Informacja SAS o ochronie danych osobowych dla Rezydentów Europejskiego Obszaru Gospodarczego (EOG)
Niniejsza wersja Informacji SAS o ochronie danych osobowych ma zastosowanie do rezydentów EOG, których dane osobowe są objęte rozporządzeniem o ochronie danych osobowych (RODO/GDPR). Użytkownicy nie będący rezydentami EOG proszeni są o zapoznanie się z Informacją SAS o ochronie danych osobowych.
SAS Institute Inc. oraz jego podmioty zależne i powiązane („SAS” lub dowolne formy 1. osoby liczby mnogiej) dbają o prywatność Użytkowników i zobowiązują się przetwarzać ich dane osobowe zgodnie z uczciwymi praktykami w zakresie wykorzystywania informacji oraz właściwymi przepisami o ochronie danych osobowych. Podmioty SAS odpowiedzialne za gromadzenie i wykorzystywanie danych osobowych do celów opisanych w niniejszej Informacji o ochronie danych osobowych są wymienione w sekcji „Kontakt z nami”. Prosimy mieć na uwadze, że udostępniamy i przekazujemy dane osobowe Użytkowników do zlokalizowanego w Stanach Zjednoczonych Ameryki SAS Institute Inc., a także możemy je udostępniać i przekazywać do innych podmiotów SAS, zgodnie z opisanymi niżej zasadami.
W niniejszej Informacji o ochronie danych osobowych opisujemy (i) sposoby zbierania, wykorzystywania, ochrony, udostępniania i przekazywania danych osobowych, (ii) prawa i możliwości wyboru należne Użytkownikom oraz sposoby korzystania z tych praw w odniesieniu do SAS.
Zakres Informacji o ochronie danych osobowych
Niniejsza Informacja o ochronie danych osobowych ma zastosowanie do danych osobowych, które zbieramy kiedy Użytkownicy odwiedzają niniejszą stronę, a także inne nasze strony internetowe oraz gdy korzystają z obsługiwanych przez nas aplikacji mobilnych, w których zamieszczono odwołanie do niniejszej Informacji (zbiorczo: „Strony internetowe”). Dane o Użytkownikach możemy również zbierać na inne sposoby, w tym podczas kontaktów z pomocą techniczną, poprzez formularze rejestracyjne, osobiście (np. wizytówki) oraz od stron trzecich. Jeżeli podczas gromadzenia danych osobowych posługujemy się oddzielnym lub uzupełniającym powiadomieniem, będzie ono miało znaczenie nadrzędne w odniesieniu do jakichkolwiek sprzeczności.
Niniejsza Informacja o ochronie danych osobowych nie ma zastosowania do:
(i) informacji zawartych w materiałach, które otrzymujemy i przetwarzamy w imieniu naszych klientów w ramach oferty SAS Cloud Analytics. Objaśnienie sposobu postępowania z danymi przetwarzanymi w ramach SAS Cloud Analytics zamieszczone zostało w Polityce ochrony prywatności klientów biznesowych SAS Solutions OnDemand;
lub
(ii) danych osobowych zawartych w danych kontrolowanych przez klientów, do których SAS może otrzymać dostęp w związku ze świadczeniem usług pomocy technicznej, które podlegają Zasadom polityki wsparcia technicznego SAS;
lub
(iii) danych osobowych zawartych w danych kontrolowanych przez klientów, do których SAS może uzyskać dostęp w związku ze świadczeniem usług konsultingowych, które podlegają umowom między SAS i jego klientami.
W niniejszej Informacji przez „dane osobowe” rozumie się wszelkie dane odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby, podlegające definicji „danych osobowych” w rozumieniu RODO.
Zbierane przez nas dane osobowe oraz sposób ich zbierania
Dane, jakie SAS może zbierać o Użytkownikach, obejmują:
- Dane kontaktowe, takie jak imię i nazwisko, adres pocztowy, numer telefonu i adres e‑mail.
- Informacje o zainteresowaniach zawodowych i doświadczeniu z naszymi produktami i usługami.
- Informacje biznesowe i marketingowe pomocne w świadczeniu usług, w tym preferencje Użytkowników dotyczące formy kontaktu, języka i kanału kontaktu.
- Informacje transakcyjne, w tym historię zakupów, zamówień i kontraktów, dane dotyczące dostaw i wsparcia technicznego oraz informacje rozliczeniowe.
- Informacje techniczne, takie jak dane urządzeń i przeglądarek, sposób korzystania z naszej strony internetowej, w tym odwiedziny na podstronach i czas odwiedzin oraz adresy IP.
- Dane zabezpieczające, wykorzystywane do uwierzytelniania i zapobiegania oszustwom.
SAS zbiera te informacje na kilka sposobów:
- Jako informacje podawane przez Użytkowników w Profilu SAS.
