Regulamin prywatności danych

1. CEL NINIEJSZEGO REGULAMINU PRYWATNOŚCI DANYCH

Materialise ceni sobie prawo do prywatności i zobowiązuje się do zapewnienia, że wszystkie dane osobowe będą pozyskiwane, przetwarzane i wykorzystywane w sposób zabezpieczony, etyczny i przejrzysty. Prywatność naszych klientów i partnerów jest dla nas ważna i doceniamy zaufanie oraz wiarę, że Materialise będzie wykorzystywać dane osobowe podmiotów danych w sposób zarówno staranny, jak i uważny zgodnie z zasadami określonymi w niniejszym Regulaminie.

Przekazując nam informacje, podmiot danych potwierdza zapoznanie się z niniejszym Regulaminem prywatności danych, który ma pomóc zrozumieć, jakie dane osobowe gromadzimy („Dane osobowe podmiotu danych”), dlaczego je zbieramy oraz co z nimi robimy. Odniesienia do danych osobowych w niniejszym Regulaminie prywatności danych obejmują wszelkie informacje, które bezpośrednio lub pośrednio identyfikują podmiot danych.

Podmiot danych przyjmuje do wiadomości, że niniejszy Regulamin prywatności danych obowiązuje w połączeniu z wszelkimi innymi regulaminami i procedurami. Nie wprowadza żadnych umownych ani ustawowych praw przysługujących osobom, lecz ma służyć jedynie przestrzeganiu Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i o swobodnym przepływie takich danych oraz innych lokalnych przepisów o ochronie danych (dalej zwanych, odpowiednio, „RODO” i „właściwymi przepisami”).

2. KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH PODMIOTU DANYCH?

MATERIALISE NV jest wpisana do rejestru spółek w Belgii pod numerem BE 0441.131.254. Główna placówka znajduje się pod adresem Technologielaan 15, 3001 Leuven, Belgia.

O ile nie zaznaczono inaczej w niniejszym Regulaminie, MATERIALISE występuje jako Administrator danych osobowych podmiotu danych, a zatem jest odpowiedzialna za przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami o ochronie danych. W tym charakterze MATERIALISE określa zarówno cele („dlaczego”) oraz podstawowe środki („jak”) przetwarzania danych osobowych.

Niniejszy Regulamin prywatności danych określa, jakie dane osobowe gromadzimy (art. 3.1), na jakich podstawach prawnych gromadzimy dane osobowe (art. 3.2), w jaki sposób chronimy dane osobowe (art. 4), komu ujawniamy dane osobowe dane (art. 5), w razie potrzeby również poza Unią Europejską (art. 6). Ponadto określamy również, jak długo musimy przechowywać dane osobowe (art. 7). Wreszcie niniejszy Regulamin prywatności danych opisuje prawa podmiotu danych wynikające z RODO (art. 8), w tym wskazuje, z kim się należy kontaktować w celu skorzystania z któregokolwiek z przysługujących praw (art. 9).

3. JAK GROMADZIMY I PRZETWARZAMY DANE OSOBOWE PODMIOTU DANYCH

3.1 RODZAJE GROMADZONYCH DANYCH OSOBOWYCH PODMIOTU DANYCH
Ponieważ prywatność danych ma dla nas duże znaczenie, zamierzamy zapewnić otwartość i przejrzystość informacji o tym, jakie dane osobowe gromadzimy i jak zamierzamy je wykorzystywać.

Zasadniczo MATERIALISE gromadzi dane osobowe tylko wtedy, gdy jest to konieczne dla celów kontynuowania stosunku łączącego MATERIALISE z podmiotem danych jako partnerem biznesowym i (potencjalnym) klientem. W zależności od dokładnego charakteru tego stosunku, zarówno obecnie, jak iw przyszłości, MATERIALISE może więc gromadzić, wykorzystywać i ujawniać (tzn. przetwarzać) następujące rodzaje danych osobowych: dane kontaktowe takie jak imię, nazwisko, adres e-mail i numer telefonu oraz adres pocztowy dla celów fakturowania i dostawy.


