Polityka prywatności - Webinary Exclusive Networks Poland S.A.

Polityka Prywatności EXCLUSIVE NETWORKS POLAND S.A.
Data ostatniej aktualizacji: 1 stycznia 2021 roku

Niniejsza Polityka Prywatności stanowi element polityki bezpieczeństwa danych osobowych spółki Exclusive Networks Poland S.A. z siedzibą w Krakowie, ul.Zawiła 61, 30–390 Kraków (dalej: ENP). Polityka Prywatności wyjaśnia:

1. Kim jest spółka ENP.
2. Jakie dane osobowe pozyskiwane są przez ENP.
3. Jaki jest cel przetwarzania danych osobowych przez ENP oraz udostępniania ich podmiotom trzecim.
4. Jakie są źródła pozyskania danych osobowych.
5. Sposób zabezpieczenia danych zapobiegający naruszeniu przetwarzania danych.
6. Obowiązki podmiotów powierzających i otrzymujących od ENP dane osobowe osób trzecich.
7. Informację o prawach osób, których dane osobowe ENP przetwarza.

1. Kim jest spółka ENP

ENP jest liderem dystrybucji z wartością dodaną (VAD - Value Added Distribution) w zakresie rozwiązań teleinformatycznych. ENP dostarcza kompleksowe rozwiązania IT, które znajdują zastosowanie we wszystkich sektorach gospodarki. Zgodnie z europejskimi przepisami ENP jest administratorem danych osobowych. Poniżej dane kontaktowe ENP:

Exclusive Networks Poland S.A.
ul. Zawiła 61
30-390 Kraków
tel. 12 25 25 555
fax 12 25 25 500
e-mail: kontakt@exclusive-networks.pl

Aby zapewnić najwyższe standardy zabezpieczenia danych osobowych ENP wyznaczyła Inspektora Ochrony Danych (dalej jako „IOD”), który odpowiada za wdrożenie, nadzór i audyty przestrzegania polityki bezpieczeństwa danych osobowych, oraz zgodność przetwarzania danych osobowych przez ENP zgodnie z przepisami prawa. Poniżej zamieszczamy dane IOD, w celu zapewnienia kontaktu w przypadku jakichkolwiek pytań lub wątpliwości:

Inspektor Ochrony Danych ENP - adres email do kontaktu iod@exclusive-networks.pl

2. Jakie dane osobowe pozyskiwane są przez ENP

Rynek IT w Polsce, na którym ENP prowadzi swoją działalność, jest rynkiem towarów i usług informatycznych, na którym występują poniższe podmioty:

1. Producenci IT – będący zwykle przedsiębiorstwami globalnymi lub polskimi, oferującymi swoje produkty i usługi w wielu krajach
2. Dystrybutorzy IT – będący przedsiębiorcami globalnymi lub lokalnymi
3. Resellerzy i integratorzy – będący zwykle przedsiębiorcami lokalnymi
4. Przedsiębiorstwa doradcze – będące przedsiębiorstwami globalnymi lub lokalnymi
5. Nabywcy produktów (towarów i usług) – będący użytkownikami końcowymi

Relacje pomiędzy ww. wymienionymi podmiotami mogą mieć charakter:

• doradztwa, w tym także projektowania gotowego rozwiązania systemu IT
• dostawy (sprzedaży) sprzętu, oprogramowania lub usługi wg. określonych preferencji potencjalnego nabywcy
• świadczenia usług poszukiwania lub przekazywania wiedzy potencjalnemu nabywcy o oferowanym towarze, np. przez:
i. szkolenia
ii. prezentacje
iii. webinary
vi. wizyty
v.           testy (tzw. Proof of Concept);
• świadczenie usług profesjonalnych, np. przez:
i.            audyt
ii. projektowanie i dobór sprzętu do rozwiązania
         iii. konfigurację
iv. instalację
v. integrację
vi. utrzymanie serwisu
         vii. wynajem
viii. utylizację

Przedmiotem obrotu na rynku IT w Polsce jest standaryzowane oprogramowanie, sprzęt, usługi świadczone przez sprzedającego lub podmioty trzecie działające na jego zlecenie.

