INFORMACJA DOTYCZĄCA PRYWATNOŚCI DANYCH

QNAP Systems, Inc.

Zapewnienie prywatności danych osobowych każdego klienta, dostawcy i pracownika ma kluczowe znaczenie dla zdobycia i utrzymania zaufania do firmy QNAP Systems, Inc. (dalej „Firma”, „my”, „nas” itp.). Jako organizacja o zasięgu globalnym dążymy do stosowania spójnych i rygorystycznych zasad i procedur w celu zapewnienia wysokiego poziomu ochrony prywatności we wszystkich naszych usługach i obszarach działalności.

Niniejsza Informacja nie dotyczy zewnętrznych aplikacji, produktów, usług, witryn internetowych ani funkcji społecznościowych, które mogą być dostępne za pośrednictwem linków publikowanych w naszych witrynach internetowych i innych źródłach informacji. Korzystanie z takich linków może się wiązać z gromadzeniem danych użytkownika przez stronę trzecią. Nie mamy kontroli nad takimi witrynami zewnętrznymi ani ich praktykami w zakresie prywatności i nie promujemy ich używania. Przed skorzystaniem z takich usług zewnętrznych warto zapoznać się z ich zasadami prywatności.

Zachowanie prywatności danych użytkowników ma dla nas fundamentalne znaczenie. Nasze produkty i usługi udostępniamy użytkownikom przy założeniu, że wszyscy użytkownicy znają swoje prawa dotyczące prywatności danych.

Niniejsza Informacja jest dostępna w wielu językach i wszystkie wersje językowe są wiążące. W razie rozbieżności między wersją angielską a wersją w innym języku wersja angielska ma pierwszeństwo.

Prosimy o uważne przeczytanie niniejszej Informacji. Wyświetlanie naszej witryny internetowej oraz używanie naszych usług zawierających link do niniejszej Informacji lub ją przywołujących oznacza zaakceptowanie przez użytkownika warunków podanych w niniejszej Informacji.

Czym są dane osobowe?

Dane osobowe to wszelkie informacje na temat żyjącej osoby, którą da się zidentyfikować. Za dane osobowe uważa się każdą informację, która samodzielnie lub w połączeniu z innymi informacjami posiadanymi przez administratora danych może posłużyć do zidentyfikowania użytkownika. Przetwarzanie danych osobowych użytkownika podlega obowiązującym przepisom ochrony prywatności.

Jaka jest nasza rola w przetwarzaniu danych użytkownika?

W zakresie przetwarzania danych użytkownika jesteśmy administratorem tych danych. Oznacza to, że podejmujemy decyzje dotyczące sposobu i celów przetwarzania danych osobowych użytkownika. Wiemy, że użytkownicy zwracają uwagę na sposoby wykorzystywania i udostępniania ich danych osobowych oraz mamy świadomość pokładanego w nas zaufania, że będziemy te dane przetwarzać ostrożnie i rozsądnie. Aby uzyskać więcej informacji, można się z nami skontaktować w sposób opisany w sekcji „Z kim należy się kontaktować?” niniejszej Informacji.

Kiedy gromadzimy dane osobowe użytkownika?

Niektóre dane użytkownika możemy gromadzić w następujących sytuacjach:

• gdy użytkownik staje się naszym klientem;
• gdy użytkownik zakłada konto w jednej z naszych usług internetowych, loguje się do niej lub korzysta z niej;
• gdy użytkownik korzysta z naszych produktów i usług;
• gdy użytkownik podaje informacje w otrzymanych od nas formularzach i umowach;
• gdy użytkownik wyraża zgodę na udział w prowadzonych przez nas działaniach marketingowych (internetowych i tradycyjnych), takich jak między innymi biuletyny, zapisy na wydarzenia internetowe i lokalne oraz inne informacje i materiały promocyjne;
• gdy użytkownik kontaktuje się z nami przez dowolny z dostępnych kanałów.

Gromadzenie przez nas danych osobowych

Gromadzone przez nas dane osobowe to wszelkie informacje podawane nam przez użytkownika w jakikolwiek sposób, w tym w szczególności podczas zawierania z nami umowy, zakładania konta w naszych systemach, aktualizowania lub dodawania informacji dotyczących konta, wyświetlania naszej witryny internetowej i wypełniania naszych formularzy internetowych.

Użytkownik może zdecydować, że nie będzie nam podawać swoich danych, jednak może to uniemożliwić nam prawidłowe świadczenie mu usług wymagających takich danych. Danych podawanych przez użytkownika używamy do kontaktowania się z nim, reagowania na jego żądania, zarządzania jego kontem, personalizowania oferowanych mu usług, ulepszania naszych produktów i usług oraz personalizowania działań marketingowych. Możemy kontaktować się z użytkownikiem pocztą tradycyjną, pocztą elektroniczną lub telefonicznie. W tych rzadkich i niezbędnych przypadkach będziemy przekazywać wyłącznie komunikaty i informacje dotyczące naszych usług.

