Privacybeleid
Sharp Consumer Electronics Poland sp. z o.o.
Laatst bijgewerkt: Oktober 2022
- Inleiding
Sharp Consumer Electronics Poland sp. z o.o. (“wij”, “ons”, “Sharp”) neemt uw privacy serieus. Het volgende privacybeleid beschrijft wie wij zijn als gegevensbeheerder, welke gegevens wij verzamelen op onze websites, hoe en waarom wij deze verzamelen en uw rechten om deze gegevens te controleren.
Als verantwoordelijke organisatie hebben wij talrijke technische en organisatorische maatregelen getroffen om de meest volledige bescherming van persoonsgegevens (bijv. naam, adres, e-mail, telefoonnummer) die via deze website worden verwerkt, te waarborgen, teneinde te voldoen aan de Algemene Verordening Gegevensbescherming (“GDPR”), en in overeenstemming met eventuele landspecifieke voorschriften inzake gegevensbescherming. Gegevensoverdracht via internet kan echter in principe hiaten in de beveiliging vertonen, zodat absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het iedere betrokkene vrij om persoonsgegevens via alternatieve middelen, bijvoorbeeld per telefoon, aan ons door te geven.
Sectie A) Wie zijn wij als gegevensbeheerder?
Sectie B) Waarom en hoe wij uw gegevens gebruiken
Sectie C) Uw rechten om uw gegevens te controleren
Sectie A) Wie wij zijn als gegevensbeheerder
- Naam en adres van de verantwoordelijke voor de verwerking
De verantwoordelijke voor de verwerking in de zin van de GDPR, andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
Sharp Consumer Electronics Poland sp. z o.o.
Ostaszewo 57B
87-148 Łysomice
Polen
Mr. Pawel Czapnik
Email: iod.pl@sharpconsumer.eu
Website: www.sharpconsumer.eu
Sectie B) Waarom en hoe wij uw gegevens gebruiken
- Verzamelen van persoonsgegevens en algemene informatie
Wij verzamelen persoonsgegevens wanneer u een account bij ons aanmaakt, producten of diensten van ons koopt, formulieren invult die wij u verstrekken, een melding of melding maakt over onze producten of diensten, telefonisch of per e-mail contact met ons opneemt of op een andere manier rechtstreeks met ons communiceert.
Wij verzamelen de volgende soorten persoonsgegevens van u:
Contactgegevens: informatie waarmee wij contact met u kunnen opnemen, zoals uw naam, e-mailadres, telefoonnummer en adressen in verband met uw account, bestelling of vraag.
Aankoop- en rekeninggeschiedenis: Gegevens over de producten en diensten die u hebt gekocht.
Persoonsgegevens in rapporten en meldingen die u ons toestuurt: als u via onze website informatie aan ons verstrekt over onze producten en diensten verzamelen wij alle persoonsgegevens die u toevoegt.
Records van uw gesprekken met ons: wanneer u contact met ons opneemt, hetzij via e-mail of telefoon, houden wij dit bij. We nemen ook gesprekken met onze klantenservice op, zodat we opleidingen kunnen bijhouden en u een goede kwaliteit van dienstverlening kunnen garanderen.
Hoe u onze website gebruikt: Onze website verzamelt een reeks algemene gegevens en informatie wanneer een gebruiker of een geautomatiseerd systeem de website oproept. Deze algemene gegevens worden opgeslagen in de logbestanden van de server. Wij kunnen (1) de gebruikte browsertypes en -versies verzamelen, (2) het besturingssysteem dat door het toegangssysteem wordt gebruikt, (3) de website van waaruit een toegangssysteem onze website bereikt (zogenaamde referrers), (4) de subwebsites, (5) de datum en het tijdstip van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem, en (8) alle andere soortgelijke gegevens en informatie die kunnen worden gebruikt in geval van aanvallen op onze informatietechnologiesystemen.
Wij trekken uit de websitegegevens geen conclusies over de gebruiker. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct af te leveren, (2) de inhoud van onze website en de advertenties te optimaliseren, (3) de levensvatbaarheid van onze informatietechnologiesystemen en websitetechnologie op lange termijn te waarborgen en (4) de wetshandhavingsinstanties de informatie te verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert de controller anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal beschermingsniveau te garanderen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden gescheiden van alle persoonlijke gegevens van een betrokkene opgeslagen.