Na rynku IT w Polsce występują segmenty rynkowe nabywców (klientów końcowych) klasyfikowane jako:

• instytucjonalni tzw. B2B: tj. organizacje, przedsiębiorstwa i inne instytucje publiczne lub prywatne - reprezentowani w procesie przez osoby fizyczne, będące ich pracownikami lub świadczące na ich rzecz usługi na mocy innych stosunków prawnych np. umowa zlecenie, samozatrudnienie, podwykonawstwo
• prywatni tj. konsumenci tzw. B2C, czyli osoby fizyczne

ENP SA dokonując zakupu bezpośrednio u producentów prowadzi sprzedaż na rynki w obydwu segmentach klientów, wyłącznie za pośrednictwem partnerów handlowych i operatorów telekomunikacyjnych.

W związku z prowadzoną działalnością ENP musi przetwarzać dane ww. podmiotów oraz ich pracowników, a w określonych przypadkach dane takie udostępniać poszczególnym ww. podmiotom. ENP może gromadzić niektóre spośród następujących informacji:

• imię, nazwisko
• nr telefonu
• adres email
• firma
• zajmowane stanowisko
• firma pracodawcy
• NIP
• PESEL
• adres korespondencyjny
• udział w promocjach, szkoleniach organizowanych przez ENP

ENP pozyskuje także dane niestanowiące danych osobowych, takie jak: adres IP urządzenia, z którego korzysta osoba fizyczna, żeby uzyskać dostęp do usług ENP, informacje techniczne - w tym o połączeniach internetowych i/lub sieciowych, identyfikator urządzenia/komunikatora VoIP, dane dotyczące logowania w tym m.in. data i godzina ostatniego logowania.

ENP zbiera także informacje związane z Klientem poprzez pliki cookies, o czym informuje przy pierwszym wyświetleniu strony internetowej ENP.

W wyjątkowych wypadkach zakres przetwarzanych danych może być szerszy – z uwagi na szczególne cele przetwarzania, o których osoba, której dane dotyczą zostanie poinformowana przy okazji zbierania takich danych.

3. Jaki jest cel i podstawa prawna przetwarzania danych osobowych przez ENP oraz komu dane mogą być przekazywane

Dane osobowe przetwarzane przez ENP służą głównie do kontaktów w celu prowadzenia regularnych działań biznesowych, stanowiących przedmiot działalności ENP.

Na regularne działania biznesowe prowadzone przez ENP składają się między innymi:

• przesyłanie oferty handlowej ENP
• wsparcie przedsprzedażne (działania związane z przygotowaniem rozwiązania stosownego do potrzeb użytkownika końcowego)
• kontakt w celu wykonania umowy na dostawę sprzętu lub realizację usługi
• kontakt w celu wsparcia posprzedażowego
• marketing własny
• przetwarzanie wynikające z powszechnie obowiązujących przepisów prawa – w tym podatkowych, celnych
• udostępnianie danych ww. podmiotom trzecim w celu realizacji umów
• dochodzenie i egzekucja roszczeń
• dostarczanie wiedzy technicznej i biznesowej (mailing, webinary, eventy, szkolenia)

Udostępnianie lub powierzenie danych osobowych podmiotom trzecim następuje w celu realizacji zamówień lub wykonania umów, których stroną jest pracodawca osoby lub osoba, której dane dotyczą, lub do podjęcia działań na żądanie w/w przed zawarciem umowy, w tym uzyskania cen specjalnych, wsparcia posprzedażowego, realizacji gwarancji, zapewnienia aktualizacji i odnowień.