• Gromadzone przez nas dane osobowe

  • Gdy użytkownik tworzy konto QNAP ID, możemy gromadzić jego imię i nazwisko, adres e-mail, numer telefonu, adres IP (Internet Protocol) i zdjęcie profilowe.
  • Gdy użytkownik łączy swoje konto QNAP ID ze swoimi kontami w usługach chmurowych, możemy gromadzić informacje na temat jego kont.
  • Gdy użytkownik loguje się na konto QNAP ID z produktów QNAP, aplikacji mobilnych i komputerowych lub przeglądarek internetowych, możemy gromadzić konfiguracje sprzętu i oprogramowania nawiązującego połączenia oraz adres IP.
  • Gdy użytkownik kupuje od nas licencję, możemy gromadzić jego informacje rozliczeniowe.
  • Gdy użytkownik instaluje licencję na produkcie QNAP, możemy gromadzić informacje identyfikacyjne sprzętu tego produktu QNAP.
  • Gdy użytkownik korzysta z poleceń głosowych AfoBot, jego głos jest przesyłany na nasze serwery w celu konwersji na tekst i uruchamiania poleceń.
  • Podczas podłączania rozwiązań QNAP do naszych usług chmurowych, takich jak narzędzia zdalnego dostępu myQNAPcloud, AMIZ Cloud, czy rozmowy wideo AfoBot, Twój ruch sieciowy może być przekierowany przez nasze serwery w określonych przypadkach, a informacje takie jak nazwa hosta, nazwa urządzenia, adres MAC będą rejestrowane na potrzeby wykorzystywanych usług.
  • Gdy użytkownik korzysta z naszych serwerów, dla bezpieczeństwa i wygody dostępu użytkownika do informacji możemy przechowywać dane o działaniach użytkownika, takie jak historia rejestracji produktów QNAP, aktywacji licencji lub wideorozmów.
  • Gdy użytkownik kontaktuje się z nami, przesyła zgłoszenie pomocy technicznej lub bierze udział w ankiecie, możemy gromadzić jego dane kontaktowe, zapisy komunikacji i informacje niezbędne do obsługi zgłoszenia lub przeprowadzenia ankiety.

  Podczas każdej interakcji z użytkownikiem dodatkowo otrzymujemy i gromadzimy pewne rodzaje danych. Na przykład używamy tzw. plików cookie, czyli niepowtarzalnych identyfikatorów zapisywanych na urządzeniu użytkownika, aby umożliwić naszym systemom oferowanie pewnych funkcji i usług spersonalizowanych, takich jak: spersonalizowane reklamy w witrynach zewnętrznych; możliwość zdalnego dostępu przez użytkownika; możliwość odwiedzania naszej witryny bez konieczności ponownego wprowadzania nazwy użytkownika i/lub hasła; weryfikowanie uprawnień użytkownika niezbędnych do realizacji żądanych usług; personalizowanie i ulepszanie obsługi użytkownika; rejestrowanie preferencji użytkownika; dostosowywanie funkcji do potrzeb używanych urządzeń; oraz doskonalenie naszych usług pod względem funkcjonalności i łatwości obsługi. Dzięki temu możemy również lepiej poznawać sposoby korzystania z naszych usług przez użytkowników oraz zbiorczo monitorować obciążenie i sposób kierowania ruchu sieciowego w naszej witrynie internetowej. Używane przez nas pliki cookie to w większości tzw. sesyjne pliki cookie. Pliki cookie nie są szkodliwe dla komputera i nie mogą zawierać wirusów. W większości przeglądarek ustawieniem domyślnym jest akceptowanie plików cookie. Zmieniając ustawienia przeglądarki, użytkownik może nakazać przeglądarce odrzucanie naszych plików cookie lub pytanie użytkownika o zgodę na akceptację każdego pliku cookie. Odrzucenie naszego pliku cookie automatycznie przez przeglądarkę lub ręcznie przez użytkownika może jednak spowodować nieprawidłowe działanie niektórych elementów naszych usług.