- Rechtsgrondslag voor de verwerking
Wij beperken het verzamelen van persoonsgegevens tot wat absoluut noodzakelijk is om onze wettelijke of zakelijke verplichtingen na te komen. In sommige gevallen kan het verstrekken van persoonsgegevens echter gedeeltelijk wettelijk verplicht zijn (bijv. belastingvoorschriften), nodig zijn in het kader van contractuele onderhandelingen of als onderdeel van het verlenen van een dienst. Het niet verstrekken van de persoonsgegevens zou tot gevolg hebben dat het contract of de dienst met de betrokkene niet kan worden uitgevoerd of gesloten, en wordt daarom beschouwd als een legitiem belang voor de verwerking.
Hieronder beschrijven we:
- de doeleinden waarvoor wij uw persoonsgegevens verzamelen;
- de categorieën persoonsgegevens die wij voor dat doel verwerken;
- de rechtsgrondslag die ons toestaat uw persoonsgegevens te verwerken; en
- hoe lang wij uw persoonsgegevens zullen bewaren.
Doel van de verwerking | Categorieën van verwerkte gegevens | Rechtsgrondslag van de verwerking | Duur van de gegevensopslag |
Onze diensten aan u leveren en uw account onderhouden | Alle persoonlijke informatie die we verzamelen | Uitvoering van een overeenkomst tussen ons | Ook tijdens de verjaringstermijn van eventuele vorderingen. |
Producten aan u leveren | Contactgegevens | Uitvoering van een overeenkomst tussen ons | Ook tijdens de verjaringstermijn van eventuele vorderingen. |
Uw vragen of klachten beantwoorden | Alle persoonlijke informatie die we verzamelen | Uitvoering van een overeenkomst tussen ons | Duur van het contract |
Onderzoek naar misbruik van uw rekening, fraude en incasso. | Alle persoonlijke informatie die we verzamelen | Legitiem belang Wettelijke verplichting | Gedurende de verjaringstermijn van eventuele vorderingen. |
Onze producten en diensten onderhouden en verbeteren | Alle persoonlijke informatie die we verzamelen | Legitiem belang [vermeld legitiem belang] | Gedurende de verjaringstermijn van eventuele vorderingen. |
Direct marketing | Contactgegevens Producten en diensten waarvan wij hebben vastgesteld dat ze voor u van belang kunnen zijn | Toestemming | Totdat de toestemming wordt ingetrokken. |
Voordat u persoonsgegevens verstrekt, kunt u contact opnemen met onze functionaris voor gegevensbescherming, die kan verduidelijken of de verstrekking van de persoonsgegevens wettelijk of contractueel verplicht is, of er een verplichting bestaat om de persoonsgegevens te verstrekken, en wat de gevolgen zijn van niet-verstrekking.
- Uw toestemming
Wanneer de rechtsgrondslag voor de verwerking van uw persoonsgegevens is dat u uw toestemming hebt gegeven, kunt u uw toestemming te allen tijde intrekken. U zult geen nadeel ondervinden van het intrekken van uw toestemming. Als u uw toestemming intrekt, maakt dit de verwerking die wij verrichtten voordat u uw toestemming introk, niet onwettig.
U kunt uw toestemming intrekken door contact op te nemen met de functionaris voor gegevensbescherming, wiens gegevens in punt 2 zijn vermeld.
- Hoe wij uw informatie delen
Wij delen uw persoonlijke informatie met het volgende:
Onze medewerkers: Uw persoonlijke gegevens worden geraadpleegd door ons personeel, maar alleen wanneer dit noodzakelijk is voor hun functie.
Bedrijven in hetzelfde concern als wij: Voor het verlenen van een dienst aan u.
Partners en dealers: Voor het beantwoorden van uw vragen over producten en diensten die niet rechtstreeks door Sharp worden geleverd.
Externe dienstverleners: Sharp gebruikt externe dienstverleners om te helpen met bijvoorbeeld informatietechnologie en andere administratieve ondersteuningsdiensten om deze website te beheren.
Wetshandhavers en regelgevende instanties: als wij uw Persoonsgegevens moeten bekendmaken of delen om te voldoen aan een wettelijke verplichting of een regelgevende vereiste
Bezorgers: Om producten te leveren die u bij ons heeft besteld.
Kredietinformatiebureaus: Zodat wij uw identiteit kunnen verifiëren en informatie kunnen verstrekken over gemiste of te late betalingen of andere activiteiten die uw kredietscore kunnen beïnvloeden.
Andere dienstverleners en adviseurs: Zoals bedrijven die onze IT ondersteunen, ons helpen de gegevens die wij bewaren te analyseren, betalingen verwerken, communicatie naar onze klanten sturen, ons juridisch of financieel advies geven en ons helpen onze diensten aan u te leveren.
De overheid of onze toezichthouders: Wanneer we daartoe wettelijk verplicht zijn of om te helpen bij hun onderzoeken of initiatieven, met inbegrip van het Information Commissioner’s Office.
