Legal

QNAP SYSTEMS, INC.
POLITYKA PRYWATNOŚCI
(Wersja 2.1)

Revised on July 1st, 2023

 

Zapewnienie prywatności danych osobowych każdego klienta, dostawcy i pracownika ma kluczowe znaczenie dla zdobycia i utrzymania zaufania do firmy QNAP Systems, Inc. (dalej „Firma”, „my”, „nas” itp.). Jako organizacja o zasięgu globalnym dążymy do stosowania spójnych i rygorystycznych zasad oraz procedur w celu zapewnienia wysokiego poziomu ochrony prywatności we wszystkich naszych usługach i obszarach działalności.

Niniejsza polityka prywatności („Polityka”) powstała w celu zapewnienia bezpieczeństwa oraz prywatności danych osobowych użytkownika i wchodzi w życie 25 maja 2018 r. Opisano w niej następujące zagadnienia związane z ochroną prywatności:

1. Typy danych zbieranych od użytkowników
2. Sytuacje, w których zbieramy dane użytkowników
3. Sposoby używania i przetwarzania danych użytkowników
4. Podstawa prawna przetwarzania danych użytkowników
5. Kiedy i komu możemy udostępniać dane użytkowników
6. Okres przechowywania danych użytkowników
7. Kiedy możemy przekazywać dane użytkowników za granicę i do jakich podmiotów
8. Środki bezpieczeństwa stosowane dla ochrony danych użytkowników
9. Prawa użytkownika względem posiadanych przez nas danych
10. Prawa wyboru metod zbierania i przetwarzania przez nas danych użytkownika
11. Osoby kontaktowe i sposób postępowania w celu uzyskania dalszych informacji o swoich danych i przysługujących prawach dostępu do nich

Niniejsza Polityka nie dotyczy zewnętrznych aplikacji, produktów, usług, witryn internetowych ani funkcji społecznościowych, które mogą być dostępne za pośrednictwem linków publikowanych w naszych witrynach internetowych i innych źródłach informacji. Korzystanie z takich linków może się wiązać z gromadzeniem danych użytkownika przez stronę trzecią. Nie mamy kontroli nad takimi witrynami zewnętrznymi ani ich praktykami w zakresie prywatności i nie promujemy ich używania. Przed skorzystaniem z takich usług zewnętrznych warto zapoznać się z ich zasadami prywatności.

Zachowanie prywatności danych użytkowników ma dla nas fundamentalne znaczenie. Nasze produkty i usługi udostępniamy użytkownikom przy założeniu, że wszyscy użytkownicy znają swoje prawa dotyczące prywatności danych.

Niniejsza Polityka jest dostępna w wielu językach i wszystkie wersje językowe są wiążące. W razie rozbieżności między wersją angielską a wersją w innym języku wersja angielska ma pierwszeństwo.

Prosimy o uważne przeczytanie niniejszej Polityki. Wyświetlanie naszej witryny internetowej oraz używanie naszych usług zawierających link do niniejszej Polityki lub ją przywołujących oznacza zaakceptowanie postanowień Polityki przez użytkownika.

Czym są dane osobowe?

Dane osobowe to wszelkie informacje na temat żyjącej osoby, którą da się zidentyfikować. Za dane osobowe uważa się każdą informację, która samodzielnie lub w połączeniu z innymi informacjami posiadanymi przez administratora danych może posłużyć do zidentyfikowania użytkownika. Przetwarzanie danych osobowych użytkownika podlega obowiązującym przepisom ochrony prywatności.

Jaka jest nasza rola w przetwarzaniu danych użytkownika?

W zakresie przetwarzania danych użytkownika jesteśmy administratorem tych danych. Oznacza to, że podejmujemy decyzje dotyczące sposobu i celów przetwarzania danych osobowych użytkownika. Wiemy, że użytkownicy zwracają uwagę na sposoby wykorzystywania i udostępniania ich danych osobowych oraz mamy świadomość pokładanego w nas zaufania, że będziemy te dane przetwarzać ostrożnie i rozsądnie. Aby uzyskać więcej informacji, można się z nami skontaktować w sposób opisany w sekcji „Z kim należy się kontaktować?” niniejszej Polityki.

Kiedy gromadzimy dane osobowe użytkownika?

Niektóre dane użytkownika możemy gromadzić w następujących sytuacjach:

• gdy użytkownik staje się naszym klientem;
• gdy użytkownik zakłada konto w jednej z naszych usług internetowych, loguje się do niej lub korzysta z niej;
• gdy użytkownik korzysta z naszych produktów i usług;
• gdy użytkownik podaje informacje w otrzymanych od nas formularzach i umowach;
• gdy użytkownik wyraża zgodę na udział w prowadzonych przez nas działaniach marketingowych (internetowych i tradycyjnych), takich jak między innymi biuletyny, zapisy na wydarzenia internetowe i lokalne oraz inne informacje i materiały promocyjne;
• gdy użytkownik kontaktuje się z nami przez dowolny z dostępnych kanałów.