  Gdy użytkownik korzysta z udostępnianych przez nas treści i usług chmurowych, możemy automatycznie uzyskiwać pewne dane. Do takich danych zaliczają się między innymi: adres IP używany przez komputer do łączenia się z Internetem; identyfikator lub token urządzenia; niepowtarzalny identyfikator; typ urządzenia; identyfikator reklamowy; adres URL strony odsyłającej; informacje o komputerze i połączeniu, w tym o używanym systemie operacyjnym; informacje o urządzeniu; informacje o oprogramowaniu; typ, wersja i język przeglądarki; dane dotyczące reklam; czasy dostępu; historia przeglądania; oraz informacje na temat użytkownika z dziennika serwera WWW. Gdy użytkownik loguje się w naszej witrynie internetowej, nasz serwer automatycznie otrzymuje i zapisuje adres IP przekazany przez przeglądarkę internetową użytkownika. Adres IP użytkownika jest przechowywany w naszych bazach danych rejestracji użytkowników. Używamy adresu IP użytkownika do udostępniania treści optymalnie dostosowanych do regionu geograficznego lub innych cech ustalonych na podstawie adresu IP.

• Gromadzone przez nas informacje nieumożliwiające identyfikacji

  Gromadzimy również dane, które same w sobie nie umożliwiają zidentyfikowania konkretnej osoby. Możemy rejestrować informacje o sposobach korzystania przez użytkownika z naszej witryny internetowej, usług chmurowych, oprogramowania i sprzętu. Przed zapisaniem na naszych serwerach informacje tego typu są anonimizowane. Dane są przez nas agregowane, a następnie używane w celu udostępniania naszym klientom bardziej użytecznych informacji oraz ustalania, które obszary witryny internetowej, produkty i usługi cieszą się największym zainteresowaniem.

Korzystanie z usługi Google Analytics

W naszej witrynie używana jest usługa analizy ruchu WWW Google Analytics udostępniana przez firmę Google, Inc. („Google”). Usługa Google Analytics wykorzystuje pliki cookie lub adresy IP, aby pomagać nam w monitorowaniu i analizowaniu sposobu korzystania przez użytkowników z naszych produktów i usług. Informacje na temat korzystania przez użytkownika z naszych produktów i usług uzyskane na podstawie plików cookie lub adresów IP są przesyłane do firmy Google i przechowywane na jej serwerach. Firma Google wykorzystuje te informacje w naszym imieniu w celu analizowania sposobu korzystania z naszych produktów i usług przez użytkownika, generowania raportów aktywności naszych usług oraz udostępniania nam innych usług dotyczących aktywności w witrynie i wykorzystania zasobów internetowych. Adres IP przekazywany przez nasze usługi dla potrzeb usługi Google Analytics nie będzie kojarzony z żadnymi innymi danymi przechowywanymi przez firmę Google. Użytkownik może odrzucać proponowane pliki cookie poprzez odpowiednią zmianę ustawień przeglądarki, jednak może to uniemożliwić korzystanie z pełnego zakresu funkcji witryny. Użytkownik może całkowicie zrezygnować ze śledzenia przez usługę Google Analytics, pobierając i instalując następujące narzędzie: https://tools.google.com/dlpage/gaoptout?hl=pl.

Korzystanie z usługi Fabric

Używamy narzędzi Fabric udostępnianych w ramach usług Fabric. Informacje uzyskiwane z narzędzi Fabric służą nam do administrowania naszymi usługami i aplikacjami oraz do ich rozwijania i doskonalenia. Możliwości wykorzystywania i udostępniania zbieranych przez narzędzia Fabric informacji o używaniu naszych aplikacji przez użytkownika podlegają warunkom Polityki prywatności Google, dostępnej pod adresem http://www.google.com/policies/privacy/. Więcej informacji na temat gromadzenia i przetwarzania danych przez Google w związku z działaniem narzędzi Fabric można znaleźć na stronie http://www.google.com/policies/privacy/partners/. Domyślnie nasze aplikacje korzystają z wielu aktywnych zestawów narzędzi Fabric. Niektóre zestawy narzędzi Fabric, na przykład „Crashlytics”, są zawsze aktywne, dzięki czemu możemy na bieżąco uzyskiwać informacje o wszelkich problemach z naszymi aplikacjami.

Otrzymywanie informacji opcjonalnych i subskrybowanych

Użytkownik może wybierać, czy i w jaki sposób życzy sobie otrzymywać od nas informacje o charakterze marketingowym. Są to materiały związane z naszymi działaniami marketingowymi, dotyczące rozwiązań produktowych, usług i przydatnych informacji biznesowych.

Użytkownik ma do dyspozycji następujące metody zarządzania swoimi preferencjami:

• wyrażenie zgody na subskrypcję biuletynu poprzez podanie swoich danych w formularzu WWW,
• wyrażenie zgody na otrzymywanie materiałów marketingowych poprzez podanie swoich danych w formularzu WWW,
• anulowanie subskrypcji lub rezygnację z otrzymywania materiałów marketingowych poprzez kliknięcie linku podanego u dołu marketingowej wiadomości e-mail.