Politie en rechtshandhaving: Om te helpen bij onderzoek en preventie van misdaad.
Wij maken geen persoonlijke informatie bekend, behalve zoals hierboven uiteengezet. Wij kunnen andere derden voorzien van statistische informatie en analyses, maar wij zorgen ervoor dat de informatie geaggregeerd is en dat niemand uit deze informatie kan worden geïdentificeerd voordat wij deze openbaar maken.
- Wijzigingen van bedrijfseigendom en zeggenschap
Wij kunnen de in dit Privacybeleid beschreven informatie overdragen, verkopen of toewijzen aan derden als gevolg van een verkoop, fusie, consolidatie, wijziging van de zeggenschap, overdracht van activa of reorganisatie van ons bedrijf. Wanneer wij betrokken zijn bij een fusie, overname of verkoop van activa, zullen wij uw gegevens altijd verwerken in overeenstemming met uw rechten en vrijheden en onder voorbehoud van vertrouwelijkheidsovereenkomsten tussen de partijen.
- Overdracht van persoonsgegevens
Om ervoor te zorgen dat uw persoonlijke gegevens veilig zijn, zullen wij uw gegevens alleen doorgeven aan landen buiten de EU of EER in overeenstemming met de GDPR. Dit vereist dat een van de volgende voorwaarden van toepassing is:
- de Europese Commissie heeft besloten dat het land een passend beschermingsniveau biedt voor uw persoonsgegevens;
- de doorgifte is onderworpen aan een juridisch bindende en afdwingbare verbintenis van de ontvanger om de persoonsgegevens te beschermen;
- de overdracht is onderworpen aan bindende bedrijfsregels; of
- de doorgifte is gebaseerd op een afwijking van de GDPR-beperkingen op de doorgifte van persoonsgegevens buiten de EU.
- Of standaardbepalingen inzake gegevensbescherming die door de EU-Commissie zijn vastgesteld
- Cookies
Onze webpagina’s maken gebruik van “cookies”. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.
Veel internetsites en servers maken gebruik van cookies. Deze bevatten een zogenaamde cookie-ID, een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina’s en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en servers de individuele browser van de gebruiker onderscheiden van andere internetbrowsers die andere cookies bevatten. Aan de hand van de unieke cookie-ID kan een specifieke internetbrowser worden herkend en geïdentificeerd.
Door het gebruik van cookies kunnen wij onze websitegebruikers relevantere diensten en inhoud bieden die zonder de cookie-instelling niet mogelijk zouden zijn. Meer informatie over ons Cookiebeleid.
- Profilering
Bij profilering worden persoonsgegevens (bijvoorbeeld digitaal gedrag zoals bezochte pagina’s, aangeklikte links, downloads) op een bepaalde manier geanalyseerd om gedrag bij websitegebruikers te identificeren of te voorspellen. Sharp gebruikt marketingautomatiseringsplatforms om websitebezoekers te profileren op IP-niveau, en op individueel niveau als hun persoonsgegevens daar worden verwerkt en opgeslagen. Gebruikers kunnen zich hiervoor afmelden door hun toestemming te verwijderen via het opt-out mechanisme dat bij het eerste bezoek wordt aangeboden, of door onze website te bezoeken via een anoniem/ incognito browservenster.
- Registratie- en website-informatieformulieren
Sommige gebruikers kunnen zich via een registratieformulier op onze website registreren met persoonlijke gegevens, bijvoorbeeld voor onze partnerportaaldienst of voor onze online trainingsdienst (Academy). Deze persoonsgegevens (bijv. naam, e-mailadres, datum en tijdstip van registratie) worden vastgelegd om hen deze dienst te verlenen, hun identiteit te verifiëren en hen te voorzien van een beveiligde aanmelding bij een beschermde webomgeving. Het stelt Sharp ook in staat toegang te verlenen of toegang te weigeren wegens misbruik van de dienst.
Gebruikers kunnen ook persoonlijke informatie verstrekken door via een formulier een algemene aanvraag (bijvoorbeeld een verkoop- of serviceaanvraag) in te dienen. Daarbij worden de verstrekte persoonsgegevens automatisch per e-mail opgeslagen bij de contactpersoon van Sharp. Dergelijke persoonsgegevens worden op vrijwillige basis doorgegeven en opgeslagen om contact op te nemen met de betrokkene om aan zijn vraag te voldoen. Daarnaast kan soms ook toestemming worden gegeven op de formulieren voor andere vormen van communicatie, bijvoorbeeld voor marketing. Deze toestemming wordt vrijwillig gegeven via een opt-in mechanisme (zie punt 12 hieronder).