Gromadzenie przez nas danych osobowych

Gromadzone przez nas dane osobowe to wszelkie informacje podawane nam przez użytkownika w jakikolwiek sposób, w tym w szczególności podczas zawierania z nami umowy, zakładania konta w naszych systemach, aktualizowania lub dodawania informacji dotyczących konta, wyświetlania naszej witryny internetowej i wypełniania naszych formularzy internetowych.

Użytkownik może zdecydować, że nie będzie nam podawać swoich danych, jednak może to uniemożliwić nam prawidłowe świadczenie mu usług wymagających takich danych. Danych podawanych przez użytkownika używamy do kontaktowania się z nim, reagowania na jego żądania, zarządzania jego kontem, personalizowania oferowanych mu usług, ulepszania naszych produktów i usług oraz personalizowania działań marketingowych. Możemy kontaktować się z użytkownikiem pocztą tradycyjną, pocztą elektroniczną lub telefonicznie. W tych rzadkich i niezbędnych przypadkach będziemy przekazywać wyłącznie komunikaty i informacje dotyczące naszych usług.

• Gromadzone przez nas dane osobowe

  Gdy użytkownik rejestruje się w naszych usługach lub loguje się do nich, możemy gromadzić i przechowywać takie dane użytkownika, jak imię i nazwisko, numer telefonu, adres, adres e-mail, adres IP (Internet Protocol), dane logowania, nazwa konta, i historia działań na koncie.

  Podczas każdej interakcji z użytkownikiem dodatkowo otrzymujemy i gromadzimy pewne rodzaje danych. Na przykład używamy tzw. plików cookie, czyli niepowtarzalnych identyfikatorów zapisywanych na urządzeniu użytkownika, aby umożliwić naszym systemom oferowanie pewnych funkcji i usług spersonalizowanych, takich jak: spersonalizowane reklamy w witrynach zewnętrznych; możliwość zdalnego dostępu przez użytkownika; możliwość odwiedzania naszej witryny bez konieczności ponownego wprowadzania nazwy użytkownika i/lub hasła; weryfikowanie uprawnień użytkownika niezbędnych do realizacji żądanych usług; personalizowanie i ulepszanie obsługi użytkownika; rejestrowanie preferencji użytkownika; dostosowywanie funkcji do potrzeb używanych urządzeń; oraz doskonalenie naszych usług pod względem funkcjonalności i łatwości obsługi. Dzięki temu możemy również lepiej poznawać sposoby korzystania z naszych usług przez użytkowników oraz zbiorczo monitorować obciążenie i sposób kierowania ruchu sieciowego w naszej witrynie internetowej. Używane przez nas pliki cookie to w większości tzw. sesyjne pliki cookie. Pliki cookie nie są szkodliwe dla komputera i nie mogą zawierać wirusów. W większości przeglądarek ustawieniem domyślnym jest akceptowanie plików cookie. Zmieniając ustawienia przeglądarki, użytkownik może nakazać przeglądarce odrzucanie naszych plików cookie lub pytanie użytkownika o zgodę na akceptację każdego pliku cookie. Odrzucenie naszego pliku cookie automatycznie przez przeglądarkę lub ręcznie przez użytkownika może jednak spowodować nieprawidłowe działanie niektórych elementów naszych usług.

  Gdy przeglądarka internetowa użytkownika uzyskuje dostęp do naszej witryny internetowej, naszych reklam lub innych treści udostępnianych przez nas lub w naszym imieniu w innych witrynach, możemy otrzymywać pewne dane dotyczące użytkownika. Do takich danych zaliczają się między innymi: adres IP używany przez komputer do łączenia się z Internetem; identyfikator lub token urządzenia; niepowtarzalny identyfikator; typ urządzenia; identyfikator reklamowy; adres URL strony odsyłającej; informacje o komputerze i połączeniu, w tym o używanym systemie operacyjnym; informacje o urządzeniu; informacje o oprogramowaniu; typ, wersja i język przeglądarki; dane dotyczące reklam; czasy dostępu; historia przeglądania; oraz informacje na temat użytkownika z dziennika serwera WWW. Gdy użytkownik loguje się w naszej witrynie internetowej, nasz serwer automatycznie otrzymuje i zapisuje adres IP przekazany przez przeglądarkę internetową użytkownika. Adres IP użytkownika jest przechowywany w naszych bazach danych rejestracji użytkowników. Używamy adresu IP użytkownika do udostępniania treści optymalnie dostosowanych do regionu geograficznego lub innych cech ustalonych na podstawie adresu IP.

  Jak opisano powyżej, dane konta użytkownika są przechowywane na bieżąco na serwerze w naszych bazach danych rejestracji użytkowników, aby zapewnić natychmiastowy dostęp do danych osobowych użytkownika przy każdej jego wizycie w naszej witrynie.