Aby nie otrzymywać już od nas takich informacji, należy anulować subskrypcję tych wiadomości zgodnie z instrukcjami rezygnacji dostępnymi poprzez link zamieszczany u dołu naszych marketingowych wiadomości e-mail lub zmienić ustawienia swojego konta.

Jak przetwarzamy dane osobowe użytkownika?

Dotrzymujemy wszystkich obowiązków wynikających z obowiązujących przepisów ochrony prywatności: dbamy o aktualność danych osobowych; stosujemy bezpieczne metody przechowywania i niszczenia danych; zbieramy i przechowujemy wyłącznie dane niezbędne do obsłużenia użytkownika; chronimy dane osobowe przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem i ujawnieniem; oraz dbamy o stosowanie odpowiednich środków technicznych zapewniających ochronę danych osobowych.

Przetwarzanie danych osobowych użytkownika obejmuje zautomatyzowane i ręczne procesy gromadzenia, rejestrowania, organizowania, strukturyzowania, przechowywania, modyfikowania, pobierania, używania, przesyłania i upowszechniania danych użytkownika oraz wszelkie metody ich udostępniania, kojarzenia, łączenia, ograniczania i/lub usuwania.

Dane osobowe użytkownika wykorzystujemy w następujących celach:

• Zapewniania użytkownikom dostępu do naszych produktów i usług oraz egzekwowania i ochrony naszej umowy z użytkownikiem.
• Wspomagania procesów tworzenia, rozwijania, udostępniania i ulepszania naszych produktów i usług.
• Wspomagania procesów zwiększania bezpieczeństwa i niezawodności naszych produktów i usług, w tym wykrywania, zapobiegania i reagowania w odniesieniu do oszustw, nadużyć, nielegalnych działań, zagrożeń dla bezpieczeństwa i problemów technicznych, które mogłyby być szkodliwe dla firmy QNAP, naszych użytkowników lub społeczeństwa.
• Wysyłania użytkownikom informacji marketingowych dotyczących aktualności i wydarzeń.
• Wysyłania użytkownikom ważnych informacji dotyczących zakupionych produktów, alertów bezpieczeństwa oraz zmian wprowadzanych w naszych warunkach i usługach. Ponieważ te informacje i działania są ważne dla relacji między użytkownikiem a firmą QNAP, nie można zrezygnować z ich otrzymywania.

Jakie są podstawy prawne przetwarzania przez nas danych osobowych użytkownika?

Generalnie przechowujemy i przetwarzamy dane osobowe użytkownika tylko po wcześniejszym uzyskaniu jego wyraźnej zgody, np. przy nawiązywaniu kontaktu lub pozyskiwaniu informacji. Dzięki temu użytkownik może samodzielnie decydować, czy życzy sobie przekazać nam swoje dane podawane podczas rejestracji lub zezwolić na ich przetwarzanie. Jeśli użytkownik wyrazi taką zgodę, możemy używać jego danych między innymi w celu odpowiadania na zapytania lub ulepszania naszych produktów i usług. Dane osobowe specjalnie podane przez użytkownika będziemy gromadzić, przetwarzać i wykorzystywać wyłącznie w celach, o których użytkownik został poinformowany, i nie będziemy ich ujawniać stronom trzecim bez zgody użytkownika, chyba że takie ujawnienie jest niezbędne do negocjowania i realizowania umowy z użytkownikiem, jest wymagane przepisami prawa lub w celu wypełnienia nakazu instytucji rządowej lub sądu, jest niezbędne do wysuwania lub odpierania roszczeń prawnych, jest niezbędne do zapobiegania nadużyciom i innym niedozwolonym działaniom, w tym umyślnym atakom na nasze systemy zabezpieczeń danych, lub jest wykonywane w jakimkolwiek celu dodatkowym, który jest bezpośrednio powiązany z pierwotnym celem gromadzenia tych danych osobowych. Okoliczności ujawniania danych stronom trzecim wyszczególniono w poniższej sekcji „Udostępnianie danych osobowych użytkownika”.

Podstawą prawną przetwarzania przez nas ogólnych danych osobowych użytkownika jest jego wyraźna zgoda.

Konieczność podawania nam danych

Użytkownik nie ma żadnego obowiązku podawać nam swoich danych. Jak zaznaczono poniżej, wybór należy wyłącznie do użytkownika. Należy jednak pamiętać, że bez niezbędnych danych użytkownika możemy nie mieć możliwości wywiązania się ze wszystkich zobowiązań wynikających z umowy o świadczenie usług użytkownikowi lub zadowalającego udostępniania użytkownikowi pełnego zakresu naszych usług. Aby uzyskać więcej informacji na ten temat, można się z nami skontaktować w sposób opisany w sekcji „Z kim należy się kontaktować?” niniejszej Informacji.