Deze gegevens kunnen ook worden doorgegeven aan bedrijven en partners van de Sharp-groep om de aanvraag te vervullen als deze betrekking heeft op een ander onderdeel van het bedrijf dan het onderdeel dat de gebruiker bij het indienen van de aanvraag heeft geselecteerd. De gegevens kunnen ook worden doorgegeven aan derden, zoals CRM-systemen voor verkoop, CRM-systemen voor service of marketingautomatiseringsplatforms, maar in dit geval blijft Sharp de gegevensbeheerder.
- Verkoop- en marketingcommunicatie
Als gebruiker van de Sharp-website hebt u ook de mogelijkheid om persoonlijke gegevens te verstrekken om u te registreren voor specifieke verkoop- en marketingprogramma’s, bijvoorbeeld om uw belangstelling voor een product of dienst kenbaar te maken, u te abonneren op e-mailnieuwsbrieven of u te registreren voor evenementen. Wij informeren onze gebruikers, klanten en zakenpartners regelmatig over onze producten, diensten en promoties door middel van verkoop- en marketingcommunicatie. Gebruikers krijgen de optie om toestemming te geven voor het ontvangen van deze communicatie via verschillende kanalen, en krijgen bij elke praktische gelegenheid de mogelijkheid om zich af te melden voor deze communicatie. Communicatie over diensten voor bestaande klanten (zoals informatie over facturen en contracten) wordt beschouwd als legitiem belang en als zodanig maakt deze communicatie deel uit van de dienstverlening. Marketingcommunicatie kan alleen door de betrokkene worden ontvangen indien (1) hij een geldig e-mailadres, telefoonnummer of postadres heeft en (2) hij zich voor de marketingcommunicatie aanmeldt.
Bij de registratie voor marketingcommunicatie slaan wij ook het IP-adres op van het computersysteem dat door de internetprovider (ISP) is toegewezen en door de betrokkene op het moment van de registratie wordt gebruikt, alsmede de datum en het tijdstip van de registratie. Het verzamelen van deze gegevens is noodzakelijk om inzicht te krijgen in het (mogelijke) misbruik van het e-mailadres van een betrokkene op een later tijdstip en dient derhalve het doel van de rechtsbescherming van de verantwoordelijke voor de verwerking.
De persoonsgegevens die worden verzameld als onderdeel van een registratie voor een marketingcommunicatieprogramma worden alleen gebruikt om onze specifieke communicatie te versturen, tenzij anders vermeld in het toestemmingsformulier. Wij gebruiken in sommige gevallen platforms van derden, zoals aanbieders van marketingautomatisering en Sales CRM-systemen om deze gegevens te verwerken. Alle externe leveranciers hebben GDPR-conforme gegevensbeschermingsovereenkomsten met Sharp Business Systems UK PLC en de gegevens worden volledig gecontroleerd en zijn eigendom van Sharp. De toestemming voor het marketingcommunicatieprogramma of de opslag kan op elk moment door de betrokkene worden beëindigd. Elke communicatie die wij versturen bevat een link om de toestemming te verwijderen (in het geval van elektronische communicatie), als alternatief kunt u de toestemming verwijderen door contact op te nemen met de functionaris voor gegevensbescherming, wiens gegevens worden vermeld in punt 2.
- Volgen en analyse
Marketing Tracking
Onze marketingcommunicatie kan soms zogenaamde trackingpixels bevatten. Een trackingpixel is een miniatuurafbeelding die in e-mails, landingspagina’s enz. wordt opgenomen en in HTML-formaat wordt verzonden om registratie en analyse van logbestanden mogelijk te maken. Dit maakt een statistische analyse van het succes of falen van online marketingcampagnes mogelijk. Op basis van de ingesloten trackingpixel kan de controller zien of en wanneer een marketingcommunicatie en specifieke inhoud werd bekeken of gedownload door een betrokkene, en kan hij deze informatie gebruiken om gebruikers opnieuw te benaderen met meer specifieke/relevante inhoud de volgende keer dat zij hun digitale eigendommen bezoeken. U kunt uw toestemming hiervoor intrekken via de link voor toestemmingsbeheer in elke elektronische communicatie, of door contact op te nemen met de functionaris voor gegevensbescherming.
Google Analytics
Wij gebruiken Google Analytics om de prestaties van onze website te volgen, te rapporteren en te optimaliseren (bv. aantal bezoekers, waar ze vandaan kwamen, welke pagina’s ze bezochten). Dit wordt door ons bijgehouden op een geaggregeerd niveau en niet op individueel niveau.
De beheerder van de Google Analytics-component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Verenigde Staten.