• Gromadzone przez nas dane nieumożliwiające identyfikacji

  Gromadzimy również dane, które same w sobie nie umożliwiają zidentyfikowania konkretnej osoby. Możemy rejestrować informacje o sposobach korzystania przez użytkownika z naszej witryny internetowej, usług chmurowych, oprogramowania i sprzętu. Przed zapisaniem na naszych serwerach informacje tego typu są anonimizowane. Dane są przez nas agregowane, a następnie używane w celu udostępniania naszym klientom bardziej użytecznych informacji oraz ustalania, które obszary witryny internetowej, produkty i usługi cieszą się największym zainteresowaniem.

Korzystanie z usługi Google Analytics

W naszej witrynie używana jest usługa analizy ruchu WWW Google Analytics udostępniana przez firmę Google, Inc. („Google”). Usługa Google Analytics wykorzystuje pliki cookie lub adresy IP, aby pomagać nam w monitorowaniu i analizowaniu sposobu korzystania przez użytkowników z naszej witryny internetowej i naszych usług. Informacje na temat korzystania przez użytkownika z naszej witryny uzyskane na podstawie plików cookie lub adresów IP są przesyłane do firmy Google i przechowywane na jej serwerach. Firma Google wykorzystuje te informacje w naszym imieniu w celu analizowania sposobu korzystania z witryny przez użytkownika, generowania raportów aktywności w witrynie i udostępniania nam innych usług dotyczących aktywności w witrynie i wykorzystania naszych usług internetowych. Adres IP przekazywany przez przeglądarkę użytkownika dla potrzeb usługi Google Analytics nie będzie kojarzony z żadnymi innymi danymi przechowywanymi przez firmę Google. Użytkownik może odrzucać proponowane pliki cookie poprzez odpowiednią zmianę ustawień przeglądarki, jednak może to uniemożliwić korzystanie z pełnego zakresu funkcji witryny. Użytkownik może całkowicie zrezygnować ze śledzenia przez usługę Google Analytics, pobierając i instalując następujące narzędzie: https://tools.google.com/dlpage/gaoptout?hl=pl.

Korzystanie z usługi Fabric

Używamy narzędzi Fabric udostępnianych w ramach usług Fabric. Informacje uzyskiwane z narzędzi Fabric służą nam do administrowania naszymi usługami i aplikacjami oraz do ich rozwijania i doskonalenia. Możliwości wykorzystywania i udostępniania zbieranych przez narzędzia Fabric informacji o używaniu naszych aplikacji przez użytkownika podlegają warunkom Polityki prywatności Google, dostępnej pod adresem http://www.google.com/policies/privacy/. Więcej informacji na temat gromadzenia i przetwarzania danych przez Google w związku z działaniem narzędzi Fabric można znaleźć na stronie http://www.google.com/policies/privacy/partners/. Domyślnie nasze aplikacje korzystają z wielu aktywnych zestawów narzędzi Fabric. Niektóre zestawy narzędzi Fabric, na przykład „Crashlytics”, są zawsze aktywne, dzięki czemu możemy na bieżąco uzyskiwać informacje o wszelkich problemach z naszymi aplikacjami.

Otrzymywanie informacji opcjonalnych i subskrybowanych

Użytkownik może wybierać, czy i w jaki sposób życzy sobie otrzymywać od nas informacje o charakterze marketingowym. Są to materiały związane z naszymi działaniami marketingowymi, dotyczące rozwiązań produktowych, usług i przydatnych informacji biznesowych.

Użytkownik ma do dyspozycji następujące metody zarządzania swoimi preferencjami:

• wyrażenie zgody na subskrypcję biuletynu poprzez podanie swoich danych w formularzu WWW,
• wyrażenie zgody na otrzymywanie materiałów marketingowych poprzez podanie swoich danych w formularzu WWW,
• anulowanie subskrypcji biuletynu lub rezygnację z otrzymywania materiałów marketingowych poprzez kliknięcie linku podanego u dołu biuletynu lub wiadomości e-mail dotyczącej działań marketingowych.

Aby nie otrzymywać już od nas takich informacji, należy anulować subskrypcję tych wiadomości zgodnie z instrukcjami rezygnacji dostępnymi poprzez link zamieszczany u dołu naszych marketingowych wiadomości e-mail lub zmienić ustawienia swojego konta.

Jak przetwarzamy dane osobowe użytkownika?

Dotrzymujemy wszystkich obowiązków wynikających z obowiązujących przepisów ochrony prywatności: dbamy o aktualność danych osobowych; stosujemy bezpieczne metody przechowywania i niszczenia danych; zbieramy i przechowujemy wyłącznie dane niezbędne do obsłużenia użytkownika; chronimy dane osobowe przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem i ujawnieniem; oraz dbamy o stosowanie odpowiednich środków technicznych zapewniających ochronę danych osobowych.