Przedstawienie przez ENP konkurencyjnej (zawierającej specjalne rabaty producenta) oferty może wymagać:

A) podania danych osobowych nabywcy (klienta końcowego, ew. jego pracownika) do dostawców ENP SA w celu weryfikacji rzeczywistej potrzeby udzielenia takiego rabatu

B) podania danych osobowych pośrednika (resellera, ew. jego pracownika) do dostawców ENP SA w celu weryfikacji rzeczywistej potrzeby udzielenia takiej obniżki

C) podania danych osobowych pracowników producenta do pośredników (resellerów) lub nabywców (klientów końcowych) ENP SA w celu weryfikacji rzeczywistej potrzeby udzielenia takiej obniżki

Ponadto ENP może być zmuszony - przez obiektywne warunki o charakterze ekonomicznym, prawnym lub technicznym, do udostępnienia lub powierzenia do przetwarzania danych osobowych swoim dostawcom, w celu:

1. uzyskania specjalnego rabatu
2. procesowania zamówienia
3. weryfikacji danych osobowych w systemach kontroli obrotu, tzw. WSK
4. weryfikacji danych osobowych w systemach kontroli obrotu producentów, tzw. Export Control
5. aktywacji produktu lub usługi (np. serwisowej) u producenta
6. realizacji wsparcia posprzedażowego

Dane osobowe mogą być przekazywane do następujących kategorii podmiotów: producenci produktów oferowanych przez ENP, autoryzowani dystrybutorzy tych produktów, zewnętrzne autoryzowane serwisy producentów, magazyny części zamiennych, serwisy pośredniczące w transporcie sprzętu, przewoźnicy profesjonalni, operatorzy pocztowi, spółki z Grupy Exclusive Networks i inne podmioty przetwarzające dane na zlecenie ENP np. dostawcy hostingu, usług IT, obsługi administracyjnej, prawnej, doradczej, marketingowej i PR.

Dane mogą być przekazywane do kontrahentów, podmiotów współpracujących oraz dostawców usług IT znajdujących się poza Europejskim Obszarem Gospodarczym, z zapewnieniem prawnych mechanizmów zabezpieczających (np. modelowych klauzul umownych ochrony danych zatwierdzonych przez Komisję Europejską) na zasadach określonych w art. 44 – 49 RODO.

Ponadto ENP jest zmuszony - przez obiektywne warunki o charakterze technicznym - do przechowywania, pozyskanych danych osobowych, w celu:

1. realizacji usług zdalnej konfiguracji i wsparcia technicznego
2. zdalnej diagnostyki produktu na życzenie nabywcy, w celu weryfikacji jego roszczeń gwarancyjnych, w celu zabezpieczenia przed narażaniem go na zbędne koszty w przypadku zgłaszania niezasadnego roszczenia
3. realizacji usług gwarancyjnych, w tym:

i.            nadanie numeru RMA
        ii. śledzenia i odbioru przesyłki
iii. ew. kontaktu z nadawcą (nabywcą lub pośrednikiem) w celu wyjaśnienia ew. wątpliwości
            iv. nadania przesyłki zwrotnej

Mając na uwadze powyższe, ENP wywodzi uzasadniony interes prawny do przetwarzania danych osobowych zgodnie wymogami RODO, oraz:

1. zobowiązuje się do nierozszerzania przyjętych ww. kryteriów bez uzyskania wcześniejszej zgody właścicieli danych
2. uwzględnia i szanuje prawa właścicieli danych zgodnie zobowiązującymi normami prawnymi, w szczególności w obszarach:

• ochrony danych i ograniczania dostępu do nich wyłącznie dla osób upoważnionych
• przekazywania danych podmiotom trzecim, zwłaszcza poza teren UE
• braku profilowania
• braku przetwarzania danych wrażliwych
• tam, gdzie to jest uzasadnione technicznie i ekonomicznie oraz dozwolone prawnie stosowanie pseudonimizacji
• notyfikacji o pozyskanych danych zgodnie art. 14 pkt 3b RODO

3. przyjmuje związaną z tym odpowiedzialność w tym także dotyczącą ew. wycieku takich danych oraz odpowiedzialności cywilnej i administracyjnej

Jeżeli ENP będzie musiał przetwarzać dane osobowe w jakichkolwiek innych celach - każdorazowo przetwarzanie zostanie poprzedzone uzyskaniem zgody. ENP nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