Wij gebruiken Google Analytics met de anonimiseringsfunctie (de toepassing “_gat. _anonymizeIp”). Dit betekent dat het IP-adres van de gebruiker door Google wordt ingekort en geanonimiseerd wanneer hij onze websites bezoekt vanuit een lidstaat van de Europese Unie of een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte.
Wanneer een gebruiker onze site bezoekt via een Google-zoekopdracht (via een organische zoekvermelding of een betaalde digitale advertentie), plaatst Google Analytics een cookie op de computer/het apparaat van de gebruiker. Hierdoor kan Google volgen wat er gebeurt nadat de gebruiker op de link heeft geklikt en onze website heeft bezocht. In het geval van betaalde digitale advertenties betalen wij Google op basis van het aantal kliks of impressies, dus dit zorgt ook voor een nauwkeurige rapportage en facturering, en helpt bij het voorkomen van klikfraude. Google verzamelt persoonlijke informatie van de gebruiker, zoals het IP-adres, de toegangstijd en de locatie. Bij elk bezoek aan onze site worden deze persoonsgegevens doorgegeven aan Google in de Verenigde Staten van Amerika. Deze persoonsgegevens kunnen door Google in de Verenigde Staten van Amerika worden opgeslagen en aan derden worden doorgegeven.
Sectie C) Uw rechten om uw gegevens te controleren
Rechten van de betrokkene (“u”).
U heeft de volgende rechten om uw gegevens te controleren volgens de GDPR-principes:
Recht op bevestiging – dit betekent de mogelijkheid om van ons te vernemen of wij gegevens over u verwerken.
Recht op toegang – dit betekent de mogelijkheid om te zien welke gegevens over u worden bewaard (ook wel Subject Access Request genoemd). Zo kunt u een kopie krijgen van de persoonsgegevens die wij over u bewaren en kunt u controleren of wij deze rechtmatig verwerken.
Recht op rectificatie – dit betekent de mogelijkheid om onvolledige of onjuiste gegevens die wij over u bewaren te wijzigen of aan te passen.
Recht op verwijdering – dit betekent de mogelijkheid om uit onze databases/systemen te worden verwijderd wanneer: er geen goede reden is voor ons om deze te blijven verwerken, u uw toestemming intrekt, wij uw persoonsgegevens onrechtmatig bewaren of wij uw gegevens moeten wissen om te voldoen aan de toepasselijke EU-wetgeving. U hebt het recht ons te vragen uw persoonsgegevens te wissen of te verwijderen wanneer u uw recht op bezwaar tegen de verwerking hebt uitgeoefend.
Recht op beperking van de verwerking – dit betekent de mogelijkheid om de verwerking van persoonsgegevens te beperken of op te schorten.
Recht op gegevensoverdraagbaarheid – dit betekent de mogelijkheid om de gegevens te verplaatsen naar een andere leverancier
Recht op bezwaar – dit betekent de mogelijkheid om te voorkomen dat uw persoonsgegevens op een bepaalde manier worden verwerkt of om uw toestemming in te trekken. Er is een specifieke bepaling om afzonderlijk bezwaar te kunnen maken tegen dataprofilering.
Recht om een klacht in te dienen – iedereen heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit over de manier waarop zijn persoonsgegevens worden verwerkt.
Om uw rechten op een van de bovenstaande punten uit te oefenen, kunt u per e-mail contact met ons opnemen via: iod.pl@sharpconsumer.eu
U kunt als gebruiker van onze websites ook andere maatregelen nemen om de hoeveelheid persoonsgegevens die wij verwerken te beperken:
Geef geen toestemming of verwijder de toestemming:
- Waar we persoonsgegevens vastleggen op formulieren, zullen we opt-in vakjes invoeren zodat u ons kunt laten weten of u van ons wilt horen voor marketingdoeleinden. Als u geen toestemming geeft, hoort u niets van ons, tenzij het verband houdt met de dienst die wij u leveren.
- De meeste marketingcommunicatie, met name elektronische communicatie, zal waar mogelijk de mogelijkheid bieden om af te zien van verdere marketingcommunicatie.
Webtracking voorkomen of verwijderen:
- Toegang tot onze website via een anoniem/ incognito browservenster
- U kunt het plaatsen van cookies weigeren door de instellingen van uw webbrowser aan te passen:
o Cookie-instellingen in Internet Explorer
o Cookie-instellingen in Firefox
o Cookie-instellingen in Chrome
o Cookie-instellingen in Safari web en iOS.
