Polityka prywatności – aplikacja Walterscheid Connected Service

Polityka prywatności – aplikacja Walterscheid Connected Service

Dane osobowe użytkownika (zwane dalej „danymi”) będą przetwarzane w trakcie korzystania z naszej aplikacji. Dane te mogą obejmować na przykład imię i nazwisko, adres, adres e-mail i inne dane osobowe. Przetwarzanie to zasadniczo każdy sposób postępowania z tymi danymi.

Poniżej znajdują się informacje na temat przetwarzania danych w kontekście korzystania z aplikacji Walterscheid GmbH na podstawie przepisów ogólnego rozporządzenia o ochronie danych (RODO) oraz obowiązujących (niemieckich) federalnych i krajowych przepisów o ochronie danych.

Administrator danych

Administratorem danych w rozumieniu przepisów o ochronie danych osobowych jest:

Walterscheid GmbH
Hauptstrasse 150, 53797 Lohmar, Niemcy
Tel: +49 22 46 12 – 30
E-mail: gdpr@walterscheid.com

Cele i podstawy prawne przetwarzania przez nas danych

  1. Rejestracja

Za pomocą naszej aplikacji można się u nas zarejestrować. Wprowadzone tutaj dane będą następnie przechowywane na naszych serwerach i wykorzystywane do realizacji interakcji. Dane te nie będą przekazywane stronom trzecim, jeśli nie będzie to konieczne do wykonania umowy. Podstawą prawną przetwarzania danych jest Art. 6 par. 1 p. 1 b) RODO.

  1. Historia użytkowania

W ramach umowy z użytkownikiem przetwarzamy również dane w celu pokazania użytkownikowi ostatnich zastosowań, które miały już miejsce, oraz przedstawienia odpowiednich sugestii dotyczących dalszych zastosowań, w tym usług partnerów. Podstawą prawną przetwarzania tych danych jest również art. 6 par. 1 ust. 1 lit. b) RODO, ponieważ przetwarzanie jest niezbędne do wykonania umowy zawartej między użytkownikiem a nami.

  1. Kontakt e-mail

W różnych punktach aplikacji można nawiązać kontakt za pośrednictwem podanego adresu e-mail. Przekazane dane osobowe, w szczególności sam adres e-mail, są przechowywane. Dane te nie będą przekazywane osobom trzecim. Dane będą wykorzystywane wyłącznie do przetwarzania zapytania. Podstawą prawną przetwarzania danych jest Art. 6 par. 1 p. 1 f) RODO. Uzasadniony interes w przetwarzaniu danych polega na nawiązaniu kontaktu. Dane są usuwane po ustaniu celu lub zakończeniu komunikacji. Jeśli w trakcie komunikacji przeprowadzany jest proces wyceny, przetwarzane dane zostaną usunięte po upływie okresów przechowywania przewidzianych w tym celu.

  1. Informacje o urządzeniu

Jak opisano powyżej, zbieramy informacje z i o komputerach, telefonach i innych urządzeniach podłączonych do Internetu używanych przez użytkownika, które mają pewną formę integracji z naszymi produktami. Następnie łączymy te informacje z różnych urządzeń używanych przez użytkownika. Na przykład wykorzystujemy informacje zebrane na temat korzystania przez użytkownika z naszych produktów na telefonie w celu lepszej personalizacji treści lub funkcji. Informacje, które otrzymujemy z tych urządzeń, obejmują

– Dane z ustawień urządzenia: Informacje, które użytkownik pozwala nam uzyskać za pośrednictwem włączonych ustawień urządzenia, takich jak dostęp do lokalizacji GPS, Bluetooth, powiadomień push, aparatu lub zdjęć.

Podstawą prawną przetwarzania danych jest Art. 6 par. 1 ust. 1 lit. f) RODO. Uzasadniony interes w przetwarzaniu danych polega na jak najlepszej optymalizacji naszych produktów dla konkretnego użytkownika. Odstępstwem od tego jest zgoda użytkownika na poszczególne funkcje, która stanowi podstawę działań związanych z przetwarzaniem. W przypadku braku zgody na powyższe funkcje użytkownik nie może z nich korzystać w aplikacji.