Przetwarzanie danych osobowych użytkownika obejmuje zautomatyzowane i ręczne procesy gromadzenia, rejestrowania, organizowania, strukturyzowania, przechowywania, modyfikowania, pobierania, używania, przesyłania i upowszechniania danych użytkownika oraz wszelkie metody ich udostępniania, kojarzenia, łączenia, ograniczania i/lub usuwania.

Dane osobowe użytkownika wykorzystujemy w następujących celach:

• projektowania i udostępniania usług i działań oferowanych użytkownikom;
• udostępniania użytkownikom naszych usług;
• informowania użytkowników o ofertach, usługach i produktach dostępnych w trybie online i offline oraz o aktualizacjach;
• dostosowywania, mierzenia i ulepszania naszych usług i działań marketingowych;
• udostępniania produktów i usług zamówionych przez użytkownika w sposób zgodny z opisem podanym przy zbieraniu informacji;
• kontaktowania się z użytkownikiem w celu badania opinii na temat obecnie oferowanych usług i produktów lub potencjalnych nowych usług i produktów, które możemy oferować w przyszłości;
• wysyłania użytkownikowi informacji na temat działań marketingowych oraz organizowania seminariów internetowych w celu informowania użytkownika o aktualnościach, wydarzeniach, nowych produktach, narzędziach i informacjach dla biznesu oraz prowadzonych działaniach;
• udostępniania danych kontaktowych użytkownika podmiotom afiliowanym w obrębie naszej grupy przedsiębiorstw dla potrzeb administracji wewnętrznej, obsługi procesów zaplecza, utrzymywania bezpieczeństwa sieci i zapobiegania oszustwom;
• utrzymywania integralności i bezpieczeństwa naszych systemów informatycznych, których używamy do przechowywania i przetwarzania danych osobowych użytkowników;
• egzekwowania i ochrony naszych zasad lub umowy z użytkownikiem;
• wykrywania i badania naruszeń bezpieczeństwa danych, nielegalnych działań i oszustw.

Jakie są podstawy prawne przetwarzania przez nas danych osobowych użytkownika?

Generalnie podstawą prawną wszelkich rodzajów przetwarzania przez nas danych użytkownika jest zawarcie i wykonywanie naszej umowy z użytkownikiem lub (odpowiednio do sytuacji) działanie w uzasadnionym interesie naszej Firmy lub stron trzecich. Informacje o rodzajach przetwarzania danych użytkownika podano w sekcji „Jak przetwarzamy dane osobowe użytkownika?” niniejszej Polityki.

Dane osobowe dostarczone nam przez użytkownika będziemy gromadzić, przetwarzać i wykorzystywać wyłącznie w celach, o których użytkownik został poinformowany, i nie będziemy ich ujawniać stronom trzecim poza okolicznościami opisanymi w poniższej sekcji „Udostępnianie danych osobowych użytkownika”.

Gdy mowa jest o uzasadnionym interesie naszym lub stron trzecich, przez uzasadniony interes rozumie się między innymi:

• wdrażanie i stosowanie struktury organizacyjnej w skali całej grupy firm oraz udostępnianie informacji w obrębie grupy;
• korzystanie ze swobody wyrazu lub swobody dostępu do informacji, w szczególności w mediach i sztuce;
• zapobieganie oszustwom, niedozwolonemu korzystaniu z systemów informatycznych firmy i praniu pieniędzy;
• prowadzenie systemu zgłaszania nieprawidłowości przez pracowników;
• utrzymywanie bezpieczeństwa fizycznego, informatycznego i sieciowego;
• śledztwa wewnętrzne;
• proponowane fuzje i przejęcia.

Przetwarzanie szczególnych rodzajów danych osobowych

Zgodnie z obowiązującymi przepisami ochrony prywatności obecnie nie gromadzimy ani nie przetwarzamy następujących rodzajów danych użytkownika: pochodzenia rasowego lub etnicznego, poglądów politycznych, wyznania, przynależności do związków zawodowych, informacji o stanie zdrowia, danych genetycznych ani danych biometrycznych. Gdybyśmy musieli takie dane przetwarzać, zawsze wymagałoby to wcześniejszego uzyskania wyraźnej zgody użytkownika.

Konieczność podawania nam danych

Użytkownik nie ma żadnego obowiązku podawać nam swoich danych. Jak zaznaczono poniżej, wybór należy wyłącznie do użytkownika. Należy jednak pamiętać, że bez niezbędnych danych użytkownika możemy nie mieć możliwości wywiązania się ze wszystkich zobowiązań wynikających z umowy o świadczenie usług użytkownikowi lub zadowalającego udostępniania użytkownikowi pełnego zakresu naszych usług. Aby uzyskać więcej informacji na ten temat, można się z nami skontaktować w sposób opisany w sekcji „Z kim należy się kontaktować?” niniejszej Polityki.

