POLITYKA PRYWATNOŚCI Vasco Connect

Niniejsza Polityka wyjaśnia, jak Vasco Electronics (“Vasco” lub “Administrator”) przetwarza dane osób lub podmiotów korzystających z Aplikacji Vasco Connect (“Użytkownik”).

Dane osobowe oznaczają wszelkie informacje w formie elektronicznej lub innej, które samodzielnie lub łącznie mogą być wykorzystane do zidentyfikowania osoby fizycznej, lub umożliwiają taką identyfikację.

Część z danych przetwarzanych w Aplikacji nie ma charakteru danych osobowych ze względu na brak możliwości identyfikacji Użytkownika na ich podstawie (dane ogólne). Vasco zbiera dane statystyczne w celu poznania sposobu korzystania przez użytkowników z jej produktów i usług. Dzięki temu możemy ulepszać nasze usługi tak, aby lepiej spełniały wymagania użytkowników.

Terminy pisane wielką literą posiadają znaczenie nadane im w Regulaminie Vasco Connect dostępnym pod linkiem https://vasco-electronics.pl/regulamin-aplikacji-vasco-connect

  1. Dane Administratora i dane kontaktowe oraz dane kontaktowe przedstawiciela Administratora;

    Administratorem danych osobowych jest Spółka Vasco Electronics Góralski Group S.K.A. z siedzibą w Krakowie przy al. 29 listopada 20, 31-401 Kraków, NIP 6772369151, zwaną w dalszej części “Vasco”.

  2. Kategorie danych przetwarzanych w Aplikacji

    Vasco gromadzi dane Użytkowników w tym dane związane z korzystaniem z Aplikacji oraz z Usługami Administratora i usługami podmiotów powiązanych. Jednocześnie Vasco Electronics nie ponosi odpowiedzialności za poprawność lub zgodność z prawem treści danych wprowadzonych w ramach korzystania z Aplikacji. Wspomniane informacje stanowią następujące kategorie danych osobowych:

    1. Informacje dotyczące użytkowania Aplikacji. Dane takie jak: czas dostępu, liczba przypadków uzyskania dostępu, adres IP i informacje o zdarzeniach (takich jak błędy, zawieszenia, ponowne uruchomienia i aktualizacje do nowych wersji) i inne dane diagnostyczne, techniczne, informacje o błędach i użytkowaniu, np. godzina i czas korzystania z Usług.
    2. Dane identyfikacyjne Użytkownika. Aplikacja umożliwia połączenie urządzenia zewnętrznego (słuchawka tłumacząca) z urządzeniem mobilnym użytkownika, za pomocą której użytkownik może komunikować się i wymieniać informację z innymi osobami. W tym zakresie może dojść do przekazania do Vasco danych Użytkownika takich jak imię nazwisko, adres e-mail, pseudonim oraz innych danych osobowych wskazanych w treści komunikacji lub użytych do walidacji przez podmioty zewnętrzne.
    3. Dane zawarte w treści komunikacji. Dane uzyskane w ten sposób w ramach korzystania przez Użytkownika z Aplikacji, mogą zawierać informacje o Użytkowniku oraz o innych osobach trzecich. W przypadku podawania w ten sposób danych osób trzecich Użytkownik oświadcza, że posiada wszelkie zgody tych osób na podanie tych danych, w tym danych osobowych, oraz że spełniła wobec nich obowiązek informacyjny wynikający z powszechnie obowiązujących przepisów prawa (np. RODO).
  3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania

    Aplikacja może wykorzystywać dane osobowe Użytkowników w zależności od kategorii tych danych dla poszczególnych celów opisanych poniżej:

    1. Cel — Obsługa techniczna, procesy analityczne. Dla Kategorii danych osobowych wskazanych w części II pkt 1,2;
      1. zapewnienia wsparcia technicznego;
      2. przesyłania użytkownikowi aktualizacji aplikacji oraz powiadomień o instalacjach oprogramowania;
      3. przeprowadzania audytów wewnętrznych, analiz danych i badań;
      4. analizowanie wydajności operacji biznesowych i dokonywania pomiaru udziału w rynku, a w konsekwencji ulepszania produktów i usług Vasco;
      5. synchronizowania, udostępniania i przechowywania danych przesyłanych lub pobieranych przez Użytkowników oraz danych koniecznych do przeprowadzenia operacji przesyłania, lub pobierania danych;
      6. zbieranie danych analitycznych w celu zwiększania trafności wykonywanych tłumaczeń oraz dostosowania usług do Użytkownika;

      Powyższe dane przetwarzamy w związku z koniecznością wywiązania się ze swoich zobowiązań wobec Użytkowników, w szczególności w celu prawidłowego dostarczenia usługi (art. 6 ust. 1 lit. b RODO), a także z uwagi na fakt, że posiadamy prawnie uzasadnione interesy w zakresie rozwoju i zwiększania bezpieczeństwa naszych usług (art. 6 ust. 1 lit. f RODO).