Udostępnianie danych osobowych użytkownika

Dane osobowe użytkownika będą traktowane jako informacje ściśle poufne i udostępniane wyłącznie odbiorcom danych należącym do niżej wymienionych kategorii. Dane użytkownika mogą być udostępniane stronom trzecim spoza Firmy wyłącznie za zgodą użytkownika, a użytkownik będzie mieć zapewnioną okazję do wyrażenia sprzeciwu przeciw udostępnianiu przez nas jego danych.

Dane osobowe użytkownika możemy udostępniać następującym podmiotom:

• Podmiotom afiliowanym w ramach naszej globalnej grupy przedsiębiorstw w celu udostępniania użytkownikowi usług, co obejmuje w szczególności zapewnianie sprawnego przetwarzania i wysyłania zamówień, utrzymywanie integralności naszych systemów informatycznych i wykrywanie naruszeń ochrony danych, nielegalnych działań i oszustw oraz eliminowanie ich konsekwencji, jak również w innych celach związanych z administracją wewnętrzną.
• Zewnętrznym dostawcom usług, którym zlecamy wykonywanie pracy na naszą rzecz lub w naszym imieniu i którzy mogą w związku z tym mieć dostęp do danych użytkownika w celu wykonywania takich czynności w naszym imieniu i z poszanowaniem warunków podobnych do opisanych w niniejszej Informacji. Zadania wykonywane przez takich dostawców to między innymi przetwarzanie danych, realizacja zamówień, ulepszanie danych klienta i zarządzanie nimi, obsługa klienta, prowadzenie badań charakterystyk lub zadowolenia klientów, wspomaganie logistyki, wspomaganie działań marketingowych, wspomaganie przetwarzania płatności i egzekwowania należności oraz pomoc techniczna do systemów informacyjnych, a celem wykonywania tych zadań jest wspomaganie nas w świadczeniu, analizowaniu i doskonaleniu naszych usług, takich jak przechowywanie danych, usługi utrzymania, zarządzanie bazami danych i analiza ruchu sieciowego, jak również w wykrywaniu i eliminowaniu naruszeń bezpieczeństwa danych, nielegalnych działań i oszustw.
• Instytucjom rządowym lub powiązanym z rządowymi, sądom i organom ścigania w celu wywiązywania się z naszych obowiązków wynikających z obowiązującego prawa i przepisów, egzekwowania lub ochrony naszych zasad bądź warunków umowy z użytkownikiem oraz odpowiadania na roszczenia lub na potwierdzone żądania dotyczące śledztwa rządowego lub policyjnego, podejrzeń o oszustwo lub innych nielegalnych działań, jeśli śledztwo mogłoby narazić nas, użytkownika lub innych naszych klientów na konsekwencje prawne. W razie zażądania danych użytkownika przez organy ścigania będziemy dążyć do skierowania żądającego organu do użytkownika w celu uzyskania tych danych bezpośrednio od użytkownika i w takim przypadku możemy udostępnić organom ścigania podstawowe dane kontaktowe użytkownika.
• Stronom trzecim zaangażowanym w postępowanie prawne, o ile otrzymamy od nich zobowiązujący nas do tego nakaz sądowy lub żądanie o równoważnej mocy prawnej.

Możemy sugerować użytkownikom możliwość łączenia się z zewnętrznymi aplikacjami lub usługami. Jeśli użytkownik zdecyduje się skorzystać z takiej zewnętrznej aplikacji lub usługi, za jego zgodą możemy pośredniczyć w udostępnieniu jego danych. Nie mamy jednak kontroli nad takimi zewnętrznymi aplikacjami i usługami ani sposobami korzystania przez nie z informacji użytkownika, a używanie takich aplikacji i usług nie podlega naszej polityce prywatności. Przed skorzystaniem z takich zewnętrznych aplikacji lub usług należy zapoznać się z ich warunkami używania i polityką prywatności.

Dane osobowe użytkownika i informacje o aktywności na jego koncie będziemy wyświetlać na stronie profilu użytkownika i w innych miejscach w naszych portalach usługowych, zawsze zgodnie z preferencjami użytkownika określonymi w ustawieniach konta. Użytkownik może w każdej chwili przeglądać i zmieniać swoje informacje profilowe. Należy dokładnie rozważyć zakres danych ujawnianych na swojej stronie profilu i pożądany poziom anonimowości. Na stronie profilu będziemy też wyświetlać informacje o używanych urządzeniach oraz udostępniać aplikacjom łączącym się z tymi urządzeniami informacje o połączeniach sieciowych tych urządzeń.