  1. Informacje oparte na lokalizacji

Używamy informacji opartych na lokalizacji – takich jak bieżąca lokalizacja użytkownika, miejsce zamieszkania, miejsca, które użytkownik lubi odwiedzać oraz firmy i osoby znajdujące się w pobliżu użytkownika – aby dostarczać użytkownikowi i innym osobom nasze produkty oraz je ulepszać. Pozwala to również na jeszcze wygodniejsze korzystanie z naszej aplikacji i produktów. Informacje oparte na lokalizacji mogą być oparte na takich elementach jak dokładna lokalizacja urządzenia (jeśli użytkownik zezwolił nam na jej gromadzenie) i adresy IP. Użytkownik musi wcześniej wyrazić zgodę na tę funkcję. Podstawą prawną jest zgoda użytkownika zgodnie z Art. 6 par. 1 ust. 1 lit. a) RODO.

  1. Kamera

Aby pobrać kod QR, wymagany jest dostęp do aparatu i/lub biblioteki zdjęć. Oprócz skanowania kodu QR, użytkownik może również robić własne zdjęcia, na przykład wału przegubowego lub maszyn. Obrazy mogą być używane między innymi jako miniatury/obrazy produktów lub maszyn. Aby móc korzystać z tej funkcji, użytkownik musi najpierw uzyskać do niej dostęp. Bez zgody zgodnie z Art. 6 par. 1 p. 1 a) RODO, funkcja nie może być używana.

  1. Bluetooth

Funkcja Bluetooth w naszej aplikacji może być wykorzystywana na przykład do określenia cyklu konserwacji sprzężonego i zapisanego cyfrowo wału przegubowego poprzez pomiar godzin pracy. Funkcja ta może być używana wyłącznie za zgodą użytkownika zgodnie z art. 6 par. 1 p. 1 a) RODO. Bez zgody nie można korzystać z tej funkcji.

  1. Bezpieczeństwo IT

Wreszcie, przetwarzamy również dane w interesie użytkownika i naszym, aby zapewnić integralność, poufność i dostępność systemów przetwarzania danych, tj. w szczególności bezpieczeństwo i dostępność danych użytkownika w Walterscheid GmbH. Korzystanie z naszej aplikacji nie jest możliwe bez przetwarzania danych w tym celu. Podstawą prawną przetwarzania tych danych jest Art. 6 par. 1 ust. 1 lit. f) RODO; naszym uzasadnionym interesem jest utrzymanie i bezpieczne świadczenie naszych usług.

  1. Powiadomienia push

Użytkownik będzie otrzymywać od nas powiadomienia push z aplikacji, jeśli aktywował tę funkcję w ustawieniach. Funkcja ta może być realizowana wyłącznie za zgodą użytkownika zgodnie z art. 6 par. 1 p. 1 a) RODO. Bez zgody nie można korzystać z tej funkcji.

Przekazywanie danych poza granice UE

W niektórych przypadkach przekazujemy dane osobowe do kraju trzeciego spoza UE/EOG. W każdym przypadku zapewniliśmy odpowiedni poziom prywatności danych.

Odbiorca danych

Przekazujemy lub otrzymujemy dane wyłącznie od odbiorców wybranych przez użytkownika za pośrednictwem bezpiecznego połączenia na podstawie naszej umowy z użytkownikiem lub na podstawie jego zgody.

Aby móc oferować wszystkie usługi Walterscheid GmbH, korzystamy również z usług wybranych usługodawców, którzy przetwarzają dane w naszym imieniu i na naszą rzecz. Przekazujemy dane wyłącznie starannie wybranym przez nas usługodawcom, którym udzieliliśmy pisemnego zlecenia w ramach prawnie dozwolonego przetwarzania danych. Otrzymują oni tylko te dane, które są niezbędne do realizacji usługi. Przekazujemy Twoje dane usługodawcom, którzy wspierają nas w obsłudze naszych stron internetowych (np. hosting, analiza stron internetowych) i związanych z tym procesów w ramach przetwarzania danych zgodnie z art. 28 RODO.

Ponadto spółki powiązane z nami zgodnie z § 15 niemieckiej ustawy o spółkach akcyjnych (Aktiengesetz – AktG), takie jak m.in.