- Bezwaar maken tegen het verzamelen van gegevens door Google Analytics
o Download en installeer een browser add-on: https://tools.google.com/dlpage/gaoptout
o Deze vertelt Google Analytics (via JavaScript), dat er geen gegevens mogen worden doorgegeven aan Google Analytics.
o Meer informatie: https://www.google.com/intl/en/policies/privacy/ http://www.google.com/analytics/terms/us.html
o https://www.google.com/analytics/
- Wij zullen er altijd naar streven u te helpen wanneer u uw rechten wilt uitoefenen, maar in sommige gevallen kunnen wij wettige redenen hebben om uw verzoek af te wijzen.
- Wij zullen uw verzoek zonder onnodige vertraging en in ieder geval binnen een maand na ontvangst van uw verzoek onderzoeken. Deze termijn kan indien nodig met twee maanden worden verlengd, rekening houdend met de complexiteit en het aantal van de verzoeken. Wij stellen u binnen een maand na ontvangst van het verzoek op de hoogte van een dergelijke verlenging, samen met de redenen voor de vertraging.
- Indien wij besluiten geen gevolg te geven aan het verzoek, zullen wij u op de hoogte stellen van de redenen waarom wij geen actie ondernemen.
- Een klacht indienen bij de toezichthoudende autoriteit: als u het niet eens bent met een beslissing die wij nemen in verband met een verzoek om rechten of als u van mening bent dat wij de toepasselijke wetgeving inzake gegevensbescherming schenden, kunt u een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming in de EU. U kunt contact opnemen met de toezichthoudende autoriteit voor gegevensbescherming voor Polen UODO via de contactgegevens op de website https://uodo.gov.pl/.
- Updates van dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen weer te geven in de manier waarop wij persoonsgegevens verwerken (bijvoorbeeld als wij nieuwe systemen of processen implementeren waarbij persoonsgegevens opnieuw worden gebruikt) of om de informatie die wij in deze mededeling hebben verstrekt te verduidelijken. Onze wijzigingen zullen in overeenstemming zijn met de toepasselijke wetgeving inzake gegevensbescherming.
Wij raden u aan van tijd tot tijd te controleren of deze mededeling is bijgewerkt, maar wij zullen u rechtstreeks op de hoogte stellen van wijzigingen in deze mededeling of in de manier waarop wij uw persoonsgegevens gebruiken wanneer wij daartoe wettelijk verplicht zijn.
Purpose of processing | Categories of data processed | Legal basis of processing | Data storage period |
---|---|---|---|
Provide our services to you and maintain your account | All the personal information we collect | Fulfilment of a contract between us | Also during the limitation period for any claims. |
Deliver products to you | Contact details | Fulfilment of a contract between us | Also during the limitation period for any claims. |
Answer your queries or complaints | All the personal information we collect | Fulfilment of a contract between us | Duration of the contract |
Investigating misuse of your account, fraud and debt collection | All the personal information we collect | Legitimate interest Legal obligation | During the limitation period for any claims. |
Maintain and improve our products and services | All the personal information we collect | Legitimate interest [state legitimate interest] | During the limitation period for any claims. |
Direct marketing | Contact details Products and services that we have determined may be of interest to you | Consent | Until consent is withdrawn. |
Before you provide personal data, you can contact our Data Protection Officer who can clarify whether the provision of the personal data is required by law or contract, whether there is any obligation to provide the personal data, and the consequences of non-provision.
5. Your consent
Where the legal basis for us processing your personal data is that you have provided your consent, you may withdraw your consent at any time. You will not suffer any detriment for withdrawing your consent. If you withdraw your consent, this will not make processing which we undertook before you withdrew your consent unlawful.
You can withdraw your consent by contacting the Data Protection Officer, whose details are provided in section 2.
6. How we share your information
We share your personal information with the following:
Our staff: Your personal data will be accessed by our staff but only where this is necessary for their job role.
Companies in the same group of companies as us: For the purpose of providing a service to you.
Partners and Dealers: For the purpose of answering queries you have about products and services not directly provided by Sharp
External service providers: Sharp use external service providers to assist with, for example, information technology and other administrative support services to operate this website.
Law enforcement and regulatory agencies: if we are required to disclose or share your Personal Data in order to comply with any legal obligation or any regulatory requirement
Delivery companies: To deliver products that you have ordered from us.
Credit reference agencies: So that we can verify your identity, and to provide information on missed or late payments or other activity which may affect your credit score.
Other service providers and advisors: Such as companies that support our IT, help us analyse the data we hold, process payments, send communications to our customers, provide us with legal or financial advice and help us deliver our services to you.
The government or our regulators: Where we are required to do so by law or to assist with their investigations or initiatives, including the Information Commissioner’s Office.
Police and law enforcement: To assist with investigation and prevention of crime.
We do not disclose personal information except as set out above. We may provide other third parties with statistical information and analytics but we will make sure that the information is aggregated and no one can be identified from this information before we disclose it.
