller använder en eller flera tjänster eller funktioner som beskrivs i Policyn.
2. PERSONUPPGIFTSBEHANDLING I SAMBAND MED WEBBPLATSENS ANVÄNDNING
2.1. I samband med Användarens användning av Webbplatsen samlar den Personuppgiftsansvarige in data i den utsträckning som krävs för att tillhandahålla enskilda tjänster som erbjuds, samt information om Användarens aktivitet på Webbplatsen. Nedan beskrivs reglerna och ändamålen för behandlingen av de Personuppgifter som samlas in under Användarens användning av Webbplatsen.
3. ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR PERSONUPPGIFTSBEHANDLING PÅ WEBBPLATSEN
TJÄNSTENS ANVÄNDNING
3.1. Personuppgifter om alla personer som använder Webbplatsen (inklusive IP-adress eller andra identifierare och information som samlas in via cookies eller annan liknande teknik) behandlas av den Personuppgiftsansvarige
3.1.1. för att tillhandahålla elektroniska tjänster i syfte att göra det samlade innehållet på Webbplatsen tillgängligt för Användare, varvid den rättsliga grunden för behandlingen är nödvändigheten att behandla Personuppgifter för att fullgöra avtalet (artikel 6.1b GDPR)
3.1.2. för analytiska och statistiska ändamål, varvid den rättsliga grunden för behandlingen är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR), vilket består i att genomföra analyser av Användarnas aktiviteter, liksom Användarnas inställningar för att förbättra de funktioner som används och de tjänster som tillhandahålls
3.1.3. för att ha möjlighet att fastställa, göra gällande eller försvara rättsliga anspråk, varvid den rättsliga grunden för behandlingen är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR), vilket består i att skydda sina rättigheter.
3.2. Användarens aktivitet på Webbplatsen, inklusive Användarens Personuppgifter, registreras i systemloggar (ett särskilt datorprogram som används för att lagra en kronologisk post som innehåller information om händelser och aktiviteter relaterade till det IT-system som används för att tillhandahålla tjänster från den Personuppgiftsansvarige). Den information som samlas in i loggarna behandlas främst för ändamål som rör tillhandahållande av tjänster. Den Personuppgiftsansvarige behandlar dem också för tekniska och administrativa ändamål i syfte att säkerställa IT-systemets säkerhet och hantera detta system samt för analytiska och statistiska ändamål, varvid den rättsliga grunden för behandlingen är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR).
3.3. Om Användaren publicerar andra personers Personuppgifter på Webbplatsen (inklusive namn, adress, telefonnummer eller e-postadress) får de endast göra det om de inte bryter mot lagen eller kränker dessa personers personliga rättigheter.
KONTAKTFORMULÄR
3.4. Den Personuppgiftsansvarige erbjuder möjligheter att bli kontaktad via elektroniska kontaktformulär. För att använda formuläret krävs att Användaren uppger Personuppgifter som är nödvändiga för att bli kontaktad och svara på förfrågan. Användaren kan också lämna andra uppgifter för att underlätta kontakt eller hantering av förfrågan. Uppgifter markerade som obligatoriska måste anges för att förfrågan ska kunna accepteras och hanteras. Om obligatoriska uppgifter inte uppges kan förfrågan inte behandlas. Det är valfritt att lämna även andra uppgifter.
3.5. Personuppgifter behandlas
3.5.1. för att identifiera avsändaren och hantera avsändarens förfrågan som skickas via det tillhandahållna formuläret, varvid den rättsliga grunden för behandlingen är nödvändigheten att behandla Personuppgifter för att fullgöra avtalet om tillhandahållande av tjänsten (artikel 6.1 b GDPR) och avseende valfria uppgifter är den rättsliga grunden för behandlingen samtycke (artikel 6.1 a GDPR)
3.5.2. för analytiska och statistiska ändamål, varvid den rättsliga grunden för behandling är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR), vilket består i att föra statistik över förfrågningar som lämnas av Användare via Webbplatsen för att förbättra dess funktionalitet.
NYHETSBREV
3.6. Den Personuppgiftsansvarige skickar nyhetsbrev till personer som har angett sin e-postadress för just detta ändamål. För att få nyhetsbrev måste dessa uppgifter anges. Om dessa uppgifter inte uppges kan nyhetsbrevet inte skickas ut.