Comer Industries Components Srl
Industriezone Ost 1
39035 Monguelfo-Tesido BZ
Włochy

mogą uzyskać dostęp do danych osobowych użytkownika. Są one objęte klauzulą poufności.

 Okres przechowywania danych

Przechowujemy dane użytkownika przez okres istnienia jego konta w Walterscheid GmbH. Użytkownik może jednak w dowolnym momencie anulować lub zablokować swoje konto. Wówczas usuniemy dane użytkownika, chyba że będziemy prawnie zobowiązani do ich dalszego przechowywania. W zakresie, w jakim dane są nadal wymagane do przetwarzania zaległych transakcji, usunięcie nastąpi najwcześniej po przetworzeniu tych transakcji.

Korzystanie z plików cookie

Aplikacja wykorzystuje pliki cookie. Pliki cookie to małe pliki tekstowe, które są przechowywane na urządzeniu końcowym użytkownika za pośrednictwem przeglądarki i umożliwiają rozpoznanie podczas kolejnej wizyty. Odbywa się to za pomocą identyfikatora pliku cookie, jednoznacznie identyfikowalnego numeru używanego przez wiele plików cookie.

Korzystanie z plików cookie umożliwia bardziej przyjazne dla użytkownika korzystanie z naszej aplikacji. Jeśli jednak użytkownik nie wyraża zgody na korzystanie z plików cookie lub wyłączył je w przeglądarce, funkcjonalność aplikacji może być ograniczona.

Różne wtyczki w tej aplikacji używają plików cookie. Informacje o tym, jak uniemożliwić poszczególnym wtyczkom korzystanie z plików cookie, można znaleźć w opisach poszczególnych wtyczek w niniejszym oświadczeniu.

Korzystanie z uwierzytelniania przez Facebook lub Google

Korzystanie z przycisku logowania Facebook lub Google w naszej aplikacji umożliwia zalogowanie się lub zarejestrowanie w naszych usługach przy użyciu danych użytkownika od tych dostawców. Dostawcami są Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”) i Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”).

Tylko jeśli użytkownik wyrazi wyraźną zgodę zgodnie z art. 6 ust. 1 lit. a RODO. 6 (1) lit. a RODO przed procesem rejestracji w oparciu o odpowiednie powiadomienie o wymianie danych z Facebookiem lub Google, otrzymamy informacje przechowywane w profilu użytkownika, w zależności od ustawień ochrony danych dokonanych osobiście przez użytkownika. Informacje te mogą obejmować identyfikator użytkownika, imię i nazwisko, adres, adres e-mail, numer telefonu, zdjęcie profilowe. Użytkownik może w dowolnym momencie wycofać swoją zgodę na część danych, która nie jest niezbędna dla konta, w ustawieniach użytkownika. Przetwarzanie odbywa się tak długo, jak długo dostępna jest odpowiednia zgoda. Wycofanie zgody nie ma wpływu na zgodność z prawem już przeprowadzonych operacji przetwarzania danych.

W przypadku uwierzytelniania za pomocą danych logowania Google i Facebook nie wysyłamy do nich bezpośrednio żadnych danych. Nie możemy jednak wykluczyć, że dostawcy mogą przetwarzać dane pochodzące z logowania w naszej aplikacji. Cel i zakres gromadzenia danych oraz dalszego przetwarzania i wykorzystywania danych przez Facebooka i Google, a także prawa użytkownika w tym zakresie i opcje ustawień w celu ochrony prywatności można znaleźć w ich politykach prywatności (Facebook: https://www.facebook.com/about/privacy/previous, Google: https://policies.google.com/privacy?hl=en&gl=de).

Dane osobowe użytkowników z UE pozostają w centrach danych na terenie UE. Jednak dostęp do danych przez amerykańskie organy bezpieczeństwa nie jest całkowicie wykluczony. Podstawą przetwarzania danych w tym przypadku jest umowa o ochronie danych między UE a USA „Data Privacy Framework”, która umożliwia zgodne z prawem przekazywanie danych osobowych do kraju trzeciego zgodnie z przepisami UE dotyczącymi ochrony danych (por. art. 45 RODO). Aby dowiedzieć się więcej o „Data Privacy Framework” (DPF) i wyświetlić listę firm, które uzyskały już certyfikat DPF, odwiedź stronę https://www.dataprivacyframework.gov/.