Jak długo przechowujemy dane osobowe użytkownika?

Dane osobowe użytkownika przechowujemy nie dłużej, niż jest to uzasadnione i niezbędne do określonego celu przetwarzania tych danych. Jeśli użytkownik zezwoli nam (lub zezwolił w przeszłości) na przetwarzanie swoich danych, będziemy przetwarzać jego dane nie dłużej niż przez okres ważności tej zgody. Niezależnie od powyższego możemy przechowywać dane osobowe użytkownika zgodnie z wymogami obowiązujących praw i przepisów, w celu dostarczania informacji niezbędnych w śledztwach rządowych i sądowych, w celu dochodzenia lub odpierania roszczeń oraz dla potrzeb postępowań cywilnych, karnych lub administracyjnych. Jeśli żaden z powyższych powodów nie wymaga od nas przechowywania danych użytkownika, usuniemy je i zniszczymy w bezpieczny sposób zgodnie z naszą polityką prywatności.

Prywatność podmiotów danych poniżej 16 roku życia

Nasze produkty i usługi nie są kierowane do osób poniżej 16 roku życia. Nie zajmujemy się świadomym gromadzeniem ani przetwarzaniem danych osobowych osób poniżej 16 roku życia. Osoby poniżej 16 roku życia nie powinny kupować ani używać naszych produktów i usług, a Firma nie ponosi żadnej odpowiedzialności za ewentualne straty lub szkody spowodowane nieautoryzowanym ujawnieniem lub przetwarzaniem danych osobowych takich osób.

Prawa i dane osobowe użytkownika

Jeśli nie wyłączają tego obowiązujące przepisy ochrony prywatności, użytkownik ma następujące prawa do swoich danych osobowych:

• Prawo do zażądania kopii przechowywanych przez nas danych osobowych użytkownika.
• Prawo do zażądania poprawienia wszelkich niezgodnych z prawdą lub nieaktualnych danych osobowych.
• Prawo do zażądania usunięcia danych osobowych użytkownika, jeśli ich przechowywanie przez nas nie jest już niezbędne. Nie mamy obowiązku spełnić takiego żądania, jeśli zachowanie przez nas tych danych jest wymagane przepisami prawa bądź w celu wysuwania, dochodzenia lub odpierania roszczeń prawnych.
• Prawo do wycofania w każdej chwili zgody na przetwarzanie danych, jeśli przetwarzanie odbywa się wyłącznie na podstawie zgody użytkownika. Dotyczy to między innymi rezygnacji z otrzymywania informacji marketingowych.
• Prawo do zażądania od nas przekazania swoich danych i w miarę możliwości przesłania ich bezpośrednio do innego administratora danych, jeśli przetwarzanie odbywa się na podstawie zgody użytkownika lub jest niezbędne w celu realizacji umowy z użytkownikiem (w obu przypadkach dotyczy to przetwarzania danych metodami automatycznymi).
• Prawo do ograniczenia przetwarzania przez nas danych osobowych użytkownika, jeśli w uznaniu użytkownika dane te są niezgodne z prawdą, przetwarzanie odbywa się niezgodnie z prawem lub nie potrzebujemy już przetwarzać tych danych w określonym celu (z wyjątkiem przypadków, gdy nie możemy usunąć danych z powodu zobowiązań natury prawnej lub innej bądź z powodu braku zgody użytkownika na usunięcie).
• Prawo do sprzeciwu przeciwko przetwarzaniu przez nas danych osobowych użytkownika w przypadkach, gdy podstawą prawną przetwarzania jest nasz uzasadniony interes. Żądanie użytkownika zostanie spełnione z wyjątkiem przypadków, gdy mamy do przetwarzania danych uzasadnione podstawy mające pierwszeństwo przed interesem i prawami użytkownika lub gdy dalsze przetwarzanie danych jest niezbędne w celu wysuwania, dochodzenia lub odpierania roszczeń prawnych.
• Prawo do złożenia zażalenia na przetwarzanie przez nas danych użytkownika w odpowiednim urzędzie właściwym dla miejsca zamieszkania użytkownika lub miejsca przetwarzania danych.

Aby skorzystać z przysługujących użytkownikowi praw, należy użyć formularza dostępnego na stronie: www.qnap.com/sarf.

Po otrzymaniu żądania od użytkownika rozpatrzymy je i udzielimy odpowiedzi dotyczącej naszego dalszego postępowania. W pewnych okolicznościach możemy, zgodnie z obowiązującymi przepisami ochrony prywatności, odmówić udostępnienia, modyfikacji, usunięcia, przeniesienia lub ograniczenia przetwarzania danych użytkownika.