3.7. Personuppgifter behandlas
3.7.1. för att skicka ut nyhetsbrev, varvid den rättsliga grunden för behandlingen är nödvändigheten att behandla Personuppgifter för att fullgöra avtalet (artikel 6.1 b GDPR)
3.7.2. i samband med att marknadsföringsinnehåll skickas till Användaren som en del av nyhetsbrevet, varvid den rättsliga grunden för behandling, inklusive användning av profilering, är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f i GDPR) i samband med det samtycke som Användaren gett för att få nyhetsbrevet
3.7.3. för analytiska och statistiska ändamål, varvid den rättsliga grunden för behandlingen är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR), vilket består i att genomföra analyser av Användarnas aktivitet på Webbplatsen för att förbättra de funktioner som används
3.7.4. för att ha möjlighet att fastställa, göra gällande eller försvara rättsliga anspråk, varvid den rättsliga grunden för behandlingen är den Personuppgiftsansvariges berättigade intresse (artikel 6.1 f GDPR), vilket består i att skydda sina rättigheter.
DIREKTMARKNADSFÖRING
3.8. Användarens Personuppgifter kan också användas av den Personuppgiftsansvarige för att rikta marknadsföringsinnehåll till Användaren via olika kanaler, till exempel via e-post, MMS/SMS eller telefon. Sådana åtgärder vidtas endast av den Personuppgiftsansvarige om Användaren har gett sitt uttryckliga samtycke, vilket när som helst kan återkallas.
3.9. Den Personuppgiftsansvarige kan i vissa fall även bedriva direktmarknadsföring via traditionell post. Användaren informeras separat om avsikten att genomföra denna typ av marknadsföring. Användaren har rätt att invända mot denna typ av marknadsföring.
4. SOCIALA MEDIER
4.1. Den Personuppgiftsansvarige behandlar Personuppgifter om Användare som besöker den Personuppgiftsansvariges profiler i sociala medier (YouTube, LinkedIn, Vimeo, Xing, Instagram, Facebook och Twitter). Dessa uppgifter behandlas endast i samband med att profilen upprätthålls, bland annat för att informera Användare om den Personuppgiftsansvariges aktivitet och för att marknadsföra olika typer av evenemang, tjänster och produkter. Den rättsliga grunden för den Personuppgiftsansvariges behandling av Personuppgifter för detta ändamål är dess berättigade intresse (artikel 6.1 f i GDPR), vilket består i att marknadsföra sitt eget varumärke.
5. INSTICKSPROGRAM FÖR SOCIALA MEDIER
5.1. Webbplatsen använder insticksprogram från sociala medieplattformar (Linkedin, YouTube, Xing, Instagram, Facebook och Twitter). Användningen av insticksprogram på Webbplatsen resulterar i att få information om Användarens användning av Webbplatsen (även om Användaren inte har en profil på ett visst socialt nätverk) av en viss social medieplattform. Den Personuppgiftsansvarige har ingen kunskap om syftet med och omfattningen av sociala medieplattformar datainsamling. Detaljerad information om detta finns på följande länkar:
Integritetspolicy för Linkedin
Sekretesspolicy för YouTube
6. COOKIES OCH LIKNANDE TEKNIK
6.1. Cookies är små textfiler som installeras på den enhet som Användaren använder för att besöka Webbplatsen. Cookies samlar in information som underlättar användningen av Webbplatsen, till exempel genom att komma ihåg Användarens besök på Webbplatsen och de aktiviteter som Användaren utför där.
SERVICECOOKIES
6.2. Den Personuppgiftsansvarige använder de så kallade servicecookies främst för att förse Användaren med tjänster som tillhandahålls elektroniskt och för att förbättra kvaliteten på dessa tjänster. Den Personuppgiftsansvarige, och andra företag som levererar analytiska och statistiska tjänster till Personuppgiftsansvarige, använder därför cookies genom att lagra information, eller få åtkomst till information som redan finns lagrad, i Användarens enheter (dator, telefon, surfplatta och så vidare). Cookies som används för detta ändamål är bland annat
6.2.1. cookies med data som angetts av Användaren (sessions-ID) under sessionens varaktighet (cookies för användarindata)
6.2.2. autentiseringscookies som används för tjänster som kräver autentisering under sessionens varaktighet (autentiseringscookies)
6.2.3. cookies som används för att säkerställa säkerhet, används till exempel för att upptäcka bedrägerier inom autentiseringsområdet (användarcentrerade säkerhetscookies)
6.2.4. sessionscookies för multimediaspelare under hela sessionen (cookies för sessioner med multimediaspelare)
6.2.5. beständiga cookies som används för att anpassa Användarens gränssnitt under sessionen eller lite längre (cookies för anpassning av användargränssnittet).
7. ANALYS- OCH MARKNADSFÖRINGSVERKTYG SOM ANVÄNDS AV DEN PERSONUPPGIFTSANSVARIGES SAMARBETSPARTNER
7.1. Den Personuppgiftsansvarige och dess samarbetspartner använder olika lösningar och verktyg för analys- och marknadsföringsändamål. Nedan beskrivs grundläggande information om dessa verktyg. Detaljerad information om detta finns i respektive samarbetspartners integritetspolicy.