Przetwarzanie danych poprzez zaimplementowane wtyczki

  1. Google Analytics dla Firebase

Korzystamy z platformy deweloperskiej Google Firebase oraz powiązanych funkcji i usług Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google”). Google Firebase to platforma dla deweloperów aplikacji na urządzenia mobilne i strony internetowe. Google Firebase oferuje różnorodne funkcje, które zostały przedstawione na następującej stronie przeglądowej: https://firebase.google.com/products/.

Funkcje te obejmują między innymi przechowywanie danych osobowych użytkowników, takich jak treści utworzone przez nich lub informacje dotyczące ich interakcji na stronie internetowej. Google Firebase oferuje również interfejsy umożliwiające interakcję między użytkownikami witryny a innymi usługami. Ocena interakcji użytkowników odbywa się za pomocą usługi analitycznej Firebase Analytics. Usługa ta pomaga nam rejestrować interakcje naszych użytkowników.

Informacje przetwarzane przez Google Firebase mogą być wykorzystywane w połączeniu z innymi usługami Google, takimi jak Google Analytics i Google Marketing Services. Aby uzyskać więcej informacji na temat wykorzystywania danych przez Google do celów marketingowych, użytkownicy mogą odwiedzić stronę przeglądową: https://www.google.com/policies/technologies/ads, polityka prywatności Google jest dostępna pod adresem https://www.google.com/policies/privacy.

Podstawą prawną wykorzystania danych jest art. 6 par. 1 ust. 1 lit. f) RODO. Przetwarzanie danych poprzez zaimplementowane wtyczki

  1. Google Analytics dla Firebase

Jeśli użytkownicy chcą sprzeciwić się reklamom opartym na zainteresowaniach przez usługi marketingowe Google, mogą skorzystać z ustawień i opcji rezygnacji udostępnionych przez Google: http://www.google.com/ads/preferences.

W miarę możliwości Google Firebase korzysta z serwerów zlokalizowanych w UE dla tych usług. Nie można jednak wykluczyć, że dane będą również przesyłane do USA. Google, Inc. poświadcza zgodność z zasadami Data Privacy Framework, a tym samym zapewnia odpowiedni poziom ochrony przetwarzania danych. Więcej informacji na temat Google Firebase i prywatności można znaleźć na stronie https://firebase.google.com/support/privacy/.

YouTube

Po kliknięciu obrazu podglądu użytkownik opuszcza naszą witrynę i zostaje przekierowany na stronę www.youtube-nocookie.com. Pomimo integracji przyjaznej dla ochrony danych, YouTube może używać plików cookie. Prosimy o zapoznanie się z polityką prywatności YouTube lub Google.

Facebook SDK

W naszej aplikacji korzystamy z Facebook Software Development Kit (DSK) obsługiwanego przez Meta Platforms, Inc. („Meta”), 1 Meta Way, Menlo Park, California 94025-1453, USA; Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Har-bour, Dublin 2, Ireland Inc.

Przetwarzane dane

Automatycznie rejestrowane zdarzenia: Niektóre zdarzenia są automatycznie rejestrowane i zapisywane w aplikacji na potrzeby Facebook Analytics.

Wydarzenie Szczegóły
Instalacja aplikacji Instalacja aplikacji Przy pierwszej aktywacji aplikacji lub przy pierwszym uruchomieniu aplikacji na określonym urządzeniu.
Uruchamianie aplikacji Po uruchomieniu aplikacji zestaw SDK Facebooka jest inicjowany, a zdarzenie jest rejestrowane. Jeśli jednak inne zdarzenie wystąpi po raz drugi w ciągu 60 sekund od pierwszego uruchomienia, to drugie zdarzenie nie zostanie zarejestrowane.
Zakup wewnętrzny w aplikacji Jeśli dokonano zakupu, który został przetworzony za pośrednictwem Apple App Store lub Google Play.
Raport o awarii dla zestawu SDK Facebooka

(Tylko do użytku na Facebooku.)