3.2    PODSTAWY PRAWNE PRZETWARZANIA

3.2.1     Dane osobowe podmiotu danych
Zgodnie z właściwymi przepisami dane osobowe mogą być gromadzone i przetwarzane wyłącznie z zastosowaniem ograniczonego katalogu podstaw prawnych. W MATERIALISE korzystamy z jednej z następujących podstaw prawnych przetwarzania danych osobowych podmiotu danych:

  1. konieczność realizacji umowy zawartej z podmiotem danych (np. obsługa danych płatniczych przy zakupie licencji na oprogramowanie);
  2. obowiązek ustawowy, któremu podlega MATERIALISE (np. przepisy medyczne oraz wymogi w zakresie identyfikowalności);
  3. uzasadnione interesy MATERIALISE (np. kiedy wysyłamy e-maile marketingowe dotyczące produktów podobnych do tych, które podmiot danych już u nas kupił); lub
  4. wyraźna i świadoma zgoda podmiotu danych (np. gdy podmiot danych wnioskuje o próbną licencję na nasze oprogramowanie).


3.3    WSPARCIE KLIENTA
Ponieważ zapewnienie wsparcia technicznego oraz sprawnego rozpatrywania reklamacji i zapytań jest niezbędne do świadczenia większości naszych Usług, podmiot danych rozumie i potwierdza, że możemy przetwarzać dane osobowe, takie jak imię i nazwisko, dane kontaktowe, numer klienta i adresy IP, a także wszelkie inne dane osobowe, do których może uzyskać dostęp, podczas oferowania usług wsparcia klienta.

4. JAK CHRONIMY DANE OSOBOWE PODMIOTU DANYCH

MATERIALISE zobowiązuje się do przetwarzania danych osobowych podmiotu danych w sposób zgodny z prawem, uczciwy i przejrzysty.  

W związku z tym gwarantujemy, że przetwarzanie danych osobowych będzie ograniczać się do tego, co niezbędne, właściwe i istotne dla osiągnięcia celów, dla których gromadzi się dane osobowe. Ponadto MATERIALISE będzie wykorzystywać anonimizowane lub pseudonimizowane dane, kiedy tylko będzie to możliwe i technicznie wykonalne, np. dla celów wsparcia klienta, wewnętrznych statystyk lub na potrzeby sprawozdawczości finansowej.

Ponieważ ochrona danych osobowych podmiotu danych jest dla nas ważna, MATERIALISE zobowiązuje się chronić systemy, w których przechowywane są dane osobowe. Z tego powodu określiliśmy i wdrożyliśmy odpowiednie środki techniczne i organizacyjne we współpracy z naszymi dostawcami usług w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem, bezprawnym użyciem oraz przypadkową utratą, uszkodzeniem lub zniszczeniem. Dzięki temu podmiot danych może mieć pewność, że dane osobowe będą przetwarzane tylko przez osoby bezwzględnie potrzebujące do nich dostępu oraz wówczas i tam, gdzie będzie to konieczne.

Ponadto, ponieważ w pełni zdajemy sobie sprawę, że zagrożenia się zmieniają i dywersyfikują, a także dlatego, że chcemy podtrzymać przez długie lata zaufanie podmiotu danych, zobowiązujemy się do regularnego przeglądu i aktualizacji podejmowanych środków bezpieczeństwa i infrastruktury w celu zmniejszenia ryzyka operacyjnego i utrzymania naszych programów zapewnienia bezpieczeństwa w stanie odpowiadającym najnowszym branżowym standardom i najlepszym praktykom.  

5. ZEWNĘTRZNE PODMIOTY, KTÓRYM MOŻEMY UDOSTĘPNIAĆ DANE OSOBOWE PODMIOTU DANYCH

W żadnym wypadku MATERIALISE nie będzie sprzedawać danych osobowych podmiotu danych osobom trzecim.  

Tam, gdzie jest to istotne i konieczne dla celów przetwarzania danych, możemy jednak ujawniać dane osobowe odpowiednim odbiorcom zewnętrznym, którzy bezwzględnie muszą je znać (np. instytucjom finansowym, w celu weryfikacji szczegółów płatności oraz ponieważ jest to konieczne w celu realizacji umowy).