GOOGLE ANALYTICS OCH LEADFEEDER
7.2. Google Analytics-cookies är filer som används av företaget Google för att analysera hur Användaren använder Webbplatsen och ta fram statistik och rapporter om Webbplatsens funktion. Google använder inte insamlade data för att identifiera Användaren och kombinerar inte denna information för att möjliggöra identifiering. Detaljerad information om omfattningen och principerna för datainsamling i samband med denna tjänst finns här..
7.3. Leadforensics -cookies är filer som används av företaget Leadforensics för att avgöra var Webbplatsens Användare kommer ifrån. Baserat på insamlade data i form av IP-adress, data om besökta sidor, Användarens ursprung och hur länge besöket på Webbplatsen varar fastställer Leadforensics var enheten som används för besöket på Webbplatsen kommer ifrån. Filen lagras i 12 månader från det att den placeras på Användarens enhet. Information om Leadforensics databehandling inom ramen för ovanstående tjänst finns här.
7.4. Leady -cookies är filer som används av företaget Leady.com för att avgöra var Webbplatsens Användare kommer ifrån. Baserat på insamlade data i form av IP-adress, data om besökta sidor, Användarens ursprung och hur länge besöket på Webbplatsen varar fastställer Leady var enheten som används för besöket på Webbplatsen kommer ifrån. Information om Leadys databehandling inom ramen för ovanstående tjänst finns här.
7.5. LeadFeeder-cookies är filer som används av företaget LeadFeeder för att avgöra var Webbplatsens Användare kommer ifrån. Baserat på insamlade data i form av en IP-adress (endast IP-adresser som tilldelats affärsenheter samlas in, medan IP-adresser som tilldelats andra enheter avvisas automatiskt), data om besökta sidor, Användarens ursprung och hur länge besöket på Webbplatsen varar fastställer LeadFeeder var enheten som används för besöket på Webbplatsen kommer ifrån. Filen heter _lfa och lagras i två år från det att den placeras på Användarens enhet.
7.6. Med Google Ads kan annonser visas för personer som har besökt Webbplatsen tidigare. Google Ads är också ett verktyg som gör att effektiviteten i reklamkampanjer som utförs av den Personuppgiftsansvarige kan mätas, vilket gör det möjligt att analysera data såsom sökord eller antalet unika Användare. Information om Googles databehandling inom ramen för ovanstående tjänst finns här.
7.7. Med LinkedIn-annonser kan annonser visas för Webbplatsens Användare samtidigt som exakt riktad reklam möjliggörs utifrån data såsom position och funktion i organisationen, företagets verksamhetsomfattning, utbildning eller Användarens närvaro i webbplatsgrupper. Information om LinkedIns databehandling finns här.
8. HANTERING AV COOKIEINSTÄLLNINGAR
8.1. Användningen av cookies för att samla in data via dem, däribland åtkomst till data som lagras på Användarens enhet, kräver Användarens samtycke. Detta samtycke kan när som helst återkallas.
8.2. Samtycket krävs inte bara för cookies vars användning är nödvändig för att tillhandahålla en telekommunikationstjänst (dataöverföring för att visa innehållet).
8.3. Ett samtycke till användning av cookies kan återkallas via webbläsarinställningarna. Detaljerad information om detta finns på följande länkar:
8.3.1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet- explorer-delete-manage-cookies
8.3.2. Mozilla Firefox: https://support.mozilla.org/sv/kb/aktivera-och-inaktivera-kakor-webbplatser-installningar
8.3.3. Google Chrome:
http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
8.3.4. Opera: https://help.opera.com/en/latest/web-preferences/#cookies
8.3.5. Safari: https://support.apple.com/kb/PH5042?locale=en-GB
8.4. Användaren kan när som helst verifiera statusen för sina aktuella sekretessinställningar för den webbläsare som används med hjälp av de verktyg som finns tillgängliga på följande länkar:
8.4.1. http://www.youronlinechoices.com/pl/twojewybory
8.4.2. http://optout.aboutads.info/?c=2&lang=EN
9. LAGRING AV PERSONUPPGIFTER
9.1. Lagringsperioden för Personuppgifter som behandlas av den Personuppgiftsansvarige beror på vilken typ av tjänst som tillhandahålls och syftet med behandlingen. Som regel behandlas Personuppgifterna så länge tjänsten varar eller under tiden ordern behandlas, tills samtycket återkallas eller en invändning mot personuppgiftsbehandling görs då den rättsliga grunden för personuppgiftsbehandling är den Personuppgiftsansvariges berättigade intresse.
9.2. Personuppgiftsbehandlingsperioden får förlängas om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk och efter den tiden endast om och i den utsträckning som behandlingen krävs enligt lag. Efter behandlingsperiodens utgång raderas eller anonymiseras Personuppgifterna oåterkalleligen.