Udostępnianie danych osobowych użytkownika

Dane osobowe użytkownika będą traktowane jako informacje ściśle poufne i udostępniane wyłącznie odbiorcom danych należącym do niżej wymienionych kategorii. Dane użytkownika mogą być udostępniane stronom trzecim spoza Firmy wyłącznie za zgodą użytkownika, a użytkownik będzie mieć zapewnioną okazję do wyrażenia sprzeciwu przeciw udostępnianiu przez nas jego danych.

Dane osobowe użytkownika możemy udostępniać następującym podmiotom:

• Podmiotom afiliowanym w ramach naszej globalnej grupy przedsiębiorstw w celu udostępniania użytkownikowi usług, co obejmuje w szczególności utrzymywanie integralności naszych systemów informatycznych i wykrywanie naruszeń ochrony danych, nielegalnych działań i oszustw oraz eliminowanie ich konsekwencji, jak również w innych celach związanych z administracją wewnętrzną.
• Zewnętrznym dostawcom usług, którym zlecamy wykonywanie pracy na naszą rzecz lub w naszym imieniu i którzy mogą w związku z tym mieć dostęp do danych użytkownika w celu wykonywania takich czynności w naszym imieniu i z poszanowaniem warunków podobnych do opisanych w niniejszej Polityce. Zadania wykonywane przez takich dostawców to między innymi przetwarzanie danych, ulepszanie danych klienta i zarządzanie nimi, obsługa klienta, prowadzenie badań charakterystyk lub zadowolenia klientów, wspomaganie działań marketingowych i pomoc techniczna do systemów informacyjnych, a celem wykonywania tych zadań jest wspomaganie nas w świadczeniu, analizowaniu i doskonaleniu naszych usług, takich jak przechowywanie danych, usługi utrzymania, zarządzanie bazami danych i analiza ruchu sieciowego, jak również w wykrywaniu i eliminowaniu naruszeń bezpieczeństwa danych, nielegalnych działań i oszustw.
• Instytucjom rządowym lub powiązanym z rządowymi, sądom i organom ścigania w celu wywiązywania się z naszych obowiązków wynikających z obowiązującego prawa i przepisów, egzekwowania lub ochrony naszych zasad bądź warunków umowy z użytkownikiem oraz odpowiadania na roszczenia lub na potwierdzone żądania dotyczące śledztwa rządowego lub policyjnego, podejrzeń o oszustwo lub innych nielegalnych działań, jeśli śledztwo mogłoby narazić nas, użytkownika lub innych naszych klientów na konsekwencje prawne. W razie zażądania danych użytkownika przez organy ścigania będziemy dążyć do skierowania żądającego organu do użytkownika w celu uzyskania tych danych bezpośrednio od użytkownika i w takim przypadku możemy udostępnić organom ścigania podstawowe dane kontaktowe użytkownika.
• Stronom trzecim zaangażowanym w postępowanie prawne, o ile otrzymamy od nich zobowiązujący nas do tego nakaz sądowy lub żądanie o równoważnej mocy prawnej.

Możemy sugerować użytkownikom możliwość łączenia się z zewnętrznymi aplikacjami lub usługami. Jeśli użytkownik zdecyduje się skorzystać z takiej zewnętrznej aplikacji lub usługi, za jego zgodą możemy pośredniczyć w udostępnieniu jego danych. Nie mamy jednak kontroli nad takimi zewnętrznymi aplikacjami i usługami ani sposobami korzystania przez nie z informacji użytkownika, a używanie takich aplikacji i usług nie podlega naszej Polityce prywatności. Przed skorzystaniem z takich zewnętrznych aplikacji lub usług należy zapoznać się z ich warunkami używania i polityką prywatności.

Większość reklam wysyłanych do przeglądarki internetowej użytkownika pochodzi z naszej firmy. Zezwalamy też jednak innym firmom, tzw. zewnętrznym dostawcom reklam lub sieciom reklamowym, na wyświetlanie reklam w naszej witrynie internetowej. Firmy te mogą również zapisywać pliki cookie na komputerze użytkownika. Jeśli reklamodawca poinstruuje naszą witrynę, aby wyświetlała odwiedzającym reklamy określonego rodzaju, a użytkownik kliknie taką reklamę, reklamodawca lub dostawca reklam może zaliczyć użytkownika do docelowego grona odbiorców tej reklamy. Dane osobowe ujawniane stronom trzecim, w tym reklamodawcom sieciowym, zewnętrznym dostawcom reklam lub innym witrynom internetowym, są chronione zgodnie z polityką prywatności odpowiedniego podmiotu. Polityki prywatności stosowane przez reklamodawców sieciowych i zewnętrznych dostawców reklam nie podlegają niniejszej Polityce, a nasza witryna internetowa nie odpowiada za ich treść.