MATERIALISE zawsze zobowiązuje się ograniczać dostęp i przekazywanie danych osobowych tylko do zaufanych odbiorców zewnętrznych, którzy wykazują się odpowiednim poziomem ochrony danych.  

Co więcej, za każdym razem, gdy dane osobowe są udostępniane na zewnątrz, będą one objęte rygorystycznymi umowami przetwarzania danych, w których MATERIALISE pozostaje Administratorem danych, a zaangażowani odbiorcy zewnętrzni działają jako Przetwarzający dane. W związku z tym odbiorcy zewnętrzni, którym możemy udostępniać dane osobowe, będą zobowiązani do usunięcia lub zwrócenia wszystkich danych osobowych MATERIALISE po zakończeniu świadczenia Usług związanych z przetwarzaniem oraz usunięcia wszystkich istniejących kopii (chyba że tacy odbiorcy zewnętrzni sami będą prawnie zobowiązani do dalszego przechowywania danych osobowych).

6. PRZEKAZYWANIE DANYCH OSOBOWYCH PODMIOTU DANYCH ZA GRANICĘ

Materialise ma główną siedzibę w Belgii oraz oddziały na całym świecie wyszczególnione na stronie https://www.materialise.com/pl/contact-locations.

Jeżeli dane osobowe podmiotu danych muszą zostać przekazane do kraju poza Europejskim Obszarem Gospodarczym („EOG”), który nie zapewnia odpowiedniej ochrony danych osobowych, MATERIALISE wdroży odpowiednie zabezpieczenia zapewniające poziom ochrony co najmniej równoważny standardom zawartym w niniejszym Regulaminie prywatności danych.

MATERIALISE pozostanie odpowiedzialna za przetwarzanie danych osobowych podmiotu danych i podejmie niezbędne środki w celu ochrony ich przetwarzania, opierając się na odpowiednich mechanizmach przekazywania danych takich jak standardowe klauzule umowne lub system EU-U.S. Privacy Shield.

7. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE PODMIOTU DANYCH

Zasadniczo MATERIALISE może przechowywać dane osobowe wyłącznie, dopóki jest to niezbędne dla celów, dla których takie dane pierwotnie gromadzono. W zależności jednak od rodzaju przetwarzanych danych osobowych i celów przetwarzania rzeczywiste okresy przechowywania mogą się znacznie różnić. Ponadto obowiązują przepisy prawne i regulacje sektorowe, które określają minimalne okresy przechowywania danych osobowych.

Z wyjątkiem sytuacji, w których musimy przechowywać dane osobowe w celach statystycznych, w celu podniesienia, wykonania lub obrony przed roszczeniami prawnymi lub o ile jesteśmy prawnie zobowiązani do zachowania kopii danych osobowych, MATERIALISE bezpiecznie usunie albo trwale zanonimizuje dane osobowe, kiedy zrealizujemy już pierwotny cel przetwarzania i dalsze przechowywanie danych osobowych nie jest już konieczne.

Obowiązujący okres przechowywania danych osobowych będzie zależał od tego, czy przetwarzamy dane osobowe w kontekście stosunku umownego z podmiotem danych czy na podstawie wyraźnej zgody podmiotu danych; czy przetwarzamy dane osobowe w naszym własnym uzasadnionym interesie czy też MATERIALISE jest prawnie zobowiązana do zachowania danych osobowych przez określony czas lub do spełnienia określonych zobowiązań prawnych.

8. PRAWA PODMIOTU DANYCH

Chociaż MATERIALISE jest formalnie Administratorem danych, ostateczna kontrola nad danymi osobowymi podmiotu danych zawsze należy do podmiotu danych pod warunkiem, że dostarczy nam potwierdzenie swojej faktycznej tożsamości.