4. Jakie są źródła pozyskania danych osobowych

ENP może pozyskiwać dane osobowe w następujący sposób:

• zgody bezpośrednie na podstawie zapisu osoby na wydarzenie (szkolenie, webinar, promocja) organizowane przez ENP, przez formularz www (stronę eventową)
• zgody wynikające z zaproszenia wysłanego automatycznie przy dodaniu osoby do systemu CRM funkcjonującego w ENP
• zgody wynikające z zaproszeń wysłanych przez pracownika CRM-a z poziomu karty osoby
• samodzielną rejestrację użytkowników końcowych drogą elektroniczną w systemach ENP, w celu uzyskania informacji o oferowanych przez nią produktach
• samodzielną rejestrację drogą elektroniczną pośredników w systemach ENP, w celu uzyskania informacji o oferowanych przez ENP produktach
• powierzenie danych pracowników partnerów handlowych ENP przekazanych na podstawie umów partnerskich zawierających zapis o zgodzie na przesyłanie informacji o produktach i ofercie handlowej ENP
• powierzenie danych osobowych ENP przez podmioty trzecie (obowiązki podmiotów powierzających ENP dane osobowe osób określa punkt VI poniżej)
• spotkania osobiste, w trakcie których dochodzi do wymiany danych kontaktowych
• wykorzystanie istniejących już informacji zgromadzonych w bazach danych ENP SA
• marketing cyfrowy (TBD)

5. Sposób zabezpieczenia danych zapobiegający naruszeniu przetwarzania danych

Dane osobowe przetwarzane przez ENP przechowywane są na zabezpieczonych serwerach w Polsce. ENP wdrożył odpowiednie środki techniczne oraz organizacyjne w celu ochrony danych osobowych przed ich nieuprawnionym lub bezprawnych przetwarzaniem, w tym utratą, zniszczeniem lub uszkodzeniem. Do środków tych należą m.in.: systemy kontroli dostępu, firewall i programy antywirusowe, zarządzanie ochroną punktów końcowych, skanowanie podatności na zagrożenia, odpowiednie polityki tworzenia kopii bezpieczeństwa.

W przypadku danych osobowych przetwarzanych w formie papierowej, dane przechowywane są w osobnych pomieszczeniach, do których dostęp mają tylko upoważnione osoby, a w przypadku przetwarzania danych w pomieszczeniach do których dostęp ma większa liczba osób, dane przechowywane są w zamykanych szafach, do których klucze posiadają wyłącznie osobowy upoważnione do przetwarzania danych.

Dane osobowe w zależności od celu ich przetwarzania – przechowywane będą tylko tak długo, jak będzie to niezbędne do spełnienia celów określonych w tej Polityce Prywatności. W części przypadków przepisy prawa wymagają dłuższego okresu przechowywania danych osobowych, niż wynika to z umów, czy z ogólnych celów w jakich dane zostały powierzone do przetwarzania np. w celach podatkowych, rozliczeniowych lub w celu spełnienia innych prawnych wymogów oraz obowiązków - w takich przypadkach dane będą przechowywane przez okres wynikający z tych przepisów.

6. Obowiązki podmiotów powierzających ENP dane osobowe osób trzecich

Powierzając, udostępniając do ENP, lub otrzymując od ENP dane osobowe do przetwarzania, podmiot trzeci zobowiązuje się do przestrzegania warunków niniejszej polityki, oraz w zależności od celu w jakim dane osobowe zostają do ENP udostępnione, podmiot ten zobowiązuje się uzyskać wszelkie prawem wymagane zgody podmiotów, których dane dotyczą, w tym - ale nie wyłącznie - na przekazanie tych danych do ENP z prawem udostępnienia tych danych producentom i/lub resellerom w celach wskazanych w niniejszej Polityce Prywatności.

Mając na uwadze fakt, iż w określonych przypadkach ENP może udostępnić dane osobowe podmiotowi trzeciemu, podmiot trzeci zobowiązuje się stosować do poniższych obowiązków, niezależnie od faktu czy występuje jako podmiot powierzający czy jako podmiot, któremu ENP powierzył lub udostępnił dane do przetwarzania.