Dane osobowe użytkownika i informacje o aktywności na jego koncie będziemy wyświetlać na stronie profilu użytkownika i w innych miejscach w naszych portalach usługowych, zawsze zgodnie z preferencjami użytkownika określonymi w ustawieniach konta. Użytkownik może w każdej chwili przeglądać i zmieniać swoje informacje profilowe. Należy dokładnie rozważyć zakres danych ujawnianych na swojej stronie profilu i pożądany poziom anonimowości. Na stronie profilu będziemy też wyświetlać informacje o używanych urządzeniach oraz udostępniać aplikacjom łączącym się z tymi urządzeniami informacje o połączeniach sieciowych tych urządzeń.

Jak długo przechowujemy dane osobowe użytkownika?

Dane osobowe użytkownika przechowujemy nie dłużej, niż jest to uzasadnione i niezbędne do określonego celu przetwarzania tych danych. Jeśli użytkownik zezwoli nam (lub zezwolił w przeszłości) na przetwarzanie swoich danych, będziemy przetwarzać jego dane nie dłużej niż przez okres ważności tej zgody. Niezależnie od powyższego możemy przechowywać dane osobowe użytkownika zgodnie z wymogami obowiązujących praw i przepisów, w celu dostarczania informacji niezbędnych w śledztwach rządowych i sądowych, w celu dochodzenia lub odpierania roszczeń oraz dla potrzeb postępowań cywilnych, karnych lub administracyjnych. Jeśli żaden z powyższych powodów nie wymaga od nas przechowywania danych użytkownika, usuniemy je i zniszczymy w bezpieczny sposób zgodnie z naszą Polityką prywatności.

Prywatność podmiotów danych poniżej 16 roku życia

Nasze produkty i usługi nie są kierowane do osób poniżej 16 roku życia. Nie zajmujemy się świadomym gromadzeniem ani przetwarzaniem danych osobowych osób poniżej 16 roku życia. Osoby poniżej 16 roku życia nie powinny kupować ani używać naszych produktów i usług, a Firma nie ponosi żadnej odpowiedzialności za ewentualne straty lub szkody spowodowane nieautoryzowanym ujawnieniem lub przetwarzaniem danych osobowych takich osób.

Prawa i dane osobowe użytkownika

Jeśli nie wyłączają tego obowiązujące przepisy ochrony prywatności, użytkownik ma następujące prawa do swoich danych osobowych:

• Prawo do zażądania kopii przechowywanych przez nas danych osobowych użytkownika.
• Prawo do zażądania poprawienia wszelkich niezgodnych z prawdą lub nieaktualnych danych osobowych.
• Prawo do zażądania usunięcia danych osobowych użytkownika, jeśli ich przechowywanie przez nas nie jest już niezbędne. Nie mamy obowiązku spełnić takiego żądania, jeśli zachowanie przez nas tych danych jest wymagane przepisami prawa bądź w celu wysuwania, dochodzenia lub odpierania roszczeń prawnych.
• Prawo do wycofania w każdej chwili zgody na przetwarzanie danych, jeśli przetwarzanie odbywa się wyłącznie na podstawie zgody użytkownika. Dotyczy to między innymi rezygnacji z otrzymywania informacji marketingowych.
• Prawo do zażądania od nas przekazania swoich danych i w miarę możliwości przesłania ich bezpośrednio do innego administratora danych, jeśli przetwarzanie odbywa się na podstawie zgody użytkownika lub jest niezbędne w celu realizacji umowy z użytkownikiem (w obu przypadkach dotyczy to przetwarzania danych metodami automatycznymi).
• Prawo do ograniczenia przetwarzania przez nas danych osobowych użytkownika, jeśli w uznaniu użytkownika dane te są niezgodne z prawdą, przetwarzanie odbywa się niezgodnie z prawem lub nie potrzebujemy już przetwarzać tych danych w określonym celu (z wyjątkiem przypadków, gdy nie możemy usunąć danych z powodu zobowiązań natury prawnej lub innej bądź z powodu braku zgody użytkownika na usunięcie).
• Prawo do sprzeciwu przeciwko przetwarzaniu przez nas danych osobowych użytkownika w przypadkach, gdy podstawą prawną przetwarzania jest nasz uzasadniony interes. Żądanie użytkownika zostanie spełnione z wyjątkiem przypadków, gdy mamy do przetwarzania danych uzasadnione podstawy mające pierwszeństwo przed interesem i prawami użytkownika lub gdy dalsze przetwarzanie danych jest niezbędne w celu wysuwania, dochodzenia lub odpierania roszczeń prawnych.
• Prawo do złożenia zażalenia na przetwarzanie przez nas danych użytkownika w odpowiednim urzędzie właściwym dla miejsca zamieszkania użytkownika lub miejsca przetwarzania danych.

Aby skorzystać z przysługujących użytkownikowi praw, należy użyć formularza dostępnego na stronie: www.qnap.com/sarf.