    2. Cel — Zawarcie umowy. Kategoria danych osobowych wskazanych w części II pkt 2:
      1. zawarcie umowy o świadczenie usług z Użytkownikiem;
      2. obsługa Użytkownika;
      3. Prowadzenie procesów księgowych i prawnych.

      Powyższe dane przetwarzamy w związku z koniecznością wywiązania się ze swoich zobowiązań wobec Użytkowników, w szczególności w celu prawidłowego dostarczenia usługi (art. 6 ust. 1 lit. b RODO), a także z uwagi na fakt, że posiadamy prawnie uzasadnione interesy w zakresie formułowania łączącego nas z Użytkownikiem stosunku prawnego (art. 6 ust. 1 lit. f RODO). Dane w powyższym zakresie mogą być wykorzystywane również za zgodą Użytkownika, który przekazał nam swoje dane do przetwarzania (art. 6 ust. 1 lit. a RODO). Powyższe dane mogą być również przetwarzane w celu zapewnienia przestrzeganie prawa i stosowanie się do procedur prawnych, w tym ochrony interesów Administratora lub Użytkownika, a także dla celów księgowych (art. 6 ust. 1 lit. c RODO).

    3. Cel — Świadczenie Usług — wykonanie tłumaczeń i prowadzenie procesu komunikacji. Kategoria danych osobowych wskazanych w części II pkt 1 - 3:
      1. świadczenie usług administratora danych i/lub podmiotów trzecich, w szczególności możliwość wykonywania tłumaczeń;
      2. dostarczenie wszystkich funkcjonalności Aplikacji;
      3. zapobiegania stratom i oszustwom;
      4. ochrona interesu prawnego Administratora i/lub Użytkownika;
      5. wypełnianie zobowiązań prawnych ciążących na Administratorze danych.

      Powyższe dane przetwarzamy w związku z koniecznością wywiązania się ze swoich zobowiązań wobec Użytkowników, w szczególności w celu prawidłowego dostarczenia usługi (art. 6 ust. 1 lit. b RODO), a także z uwagi na fakt, że posiadamy prawnie uzasadnione interesy w zakresie rozwoju i zwiększania bezpieczeństwa naszych usług (art. 6 ust. 1 lit. f RODO). Dane w powyższym zakresie mogą być wykorzystywane również za zgodą Użytkownika, który przekazał nam swoje dane do przetwarzania (art. 6 ust. 1 lit. a RODO), Powyższe dane mogą być również przetwarzane w celu zapewnienia przestrzegania prawa i stosowania się do procedur prawnych, w tym ochrony interesów Administratora lub Użytkownika (art. 6 ust. 1 lit. c RODO).

    4. Cel — Marketing. Kategoria danych osobowych wskazanych w części II pkt 1-2:
      1. świadczenie usług reklamowych i marketingowych;
      2. prowadzenie działań promocyjnych oraz kampanii rabatowych;
      3. przesyłanie informacji handlowych, ofert, cenników i usług Administratora.

      Powyższe dane przetwarzamy za zgodą Użytkownika, który udostępnił nam swoje dane (art. 6 ust. 1 lit. a RODO). Przetwarzanie danych dla powyższych celów w zakresie wyświetlania może odbywać się również z uwagi prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

  4. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją

    Nie udostępniamy danych osobowych innym podmiotom ani osobom z wyjątkiem przypadków opisanych poniżej:

    1. Udostępnianie za zgodą: po otrzymaniu zgody na udostępnienie danych osobowych Vasco udostępni określonym innym firmom lub kategoriom innych firm informacje, których dotyczy dana zgoda.
    2. Udostępnianie danych osobowych w ramach przepisów obowiązującego prawa: możemy udostępnić informacje w zakresie wymaganym przez obowiązujące przepisy prawa w celach związanych z rozstrzyganiem sporów prawnych lub na żądanie organów administracyjnych i wymiaru sprawiedliwości, zgodnie z obowiązującym prawem.
    3. Udostępnianie danych podmiotom powiązanym: informacje o Użytkownikach mogą być udostępniane podmiotom powiązanym (pracownikom, współpracownikom) wyłącznie w jasno opisanych i zgodnych z prawem celach, zaś udostępnianie takie jest ograniczone do informacji wymaganych w związku z określonymi usługami np. w celu dostarczenia Usług na rzecz Użytkownika.
    4. Udostępnianie partnerom biznesowym: Usługi są dostarczane Użytkownikom pośrednio lub bezpośrednio przez naszych partnerów, za pośrednictwem których świadczona jest część Usług. Vasco może udostępniać dane Użytkowników tego rodzaju partnerom, oni zaś mogą wykorzystywać je w celu wykonania tłumaczeń i dostarczaniu ich Użytkownikom.
    5. Udostępnianie usługodawcom: możemy także udostępniać dane użytkowników firmom, które dostarczają nam usług związanych z bieżącą działalnością spółki. Przykłady takich usługodawców obejmują firmy, doradców, księgowych, prawników, programistów itp.