Z chwilą przekazania do ENP danych osobowych podmiot trzeci potwierdza, iż przyjmuje na siebie i zwolni ENP z jakiejkolwiek odpowiedzialności wynikającej z braku uzyskania przez podmiot trzeci odpowiednich zgód osób, których dane dotyczą, a w przypadku nałożenia na ENP kary administracyjnej lub obowiązku zapłaty odszkodowania, podmiot ten zobowiązuje się na pierwsze wezwanie ENP zapłacić kwotę równą nałożonej karze i/lub odszkodowaniu.

Powierzający, zobowiązuje się w szczególności, ale nie wyłącznie, do:

1. Powierzania danych osobowych do przetwarzania na zasadach określonych w Polityce Prywatności, zgodnie z obowiązkami wynikającymi z RODO w szczególności z art. 28, oraz powiązanych z nim powszechnie obowiązującymi przepisami prawa polskiego
2. Przetwarzania danych wyłącznie w celu realizacji współpracy, przez okres trwania współpracy i ew. zabezpieczania roszczeń z niej wynikających chyba, że okres przechowywania danych wynika z powszechnie obowiązujących przepisów prawa
3. wykorzystania powierzonych mu przez ENP danych osobowych wyłącznie w celach wskazanych w momencie przekazania danych osobowych lub w terminie późniejszym, po uprzedniej akceptacji ze strony ENP
4. zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą
5. Uzyskania wszelkich wymaganych prawem zgód uprawniających do udostępnienia ENP danych osobowych celem dokonania dalszego powierzenia na rzecz następujących podmiotów: autoryzowani dystrybutorzy produktów, producenci sprzętu, zewnętrzne autoryzowane serwisy producenta, magazyny części zamiennych, serwisy pośredniczące w transporcie sprzętu.
W przypadku, gdy dla właściwej realizacji zobowiązań wynikających ze współpracy konieczne będzie dokonanie dalszego powierzenia przez ENP - w tym do państwa trzeciego, podmiot trzeci oświadcza, że ENP może tego dokonać, oraz gwarantuje iż ma prawo w tym celu udostępnić dane osobowe do ENP, i że w zakresie tych danych podmiot trzeci uważany jest za Administratora i wykonuje obowiązki określone w art. 12, 13 i 14 RODO. O ile na ENP ciąży obowiązek informacyjny wynikający z RODO, Strony umawiają się iż obowiązki te będą wykonywane przez podmiot trzeci, i podmiot trzeci ponosi pełną odpowiedzialność wobec ENP za prawidłową realizację tych obowiązków, oraz odpowiada bez ograniczeń za ew. szkodę poniesioną przez ENP z tytułu nieprawidłowego wykonania tych obowiązków
6. Po zakończeniu świadczenia usług związanych z przetwarzaniem danych, podmiot trzeci ma obowiązek usunąć lub zwrócić ENP – zależnie od decyzji ENP – wszelkie dane osobowe, które zostały mu powierzone, jak również usunąć wszelkie ich istniejące kopie, chyba że przetwarzanie będzie niezbędne ze względu na powszechnie obowiązujące przepisy prawa, lub w celach ustalenia, dochodzenia lub zabezpieczenia roszczeń.

7. Informację o prawach osób, których dane osobowe przetwarza ENP

ENP zapewnia realizację następujących praw przysługujących osobom, których dane osobowe są przetwarzane:

1. prawo do informowania o przetwarzaniu danych osobowych
2. prawo dostępu do treści przetwarzanych danych osobowych
3. prawo do sprostowania danych
4. prawo żądania od Administratora usunięcia danych
5. prawo żądania od Administratora ograniczenia przetwarzania danych
7. prawo do przenoszenia danych
8. prawo wniesienia sprzeciwu wobec przetwarzania danych
9. prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej
10. prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie

Szkolenia dla Partnerów

Szkolenia dla Przedsiębiorstw i Instytucji

Specjalizacje

Informacje