7. Changes of Business Ownership and Control
We may transfer, sell or assign any of the information described in this Privacy Policy to third parties as a result of a sale, merger, consolidation, change of control, transfer of assets or reorganisation of our business. Where we are involved in a merger, acquisition or sales of assets, we will always process your data in line with your rights and freedoms and subject to confidentiality agreements between the parties.
8. Transfer of personal data
To ensure that your personal data is secure, we will only transfer your information to any Countries outside of the EU or EEA in accordance with the GDPR. This requires that one of the following conditions applies:
- the European Commission has decided that the country provides an adequate level of protection for your personal data;
- the transfer is subject to a legally binding and enforceable commitment on the recipient to protect the personal data;
- the transfer is made subject to binding corporate rules; or
- the transfer is based on a derogation from the GDPR restrictions on transferring personal data outside of the EU.
- Or standard data protection clauses adopted by the EU Commission
9. Cookies
Our webpages use “cookies”. Cookies are text files that are stored in a computer system via an Internet browser.
Many Internet sites and servers use cookies. These contain a so-called cookie ID, which is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the user from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.
Through the use of cookies, we can provide our website users with more relevant services and content that would not be possible without the cookie setting. Find out more information about our Cookie Policy.
10. Profiling
Profiling involves the analysis of personal data (e.g. digital behaviour such as pages visited, links clicked, downloads) in an way, to identify or predict behaviour in website users. Sharp uses marketing automation platforms to profile website visitors at an IP level, and at an individual level if their personal data is processed and stored there. Users can opt-out of this by removing their consent using the opt-out mechanism provided upon first visit, or by visiting our website via an anonymous/ incognito browser window.
11. Registration and Website Enquiry Forms
Certain users can register on our website with personal data via a registration form, for example for our partner portal service or for our online training service (Academy). This personal data (e.g. name, email address, date and time of registration) is captured to provide them with this service, verify their identity, and provide them with a secure log in to a protected web environment. It also enables Sharp to provide access or deny access due to misuse of service.
Users can also submit personal information by submitting a general enquiry (e.g. a sales or service enquiry) via a form. In doing so, the personal data transmitted is automatically stored via email to the recipient contact at Sharp. Such personal data is transmitted on a voluntary basis and is stored for the purpose of contacting the data subject to fulfil their enquiry. Additionally, consent can sometimes also be given on the forms for other forms of communication e.g. marketing. This consent is freely given via an opt-in mechanism (see Section 12 below).
This data may also be passed on to Sharp group companies and partners to fulfil the enquiry if it relates to a different area of the business than the one the user selected when submitting the enquiry. It may also be passed to third parties for example Sales CRM systems, Service CRM systems or Marketing Automation platforms, however in this case Sharp remains the data controller.
12. Sales and Marketing Communications
As a Sharp website user you also have the opportunity to provide personal data to register for specific sales and marketing programmes, for example to express interest in a product or service, subscribe to email newsletters, or register for events. We inform our users, customers and business partners regularly about our products, services and promotions through sales and marketing communications. Users are given the option to consent to receiving these communications via various channels, and are given the option to opt-out of these communications at every practical opportunity. Service communications for existing customers (such as billing/ contract information) is considered Legitimate Interest and as such these communications form part of providing the service. In the case of marketing communications they may only be received by the data subject if (1) they have a valid e-mail address, phone number or postal address and (2) they register for the marketing communication.
During registration for marketing communications, we also store the IP address of the computer system assigned by the Internet service provider (ISP) and used by the data subject at the time of the registration, as well as the date and time of the registration. The collection of this data is necessary in order to understand the (possible) misuse of the e-mail address of a data subject at a later date, and it therefore serves the aim of the legal protection of the controller.
The personal data collected as part of a registration for a marketing communications programme will only be used to send our specific communication, unless otherwise stated in the consent form. We use third party platforms such as marketing automation providers and Sales CRM systems to process this data in some cases. All third party providers have GDPR compliant Data Protection Agreements with Sharp Business Systems UK PLC and the data is fully controlled and owned by Sharp. The consent to the marketing communications programme or storage may be terminated by the data subject at any time. Each communication we send contains a link to remove consent (in the case of electronic communications), alternatively you can remove consent by contacting the Data Protection Officer, whose details are set out in section 2.
13. Tracking & Analytics
Marketing Tracking
Our marketing communications can sometimes contain so-called tracking pixels. A tracking pixel is a miniature graphic embedded in e-mails, landing pages etc., which are sent in HTML format to enable log file recording and analysis. This allows a statistical analysis of the success or failure of online marketing campaigns. Based on the embedded tracking pixel, the controller may see if and when a marketing communication and specific content was viewed or downloaded by a data subject, and may use this information to re-target users with more specific/ relevant content the next time they visit their digital properties. You can remove your consent to this either through the consent management link in each electronic communication, or by contacting the Data Protection Officer.