Należy pamiętać, że skorzystanie z prawa do usunięcia danych, ograniczenia ich przetwarzania, wyrażenia sprzeciwu przeciwko przetwarzaniu lub wycofania zgody może nam uniemożliwić dalsze świadczenie usług użytkownikowi, jeśli przetwarzanie przedmiotowych danych było niezbędne do świadczenia tych usług.

Przesyłanie, przechowywanie i przetwarzanie danych za granicą

Jak zaznaczono w sekcji „Udostępnianie danych osobowych użytkownika” niniejszej Informacji, jesteśmy firmą o zasięgu globalnym, toteż możemy udostępniać dane użytkownika przedsiębiorstwom afiliowanym lub stronom trzecim. Rodzaje potencjalnych odbiorców danych użytkownika oraz przyczyny udostępniania przez nas danych tym podmiotom opisano w sekcji „Udostępnianie danych osobowych użytkownika”. Podmioty te mogą się znajdować również w innych krajach i systemach prawnych, a w szczególności możemy przesyłać dane osobowe użytkownika poza Europejski Obszar Gospodarczy. W przypadku takiego przesyłania będziemy dbać o ochronę danych osobowych użytkownika, stosując zabezpieczenia wymagane odpowiednimi przepisami ochrony prywatności. W przypadku przesyłania danych do kraju lub regionu, w którym przepisy ochrony prywatności nie są wystarczające do zagwarantowania wymaganego poziomu ochrony, stosujemy rozszerzone środki bezpieczeństwa informatycznego, a nasza współpraca z odbiorcami odbywa się na podstawie Standardowych Klauzul Umownych (SKU) nakładających na odbiorcę danych dodatkowe zobowiązania względem bezpieczeństwa. Oba te środki mają na celu lepszą ochronę danych osobowych użytkownika. Klauzule SKU zaliczają się do „odpowiednich zabezpieczeń”, których stosowanie jest wymagane obowiązującymi przepisami ochrony prywatności, aby umożliwić przesyłanie danych osobowych dotyczących podmiotów danych z Europejskiego Obszaru Gospodarczego do regionów, które nie zostały uznane przez Komisję Europejską za zapewniające wystarczający poziom ochrony danych. Aby otrzymać kopię treści takich klauzul SKU lub zgłosić zapytanie dotyczące transferów danych użytkownika, należy przesłać żądanie w sposób wyszczególniony w poniższej sekcji „Z kim należy się kontaktować?”.

Dalsze przetwarzanie

Jeśli będziemy planować używanie danych osobowych użytkownika w nowym celu niepodanym w niniejszej Informacji, przed rozpoczęciem przetwarzania danych w takim celu dostarczymy użytkownikowi osobną informację na ten temat. W informacji tej opiszemy nowy cel i warunki przetwarzania. We wszelkich takich przypadkach ustalimy zgodną z prawem podstawę dalszego przetwarzania i w razie potrzeby będziemy musieli uzyskać pisemną zgodę użytkownika na takie przetwarzanie.

Zabezpieczenia

Stosujemy techniczne środki ochrony danych, aby minimalizować ryzyko niewłaściwego wykorzystania, nieuprawnionego dostępu lub ujawnienia, utraty, kradzieży bądź utraty dostępu. Stosowane przez nas techniki zabezpieczeń to między innymi pseudonimizacja danych, szyfrowanie danych, zapory sieciowe i mechanizmy autoryzacji dostępu do danych. Do bezpieczeństwa danych podchodzimy bardzo poważnie. Z tego względu stosowane metody zabezpieczania danych użytkownika są regularnie sprawdzane i aktualizowane, aby zapewnić skuteczną ochronę przed nadużyciami.

Łączność z serwerami, na których gromadzimy dane użytkownika, jest zwykle szyfrowana z wykorzystaniem modułu szyfrującego przeglądarki internetowej, a serwery mają ważne certyfikaty poświadczone przez uznane instytucje międzynarodowe z dziedziny kryptografii. W razie potrzeby używamy łączności szyfrowanej SSL (Secure Sockets Layer) dla zapewnienia ochrony danych osobowych użytkownika. W przypadku każdorazowego dostępu do danych użytkownika przez Internet stosujemy też dodatkowe, rozbudowane zabezpieczenia wykorzystujące najnowsze osiągnięcia techniczne. Zapory sieciowe chronią przed nieuprawnionym dostępem. Aby chronić dane użytkownika przed odczytaniem lub ujawnieniem stronom trzecim podczas przesyłania, stosowane są różnorodne warstwy szyfrowania i identyfikacji. Ponadto używamy zaawansowanych wewnętrznych metod kodowania danych, aby uniemożliwić ich dekodowanie przez osoby nieupoważnione. Podczas transferu danych generowany jest elektroniczny identyfikator operacji, aby dodatkowo chronić dane.