    Zapewniamy legalność udostępniania danych oraz podpisujemy rygorystyczne umowy o zachowaniu poufności lub klauzule dotyczące przetwarzania danych z firmami, organizacjami oraz osobami, którym udostępniamy dane osobowe, zapewniając przestrzegania przez obie strony postanowień niniejszej Deklaracji oraz przedsięwzięcia stosownych środków zapewniających zachowanie poufności i bezpieczeństwo podczas przetwarzania danych.

    Użytkownik może również sam w toku komunikacji za pośrednictwem Aplikacji udostępnić swoje dane osobowe lub dane osobowe osób trzecich innym podmiotom. W tym zakresie odpowiedzialność Administratora ogranicza się jedynie do procesu przetwarzania tych danych w ramach prowadzonego tłumaczenia. W związku z procesem technologicznym prowadzonych tłumaczeń nie rekomendujemy umieszczania w komunikacji treści mogących zawierać dane osobowe Użytkownika lub innych osób trzecich. W przypadku wprowadzenia takich danych Użytkownik ma świadomość o zakresie i celach ich przetwarzania, a odnośnie danych osób trzecich deklaruje, że posiada wymagana prawem zgodę na ich udostępnienie i dalsze przetwarzanie.

    Aplikacja może zawierać łącza do witryn internetowych, produktów i usług innych firm. Wszystkie łącza do witryn internetowych, produktów i usług innych firm są udostępniane wyłącznie dla wygody użytkowników. Sposób i zasady korzystania z nich należy określić we własnym zakresie. Przed podaniem swoich danych osobowych innym firmom należy przeczytać ich zasady ochrony prywatności.

  5. Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

    Część z naszych dostawców usług (silniki tłumaczące) ma siedzibę poza Europejskim Obszarem Gospodarczym, ale ze względu na rodzaj usług i globalny zakres działania stosują najwyższe światowe standardy. Ze wszystkimi usługodawcami dbamy o legalność udostępniania danych oraz podpisujemy rygorystyczne umowy o zachowaniu poufności lub klauzule dotyczące przetwarzania danych zapewniając przestrzegania odpowiednich standardów przez obie strony umowy. Powyższe dotyczy podmiotów z grup kapitałowych Google, Meta, Rollbar.

  6. Informacja o odpowiednich zabezpieczeniach

    W celu ochrony danych oraz zapobiegania nieautoryzowanemu dostępowi do nich bądź ich ujawnieniu, wykorzystaniu, modyfikacji, uszkodzeniu lub utracie Vasco podejmuje następujące środki:

    1. Podejmujemy uzasadnione i realne środki, by gromadzić tylko możliwie najmniejszą ilość danych osobowych odpowiednich i koniecznych do realizacji celów, w jakich są one przetwarzane. Przechowujemy dane osobowe Użytkowników tylko tak długo, jak to jest konieczne w celach podanych w niniejszej Polityce, o ile wydłużenie okresu przechowywania danych nie jest wymagane bądź dozwolone przez prawo.
    2. Korzystamy z szeregu technologii, takich jak techniki kryptograficzne, w celu zapewnienia poufności danych podczas ich przesyłania. Wdrażamy sprawdzone mechanizmy zabezpieczające w celu ochrony danych oraz serwerów, na których są one przechowywane, przed atakami.
    3. Stosujemy mechanizmy kontroli dostępu w celu zapewnienia, że dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy. Ponadto ograniczamy liczbę upoważnionych pracowników oraz stosujemy w ich przypadku hierarchiczne zarządzanie uprawnieniami w zależności od wymogów stanowiska i szczebla pracownika.
    4. Starannie dobieramy partnerów biznesowych i usługodawców oraz włączamy wymogi dotyczące ochrony danych osobowych do umów handlowych, audytów i działań ewaluacyjnych.
    5. Organizujemy szkolenia, testy i działania informacyjne dotyczące bezpieczeństwa i ochrony prywatności w celu podniesienia świadomości dotyczącej ochrony danych osobowych u naszych pracowników.

    Pomimo wysokiej staranności w zakresie ochrony danych osobowych, żadne środki zabezpieczające nie są doskonałe i żadne produkty, usługi, witryny internetowe, transmisje danych, systemy komputerowe ani połączenia sieciowe nie są stuprocentowo bezpieczne.

  7. Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu.