Po otrzymaniu żądania od użytkownika rozpatrzymy je i udzielimy odpowiedzi dotyczącej naszego dalszego postępowania. W pewnych okolicznościach możemy, zgodnie z obowiązującymi przepisami ochrony prywatności, odmówić udostępnienia, modyfikacji, usunięcia, przeniesienia lub ograniczenia przetwarzania danych użytkownika.

Należy pamiętać, że skorzystanie z prawa do usunięcia danych, ograniczenia ich przetwarzania, wyrażenia sprzeciwu przeciwko przetwarzaniu lub wycofania zgody może nam uniemożliwić dalsze świadczenie usług użytkownikowi, jeśli przetwarzanie przedmiotowych danych było niezbędne do świadczenia tych usług.

Przesyłanie, przechowywanie i przetwarzanie danych za granicą

Jak zaznaczono w sekcji „Udostępnianie danych osobowych użytkownika” niniejszej Polityki, jesteśmy firmą o zasięgu globalnym, toteż możemy udostępniać dane użytkownika przedsiębiorstwom afiliowanym lub stronom trzecim. Rodzaje potencjalnych odbiorców danych użytkownika oraz przyczyny udostępniania przez nas danych tym podmiotom opisano w sekcji „Udostępnianie danych osobowych użytkownika”. Podmioty te mogą się znajdować również w innych krajach i systemach prawnych, a w szczególności możemy przesyłać dane osobowe użytkownika poza Europejski Obszar Gospodarczy. W przypadku takiego przesyłania będziemy dbać o ochronę danych osobowych użytkownika, stosując zabezpieczenia wymagane odpowiednimi przepisami ochrony prywatności. W przypadku przesyłania danych do kraju lub regionu, w którym przepisy ochrony prywatności nie są wystarczające do zagwarantowania wymaganego poziomu ochrony, stosujemy rozszerzone środki bezpieczeństwa informatycznego, a nasza współpraca z odbiorcami odbywa się na podstawie Standardowych Klauzul Umownych (SKU) nakładających na odbiorcę danych dodatkowe zobowiązania względem bezpieczeństwa. Oba te środki mają na celu lepszą ochronę danych osobowych użytkownika. Klauzule SKU zaliczają się do „odpowiednich zabezpieczeń”, których stosowanie jest wymagane obowiązującymi przepisami ochrony prywatności, aby umożliwić przesyłanie danych osobowych dotyczących podmiotów danych z Europejskiego Obszaru Gospodarczego do regionów, które nie zostały uznane przez Komisję Europejską za zapewniające wystarczający poziom ochrony danych. Aby otrzymać kopię treści takich klauzul SKU lub zgłosić zapytanie dotyczące transferów danych użytkownika, należy przesłać żądanie w sposób wyszczególniony w sekcji „Z kim należy się kontaktować?” niniejszej Polityki.

Dalsze przetwarzanie

Jeśli będziemy planować używanie danych osobowych użytkownika w nowym celu niepodanym w niniejszej Polityce, przed rozpoczęciem przetwarzania danych w takim celu przedstawimy użytkownikowi nową politykę wyjaśniającą nowy cel przetwarzania. W nowej polityce opiszemy nowy cel i warunki przetwarzania. We wszelkich takich przypadkach ustalimy zgodną z prawem podstawę dalszego przetwarzania i w razie potrzeby będziemy musieli uzyskać pisemną zgodę użytkownika na takie przetwarzanie.

Zabezpieczenia

Stosujemy techniczne środki ochrony danych, aby minimalizować ryzyko niewłaściwego wykorzystania, nieuprawnionego dostępu lub ujawnienia, utraty, kradzieży bądź utraty dostępu. Stosowane przez nas techniki zabezpieczeń to między innymi pseudonimizacja danych, szyfrowanie danych, zapory sieciowe i mechanizmy autoryzacji dostępu do danych. Do bezpieczeństwa danych podchodzimy bardzo poważnie. Z tego względu stosowane metody zabezpieczania danych użytkownika są regularnie sprawdzane i aktualizowane, aby zapewnić skuteczną ochronę przed nadużyciami.

Łączność z serwerami, na których gromadzimy dane użytkownika, jest zwykle szyfrowana z wykorzystaniem modułu szyfrującego przeglądarki internetowej, a serwery mają ważne certyfikaty poświadczone przez uznane instytucje międzynarodowe z dziedziny kryptografii. W razie potrzeby używamy łączności szyfrowanej SSL (Secure Sockets Layer) dla zapewnienia ochrony danych osobowych użytkownika. W przypadku każdorazowego dostępu do danych użytkownika przez Internet stosujemy też dodatkowe, rozbudowane zabezpieczenia wykorzystujące najnowsze osiągnięcia techniczne. Zapory sieciowe chronią przed nieuprawnionym dostępem. Aby chronić dane użytkownika przed odczytaniem lub ujawnieniem stronom trzecim podczas przesyłania, stosowane są różnorodne warstwy szyfrowania i identyfikacji. Ponadto używamy zaawansowanych wewnętrznych metod kodowania danych, aby uniemożliwić ich dekodowanie przez osoby nieupoważnione. Podczas transferu danych generowany jest elektroniczny identyfikator operacji, aby dodatkowo chronić dane.