Google Analytics
We use Google Analytics to track, report and optimise our website performance (e.g. number of visitors, where they came from, what pages they visited). This is tracked by us at an aggregate level and not on an individual level.
The operator of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
We use Google Analytics with the anonymizer function (the application “_gat. _anonymizeIp”). This means the IP address of the user is abridged by Google and anonymised when accessing our websites from a Member State of the European Union or another Contracting State to the Agreement on the European Economic Area.
When a user accesses our site from a Google search (whether through an organic search listing or a paid-for digital advertisement), Google Analytics places a cookie on the user’s computer/ device. This enables Google to track what happens after they click on the link and hit our website. In the case of paid-for digital advertising, we pay Google based upon the number of clicks or impressions, so this also ensures accurate reporting and billing, and helps with the prevention of click-fraud. Google gathers personal information from the user, such as the IP address, access time and location. With each visit to our site, such personal data will be transmitted to Google in the United States of America. This personal data may be stored by Google in the United States of America, and they may pass this on to third parties.
Section C) Your Rights to Control Your Data
Rights of the data subject (“you”).
You have the following rights to control your data according to GDPR principles:
Right of confirmation – this means the ability to find out from us if we are processing data about you.
Right of access – this means the ability to see what data is being held about you (also called Subject Access Request). This enables you to receive a copy of the personal information we hold about you and to check that we are lawfully processing it.
Right of rectification – this means the ability to change or alter any incomplete or inaccurate data we hold about you.
Right to erasure – this means the ability to be removed from our databases/ systems where: there is no good reason for us continuing to process it, you withdraw your consent, we are unlawfully holding your personal data or we should erase your data to comply with applicable EU law. You have a right to ask us to delete or remove your personal information where you have exercised your right to object to processing.
Right to restriction of processing – this means the ability to limit or suspend what personal data is processed.
Right to data portability – this means the ability to move the data to another supplier
Right to object – this means the ability to prevent your personal data being processed in a certain way or remove consent. There is a specific provision to be able to object separately to data profiling.
Right to lodge a complaint – everyone has the right to lodge a complaint with a supervisory authority about the way their personal data are processed.
To exercise your rights to any of the above, please contact us via email at: iod.pl@sharpconsumer.eu
Alternatively, there are other actions you can take as a user of our websites to limit the amount of personal data we may process:
Do not consent or remove consent:
- Where we capture personal data on forms, we will be introducing opt-in boxes so that you can tell us if you want to hear from us for marketing purposes. If you don’t consent, you won’t hear from us, unless it’s related to the service we provide you.
- Most marketing communications, especially electronic communications, where practical will provide the ability to opt-out of further marketing communications.
Prevent or remove web tracking:
- Access our website using an anonymous/ incognito browser window
- Deny the setting of cookies by adjusting your web browser settings:
o Cookie settings in Internet Explorer
o Cookie settings in Firefox
o Cookie settings in Chrome
o Cookie settings in Safari web and iOS.
- Object to the collection of data by Google Analytics
o Download and install a browser add-on: https://tools.google.com/dlpage/gaoptout
o This tells Google Analytics (through JavaScript), that any data may not be transmitted to Google Analytics.
o More information: https://www.google.com/intl/en/policies/privacy/ http://www.google.com/analytics/terms/us.html
o https://www.google.com/analytics/
- We will always aim to help you when you wish to exercise your rights but in some instances we may have lawful grounds to reject your request.
- We will investigate any request you make without undue delay and in any event within one month of receipt of your request. That period may be extended by two further months where necessary, taking into account the complexity and number of requests. We shall inform you of any such extension within one month of receipt of the request, together with the reasons for the delay.
- In the event that we decide to not take action on the request, we will inform you of the reasons for not taking action.
- Lodging a complaint with the supervisory authority: if you do not agree with a decision we make in relation to a rights request or believe that we are in breach of applicable data protection laws, then you can lodge a complaint with a data protection supervisory authority in the EU. You can contact the Data Protection Supervision Authority for Poland UODO using the contact details on the website https://uodo.gov.pl/
14. Updates to this Policy
We may update this privacy policy from time to time to reflect changes in the way we process personal data (e.g. if we implement new systems or processes that involve the new uses of personal data) or to clarify information we have provided in this notice. Our changes will be in accordance with applicable data protection laws.
We recommend that you check for updates to this notice from time to time but we will notify you directly about changes to this notice or the way we use your personal data when we are legally required to do so.