    Przetwarzamy dane przez okres niezbędny do realizacji usług i korzystania z Aplikacji oraz przez czas potrzebny do zabezpieczenia roszczeń związanych z wykonaniem naszych obowiązków. Dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora, czyli na podstawie art. 6 ust. 1 lit. b) i lit. c) RODO będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:

    1. posprzedażowej obsługi użytkowników (np. obsługi reklamacji) — okres obowiązywania prawa rękojmi lub gwarancji — od 2 do 3 lat w zależności od kraju pochodzenia Użytkownika i obowiązujących bezwzględnie przepisów prawa,
    2. zabezpieczenia lub dochodzenia ewentualnych roszczeń prawnych przysługujących Administratorowi, lub Użytkownikowi (przez okres 3 lat /przedsiębiorcy/ lub 6 lat /konsumenci/ od dnia zakończenia wykonania umowy — do końca roku kalendarzowego),
    3. wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych),
    4. statystycznych i archiwizacyjnych — w zakresie ograniczonym z uwzględnieniem minimalizacji danych.

    Dane osobowe przetwarzane na podstawie uzasadnionego interesu prawnego, czyli na podstawie art. 6 ust. 1 lit. f) RODO będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą, chyba że Administrator będzie w stanie znaleźć zgodne z prawem uzasadnienie tego procesu.

    Dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.

    W celu przejrzystości i rozliczalności tj. w celu udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych Administrator będzie przechowywać dane przez okres, w którym Administrator zobowiązany jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

  8. Dane dotyczące dzieci

    Aplikacja jest przeznaczona dla osób dorosłych. Jeśli dane osobowe dzieci są gromadzone na podstawie zgody osób posiadających władzę rodzicielską, wykorzystujemy lub ujawniamy te informacje wyłącznie w sposób zgodny z przepisami prawa, wyraźnie autoryzowany przez osoby posiadające władzę rodzicielską lub konieczny w celu ochrony praw i wolności dzieci. Osoby posiadające władzę rodzicielską, które chciałyby uzyskać dostęp do danych osobowych swoich dzieci lub osób znajdujących się pod ich opieką prawną, albo zmodyfikować lub usunąć te dane, mogą skontaktować się z nami za pośrednictwem danych kontaktowych podanych w niniejszej Polityce lub na naszej stronie internetowej.

    W razie powzięcia informacji o przetwarzaniu danych osobowych dzieci bez uzyskania zgody osób, które mogą udowodnić posiadanie władzy rodzicielskiej, usuniemy te dane niezwłocznie.

  9. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania, lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych

    Użytkownikowi przysługuje prawo dostępu do treści danych, prawo do żądania sprostowania danych, ich usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych.

    Wniosek o realizację przysługujących tych praw Użytkownik może zgłosić:

    1. na adres email - gdpr@vasco-electronics.com
    2. listownie na adres – al. 29 listopada 20, 31-401 Kraków, Polska

    We wniosku prosimy podać dane, które pozwolą nam jednoznacznie zidentyfikować Panią/Pana.

    Użytkownicy mogą zaktualizować dane osobowe bezpośrednio w Aplikacji, jednak nie wpływa to na legalność przetwarzania danych.

    Istnieją pewne okoliczności, w których Administrator nie jest zobowiązany do zastosowania się do żądania Użytkownika. Administrator powinien usunąć dane zgodnie z żądaniem jedynie w sytuacji, gdy:

    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
    3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
    4. dane osobowe były przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

    Może się okazać, że pomimo zaistnienia przesłanek do usunięcia danych osobowych zgodnie z żądaniem osoby, której dane dotyczą, dalsze przetwarzanie danych w pewnym zakresie będzie niezbędne dla osiągnięcia celów, które uzasadniają odmowę usunięcia danych. Obejmują one przypadki kiedy dane są niezbędne do:

    1. do korzystania z prawa do wolności wypowiedzi i informacji;
    2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) RODO oraz i) i art. 9 ust. 3 RODO;
    4. do ustalenia, dochodzenia lub obrony roszczeń.
  10. Informacje o prawie wniesienia skargi do organu nadzorczego

    W razie uznania, że przetwarzanie danych odbywa się niezgodnie z prawem, Użytkownikowi przysługuje prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych tj. do Prezesa Urzędu Ochrony Danych Osobowych (dane kontaktowe Urzędu dostępne na stronie https://uodo.gov.pl/p/kontakt).

  11. Zmiany Polityki Prywatności

    W celu uaktualnienia informacji zawartych w niniejszej Polityce prywatności oraz jej zgodności z obowiązującymi przepisami prawa niniejsza Polityka prywatności może ulec zmianie. Użytkownik zostanie powiadomiony o każdej zmianie polityki poprzez informację umieszczoną w Aplikacji lub na witrynie internetowej Administratora. W celu zasięgnięcia informacji o sposobie ochrony danych osobowych Administrator rekomenduje Użytkownikom regularne zapoznawanie się z niniejszymi zasadami Polityki Prywatności.