10. ANVÄNDARENS RÄTTIGHETER
10.1. I den mån Användarens Personuppgifter behandlas på grundval av samtycke kan detta samtycke när som helst återkallas genom att Användaren kontaktar den Personuppgiftsansvarige eller använder de funktioner som finns tillgängliga för detta på Webbplatsen.
10.2. Användaren har rätt att få tillgång till Personuppgifterna, få felaktiga Personuppgifter rättade, få Personuppgifter raderade, begränsa behandlingen av Personuppgifterna, överföra Personuppgifter till annan personuppgiftsansvarig (dataportabilitet) och göra invändningar mot behandlingen av Personuppgifterna samt rätt att inge klagomål hos tillsynsmyndighet som ansvarar för skyddet av personuppgifter (Integritetsskyddsmyndigheten).
10.3. Användaren har rätt att invända mot behandling av Personuppgifterna i marknadsföringssyfte om behandlingen sker i samband med den Personuppgiftsansvariges berättigade intresse och – av skäl som rör Användarens specifika situation – i andra fall där den rättsliga grunden för personuppgiftsbehandling är den Personuppgiftsansvariges berättigade intresse (till exempel i samband med analytiska och statistiska ändamål).
10.4. Mer information om de rättigheterna enligt GDPR finns här.
11. MOTTAGARE AV PERSONUPPGIFTER
11.1. I samband med tillhandahållandet av tjänster kan Personuppgifter komma att lämnas ut till utomstående parter, däribland leverantörer som ansvarar för driften av IT-system, enheter såsom banker och betalningsoperatörer, enheter som tillhandahåller bokföringstjänster, kurirer (i samband med utförandet av en order), marknadsföringsbyråer (inom ramen för marknadsföringstjänster) och enheter med anknytning till den Personuppgiftsansvarige, inklusive bolag inom samma koncern.
11.2. Om Användarens samtycke inhämtats kan Användarens Personuppgifter också göras tillgängliga för andra enheter för deras egna ändamål, inklusive marknadsföringsändamål.
11.3. Den Personuppgiftsansvarige förbehåller sig rätten att dela utvald information om Användaren med behöriga myndigheter eller tredje man som inger en begäran om sådan information grundad på tillämplig rättslig grund och enligt bestämmelserna i tillämplig lag.
12. ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EES
12.1. Skyddsnivån för Personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) skiljer sig från den som föreskrivs i EU-lagstiftningen. Av denna anledning överför den Personuppgiftsansvarige Personuppgifter utanför EES endast när det är nödvändigt och med adekvat skyddsnivå, huvudsakligen genom
12.1.1. samarbete med enheter som behandlar Personuppgifter i länder för vilka ett lämpligt beslut från Europeiska kommissionen har utfärdats om säkerställande av en adekvat skyddsnivå för personuppgifter
12.1.2. användning av standardavtalsklausuler som antagits av Europeiska kommissionen
12.1.3. tillämpning av bindande bolagsregler som godkänts av behörig tillsynsmyndighet
12.1.4. vid överförning av Personuppgifter till USA – samarbete med enheter som säkerställer tillämpningen av Europeiska kommissionens rekommendationer om överföringar av Personuppgifter.
12.2. Den Personuppgiftsansvarige informerar alltid om avsikten att överföra Personuppgifter utanför EES i samband med att Personuppgifterna samlas in.
13. SKYDD FÖR PERSONUPPGIFTER
13.1. Den Personuppgiftsansvarige genomför löpande en riskanalys för att säkerställa att Personuppgifter behandlas på säkert sätt, vilket framförallt säkerställer att endast behöriga personer har tillgång till Personuppgifterna och endast i den utsträckning det är nödvändigt på grundval av de arbetsuppgifter de utför. Den Personuppgiftsansvarige säkerställer att all verksamhet med Personuppgifter registreras och utförs endast av medarbetare och partner som är behöriga.
13.2. Den Personuppgiftsansvarige vidtar alla nödvändiga åtgärder för att säkerställa att dess underleverantörer och andra samarbetsenheter garanterar att lämpliga säkerhetsåtgärder vidtas i varje enskilt fall när de behandlar Personuppgifter för den Personuppgiftsansvariges räkning.
14. KONTAKTUPPGIFTER
14.1. Kontakt med den Personuppgiftsansvarige är möjlig via e-postadressen administracja@panattoni.com eller korrespondensadressen: Panattoni Development Europe sp.z o.o., Plac Europejski 1, 00-844 Warszawa.
14.2. Den Personuppgiftsansvarige har utsett ett dataskyddsombud som kan kontaktas via e-postadressen iod@panattoni.pl i alla frågor som rör behandlingen av personuppgifter.
15. ÄNDRINGAR AV INTEGRITETSPOLICYN
15.1. Policyn verifieras löpande och uppdateras vid behov.
15.2. Den nuvarande versionen av Policyn har antagits och har varit i kraft sedan den 18 oktober 2021.