W związku z tym, o ile nie podmiot danych nie posiada jeszcze takich informacji, wniosek nie jest oczywiście bezzasadny lub nadmierny ani jeśli realizacja wniosku nie wydaje się niezasadnie utrudniona, MATERIALISE zrealizuje wniosek podmiotu danych bez żadnych kosztów i bez zbędnej zwłoki, w terminie nie dłuższym niż jeden miesiąc od daty jego wpłynięcia. Jesteśmy uprawnieni do przedłużenia tego okresu o dwa dodatkowe miesiące, jeżeli realizacja wniosku wymaga więcej czasu. W takim przypadku podmiot danych zostanie odpowiednio poinformowany o przyczynach opóźnienia.

8.1    PRAWO DOSTĘPU
Podmiot danych ma prawo żądać dostępu do kopii danych osobowych, które obecnie o nim przechowujemy, w powszechnie używanym formacie i uzyskać informacje na temat przetwarzania, w tym informacje, czy przetwarzamy dane osobowe w celach profilowania.

8.2    PRAWO DO SPROSTOWANIA
Jeśli podmiot danych zauważy błąd w swoich danych osobowych, może poprosić o skorygowanie niedokładnych danych osobowych lub uzupełnienie danych osobowych. MATERIALISE zawiadomi o każdym wniosku podmiotu danych każdego odbiorcę zewnętrznego, któremu ujawnimy dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagało nieproporcjonalnego wysiłku.

8.3    PRAWO DO USUNIĘCIA
W zakresie, w jakim (i) dane osobowe podmiotu danych nie są już potrzebne dla realizacji pierwotnego celu przetwarzania, (ii) przetwarzanie było oparte na zgodzie podmiotu danych, która została wycofana lub (iii) podmiot danych wyraził sprzeciw wobec przetwarzania w oparciu o nasz uzasadniony interes , podmiot danych ma prawo żądać usunięcia swoich danych osobowych z naszych systemów bez zbędnej zwłoki oraz poinformowania odbiorców zewnętrznych, którym przekazaliśmy dane osobowe o wniosku, chyba że okaże się to niemożliwe lub wymaga nieproporcjonalnych wysiłków.

8.4    OGRANICZENIE PRZETWARZANIA
W przypadku, gdy podmiot danych zakwestionuje dokładność swoich danych osobowych, ma prawo zażądać, żebyśmy ograniczyli ich przetwarzanie przez czas potrzebny do zweryfikowania ich dokładności w naszych systemach. Może również zażądać, żebyśmy ograniczyli przetwarzanie danych osobowych do ich zwykłego przechowywania, o ile nie potrzebujemy już danych osobowych do celów przetwarzania, a podmiot danych potrzebuje ich dla podniesienia, wykonania lub obrony przed roszczeniami prawnymi. Jeśli MATERIALISE ujawni dane osobowe podmiotu danych odbiorcom zewnętrznym, powiadomimy ich o wniosku w należycie uzasadnionym zakresie.

8.5    PRAWO DO SPRZECIWU
Podmiot danych ma zawsze prawo sprzeciwu wobec przetwarzania jego danych osobowych przez MATERIALISE w oparciu o nasz uzasadniony interes.

8.6    PRZENOŚNOŚĆ DANYCH
Tam, gdzie jest to technicznie możliwe, podmiot danych może poprosić MATERIALISE o wyeksportowanie danych osobowych, które obecnie przechowujemy, w ustrukturyzowanym, powszechnie używanym i przeznaczonym do odczytu komputerowego formacie i wymagać, żebyśmy przekazali jego dane osobowe innej wskazanej przez podmiot danych firmie.

9. INSPEKTOR OCHRONY DANYCH

W celu uzyskania dalszych informacji dotyczących przetwarzania danych osobowych i praw podmiotu danych, proszę kontaktować się z nami, wysyłając e-mail na adres privacy@materialise.be. W razie niezadowolenia ze sposobu rozpatrzenia wniosku podmiot danych ma prawo zażądać ograniczenia wykorzystywania przez nas jego danych osobowych i złożyć reklamację do organu nadzoru odpowiedzialnego za ochronę danych osobowych w kraju zamieszkania podmiotu danych.