Dla bezpieczeństwa i poufności dostęp do danych użytkownika jest chroniony identyfikatorami i hasłami. Użytkownik powinien dbać o bezpieczeństwo swojego identyfikatora, hasła i danych osobowych. Nie wolno nikomu ujawniać swoich danych osobowych, a szczególnie hasła. Po zakończeniu korzystania z naszych usług należy zawsze wylogować się z konta. Kończąc korzystanie z komputera dzielonego z innymi osobami (czy to w warunkach publicznych, czy prywatnych), należy zawsze wylogować się z usług i zamknąć wszystkie okna przeglądarki.

W razie podejrzenia naruszenia bezpieczeństwa danych lub w celu uzyskania dodatkowych informacji na temat stosowanych przez nas środków ochrony danych można skontaktować się z nami w sposób opisany w sekcji „Z kim należy się kontaktować?” niniejszej Informacji.

Opcje dostępne dla użytkownika

Użytkownik ma swobodę podejmowania decyzji o zgodzie na gromadzenie i przetwarzanie przez nas jego danych. Gromadzenie i przetwarzanie danych użytkownika nie jest wymagane ustawowo ani warunkami umowy, chociaż (jak już zaznaczono powyżej) nie będziemy mogli świadczyć użytkownikowi niektórych usług, jeśli nie będziemy mieć niezbędnych danych.

W przypadku interakcji z nami za pośrednictwem stron internetowych należy pamiętać, że funkcja pomocy większości przeglądarek zawiera informacje o ustawieniach pozwalających blokować przyjmowanie nowych plików cookie, wyświetlać powiadomienia o otrzymywanych plikach cookie lub całkowicie wyłączyć obsługę plików cookie. W ustawieniach przeglądarki lub w witrynie producenta danego oprogramowania można też wyłączać lub usuwać dane używane przez dodatki do przeglądarki, na przykład pliki cookie oprogramowania Flash.

Użytkownik może zawsze podjąć decyzję o nieudostępnianiu nam swoich danych. Gdy takie dane są nam niezbędne do obsługi żądań użytkownika, będziemy zawsze informować o obowiązujących ograniczeniach.

Jeśli podstawą przetwarzania przez nas danych jest zgoda użytkownika, użytkownik może w każdej chwili wycofać zgodę na przetwarzanie.

Użytkownik może uzupełniać i aktualizować podane nam dane.

Użytkownik może zażądać usunięcia swoich danych lub ograniczenia zakresu ich przetwarzania.

Użytkownik może przenieść swoje dane do innego podmiotu na warunkach opisanych powyżej.

Użytkownik może sprzeciwić się przetwarzaniu przez nas jego danych.

Użytkownik może nam przekazywać swoje decyzje i żądania dotyczące wyżej wymienionych operacji przetwarzania danych, korzystając z metod kontaktu podanych w sekcji „Z kim należy się kontaktować?” niniejszej Informacji.

Podsumowując, przetwarzamy dane użytkownika tylko zgodnie z jego decyzjami, z zastrzeżeniem nielicznych wyjątków wynikających z przepisów ochrony prywatności. Jeśli jednak użytkownik zdecyduje się zabronić nam dalszego przetwarzania swoich danych, może to negatywnie wpłynąć na naszą zdolność do realizacji zobowiązań lub świadczenia usług. W takich sytuacjach będziemy zawsze informować o obowiązujących ograniczeniach.

Z kim należy się kontaktować?

W razie pytań dotyczących niniejszej Informacji dotyczącej prywatności, w celu skorzystania z przysługujących praw lub w celu złożenia zażalenia należy przesłać nam swoje żądanie na piśmie opatrzonym datą i własnoręcznym podpisem. Treść żądania należy podać jasno i precyzyjnie w pierwszym zdaniu przesyłanego zapytania. Można się z nami kontaktować w następujący sposób:

pocztą tradycyjną na adres:
QNAP Systems, Inc.
Data Protection Officer
3F, No. 22, Zhongxing Rd., Xizhi Dist., New Taipei City 221, Tajwan

lub

poprzez zalogowanie się na stronie www.qnap.com/sarf

W razie sporu dotyczącego przetwarzania przez nas danych użytkownik może złożyć wniosek o mediację lub inne działanie administracyjne do organu nadzorującego ochronę danych właściwego dla miejsca zamieszkania użytkownika lub miejsca przetwarzania danych. Kliknij tutaj, aby zobaczyć listę lokalnych urzędów ochrony danych w krajach EOG: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.