Jeśli aplikacja uległa awarii z powodu SDK Facebooka, raport o awarii jest automatycznie tworzony i wysyłany do Facebooka po ponownym uruchomieniu aplikacji. Raport ten nie zawiera żadnych danych osobowych użytkownika i pomaga Facebookowi zapewnić jakość i stabilność SDK.

Facebook SDK pomaga nam zmaksymalizować sukces naszych kampanii reklamowych dla aplikacji mobilnych za pośrednictwem Facebooka. Jednym z przykładów jest ukierunkowane unikanie reklam aplikacji na urządzeniach, na których jest ona już zainstalowana. Ponadto Facebook SDK umożliwia szczegółową analizę instalacji naszej aplikacji i sukcesu naszych kampanii internetowych.

Korzystając z Facebook SDK, możemy również bardziej szczegółowo zbadać indywidualne działania użytkownika w aplikacji. Dzięki temu możemy precyzyjniej zdefiniować grupę docelową kampanii reklamowych i lepiej ją zrozumieć.

 Do Facebooka przesyłane są wyłącznie dane pseudonimizowane. Pseudonim używany w tym przypadku to identyfikator reklamowy dostarczony przez system operacyjny urządzenia końcowego (nazwa może się różnić w zależności od systemu operacyjnego). Identyfikator aplikacji może zostać odtworzony przez użytkownika po ponownym zainstalowaniu aplikacji.

Celem gromadzenia i wykorzystywania tych danych jest analiza naszej grupy docelowej oraz optymalizacja kampanii reklamowych i informacji o produktach. Podstawą prawną jest nasz uzasadniony interes (art. 6 ust. 1 pkt 1 lit. f) RODO).

Więcej informacji na temat gromadzenia danych można znaleźć tutaj: https://www.facebook.com/about/privacy/

Meta jest uczestnikiem Ram Prywatności Danych UE-USA (DPF). Przekazywanie danych do spółki dominującej w USA opiera się na DPF. Szczegóły można znaleźć tutaj: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Korzystanie z funkcji „Partner serwisowy”

Korzystając z funkcji „Partner serwisowy”, należy zwrócić uwagę na oświadczenia partnera serwisowego dotyczące ochrony danych. Przetwarzanie danych opiera się na stosunku umownym z partnerem serwisowym. Można tam również uzyskać informacje na temat swoich praw, celu i legalności przetwarzania danych.

Bezpieczeństwo danych

Wszystkie dane przechowywane przez nas lub podmioty przetwarzające dane są chronione przed nieuprawnionym dostępem, utratą i modyfikacją przy użyciu aktualnych standardów bezpieczeństwa. W tym celu stosowane są szeroko zakrojone techniczne i organizacyjne środki bezpieczeństwa o standardzie co najmniej spełniającym wymogi prawne.

Prawa użytkownika i sposoby składania skarg

Użytkownik ma następujące prawa w odniesieniu do dotyczących go danych:

– Prawo do informacji: Użytkownik ma prawo do uzyskania od administratora danych informacji o swoich danych osobowych przechowywanych w celu ich przetwarzania. Użytkownik może skorzystać z tego prawa do informacji w dowolnym momencie i bezpłatnie.

– Prawo do sprostowania lub usunięcia danych: Użytkownik ma prawo do uzyskania od administratora danych sprostowania lub uzupełnienia dotyczących go danych osobowych bez zbędnej zwłoki. Ponadto użytkownik może mieć prawo do żądania od administratora danych usunięcia swoich danych osobowych.

– Prawo do ograniczenia przetwarzania: Użytkownik może mieć prawo do żądania od administratora danych ograniczenia przetwarzania jego danych osobowych.

– Prawo do cofnięcia zgody: Użytkownik może w dowolnym momencie cofnąć zgodę na przetwarzanie jego danych osobowych przez administratora danych

– Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania danych osobowych dostarczonych w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie. Ponadto użytkownik może zażądać przekazania swoich danych osobowych innemu administratorowi danych.

Użytkownik może skorzystać z któregokolwiek z tych praw, kontaktując się z nami pod adresem gdpr@walterscheid.com.

– Użytkownik ma również prawo do złożenia skargi do organu nadzorującego ochronę danych osobowych w związku z przetwarzaniem przez nas jego danych osobowych.