Dla bezpieczeństwa i poufności dostęp do danych użytkownika jest chroniony identyfikatorami i hasłami. Użytkownik powinien dbać o bezpieczeństwo swojego identyfikatora, hasła i danych osobowych. Nie wolno nikomu ujawniać swoich danych osobowych, a szczególnie hasła. Po zakończeniu korzystania z naszych usług należy zawsze wylogować się z konta. Kończąc korzystanie z komputera dzielonego z innymi osobami (czy to w warunkach publicznych, czy prywatnych), należy zawsze wylogować się z usług i zamknąć wszystkie okna przeglądarki.

W razie podejrzenia naruszenia bezpieczeństwa danych lub w celu uzyskania dodatkowych informacji na temat stosowanych przez nas środków ochrony danych można skontaktować się z nami w sposób opisany w sekcji „Z kim należy się kontaktować?” niniejszej Polityki.

Opcje dostępne dla użytkownika

Użytkownik ma swobodę podejmowania decyzji o zgodzie na gromadzenie i przetwarzanie przez nas jego danych. Gromadzenie i przetwarzanie danych użytkownika nie jest wymagane ustawowo ani warunkami umowy, chociaż (jak już zaznaczono powyżej) nie będziemy mogli świadczyć użytkownikowi niektórych usług, jeśli nie będziemy mieć niezbędnych danych.

W przypadku interakcji z nami za pośrednictwem stron internetowych należy pamiętać, że funkcja pomocy większości przeglądarek zawiera informacje o ustawieniach pozwalających blokować przyjmowanie nowych plików cookie, wyświetlać powiadomienia o otrzymywanych plikach cookie lub całkowicie wyłączyć obsługę plików cookie. W ustawieniach przeglądarki lub w witrynie producenta danego oprogramowania można też wyłączać lub usuwać dane używane przez dodatki do przeglądarki, na przykład pliki cookie oprogramowania Flash.

Użytkownik może zawsze podjąć decyzję o nieudostępnianiu nam swoich danych. Gdy takie dane są nam niezbędne do obsługi żądań użytkownika, będziemy zawsze informować o obowiązujących ograniczeniach.

Jeśli podstawą przetwarzania przez nas danych jest zgoda użytkownika, użytkownik może w każdej chwili wycofać zgodę na przetwarzanie.

Użytkownik może zażądać kopii przechowywanych i przetwarzanych przez nas danych na jego temat.

Użytkownik może uzupełniać i aktualizować podane nam dane.

Użytkownik może zażądać usunięcia swoich danych lub ograniczenia zakresu ich przetwarzania.

Użytkownik może przenieść swoje dane do innego podmiotu na warunkach opisanych powyżej.

Użytkownik może sprzeciwić się przetwarzaniu przez nas jego danych.

Użytkownik może nam przekazywać swoje decyzje i żądania dotyczące wyżej wymienionych operacji przetwarzania danych, korzystając z metod kontaktu podanych w sekcji „Z kim należy się kontaktować?” niniejszej Polityki.

Podsumowując, przetwarzamy dane użytkownika tylko zgodnie z jego decyzjami, z zastrzeżeniem nielicznych wyjątków wynikających z przepisów ochrony prywatności. Jeśli jednak użytkownik zdecyduje się zabronić nam dalszego przetwarzania swoich danych, może to negatywnie wpłynąć na naszą zdolność do realizacji zobowiązań lub świadczenia usług. W takich sytuacjach będziemy zawsze informować o obowiązujących ograniczeniach.

Z kim należy się kontaktować?

W razie pytań dotyczących niniejszej Polityki prywatności, w celu skorzystania z przysługujących praw lub w celu złożenia zażalenia należy przesłać nam swoje żądanie na piśmie opatrzonym datą i własnoręcznym podpisem. Treść żądania należy podać jasno i precyzyjnie w pierwszym zdaniu przesyłanego zapytania. Można się z nami kontaktować w następujący sposób:

pocztą tradycyjną na adres:

QNAP Systems, Inc.

Data Protection Officer

3F, No. 22, Zhongxing Rd., Xizhi Dist., New Taipei City 221, Tajwan

lub

poprzez zalogowanie się na stronie www.qnap.com/sarf

W razie sporu dotyczącego przetwarzania przez nas danych użytkownik może złożyć wniosek o mediację lub inne działanie administracyjne do organu nadzorującego ochronę danych właściwego dla miejsca zamieszkania użytkownika lub miejsca przetwarzania danych. Kliknij tutaj, aby zobaczyć listę lokalnych urzędów ochrony danych w krajach EOG: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.