- Poprzez formularze rejestracyjne, ankiety i inne formularze online.
- W ramach toczącego się procesu sprzedażowego.
- Przy świadczeniu wsparcia technicznego, konsultacjach, podczas czatu na żywo lub przy okazji udzielania informacji o produkcie.
- W trakcie działań związanych z utrzymaniem i modernizacją naszych produktów.
- W sposób zautomatyzowany, zgodnie z Informacją SAS na temat plików cookie i powiązanych technologiach, z wykorzystaniem takich środków, jak protokoły komunikacyjne, komunikacja e‑mailowa, pliki cookie, sygnalizatory sieci Web, piksele nawigacyjne oraz inne powiązane technologie.
- Poprzez nasze aplikacje mobilne (z których niektóre mogą być zarządzane przez strony trzecie w imieniu SAS).
- Poprzez udział w ankietach, konkursach i promocjach.
- Poprzez korzystanie przez Użytkowników z funkcji typu social connector oraz obszarów społecznościowych powiązanych z SAS, w tym interakcji z zewnętrznymi platformami mediów społecznościowych.
- Na podstawie wykazanego przez Użytkowników zainteresowania reklamami SAS zamieszczonymi na stronach podmiotów zewnętrznych.
- Poprzez korzystanie z analizy statystycznej lub innych zautomatyzowanych środków umożliwiających wyciąganie wniosków dotyczących zainteresowania Użytkowników poszczególnymi produktami i usługami SAS.
Dane osobowe i inne dane zbierane online mogą być również łączone z informacjami dostarczanymi nam poprzez odrębne źródła, takie jak rejestracja produktu,centra obsługi telefonicznej lub w związku z takimi wydarzeniami, jak targi, seminaria szkoleniowe, konkursy i promocje czy konferencje. Jeżeli jest to prawnie dozwolone, do przekazywanych przez Użytkowników danych mogą zostać dołączone informacje zebrane z mediów społecznościowych i innych opublikowanych źródeł.
Będziemy zbierać tylko te informacje, które uważamy za niezbędne do celów wymienionych poniżej. W związku z tym, jeżeli nie będziemy posiadać wszystkich niezbędnych informacji, możemy nie być w stanie odpowiedzieć na wniosek lub dostarczyć danego produktu lub usługi.
Jak wykorzystujemy dane osobowe Użytkowników
SAS może wykorzystywać dane osobowe w następujący sposób:
- Do realizowania wniosków dotyczących subskrypcji oraz zamówień składanych online na oprogramowanie i usługi oraz do udzielania innych informacji na prośbę Użytkownika.
- Do świadczenia pomocy technicznej i informowania o zamówieniach, zakupach i rozliczeniach oraz odpowiadania na wszelkie wnioski, pytania i uwagi.
- Do zarządzania naszymi relacjami z producentami, dostawcami i innymi partnerami biznesowymi oraz do komunikowania się z nimi.
- Do informowania o ważnych zmianach dotyczących SAS, naszych nowych produktach i usługach, nowościach dotyczących produktów, sprawach dotyczących wsparcia technicznego oraz wydarzeniach i specjalnych ofertach, które naszym zdaniem mogą zainteresować Użytkowników.
- Do ułatwiania Użytkownikom korzystania ze stron internetowych, na przykład poprzez identyfikację na różnych platformach i urządzeniach w celu zapewnienia spójnego doświadczenia Użytkownika oraz do indywidualizacji treści i reklam pod kątem zainteresowań, z wykorzystaniem technik analitycznych i profilowania.
- Do ułatwiania korzystania z niektórych funkcji stron internetowych, w tym forów współpracy i kanałów komunikacji, takich jak SAS Support Communities.
- Do zapewnienia bezpieczeństwa i integralności stron internetowych, systemów, serwerów i innych zasobów technicznych SAS.
- Do zapobiegania oszustwom i innym zakazanym lub niezgodnym z prawem działaniom oraz do ich wykrywania.
- Do anonimizacji danych, za pośrednictwem których SAS chce uzyskać wgląd w historię, procesy, operacje i doświadczenia klientów, które nie zawierają informacji dających się powiązać z możliwymi do zidentyfikowania osobami.
- Do obsługi, oceny i doskonalenia naszej działalności (w tym do opracowywania nowych produktów i usług, zarządzania naszą komunikacją oraz wykonywania działań w zakresie rozliczeń, audytu, fakturowania oraz uzgadniania i windykacji należności).
- Do realizowania wymagań określonych w przepisach prawa lub podporządkowania się żądaniu sądu lub urzędu oraz do ustalania, dochodzenia lub obrony roszczenia na gruncie prawnym.
- Do zachowania zgodności ze standardami branżowymi i naszą własną polityką.
Ponadto analizujemy nasze usługi sieciowe, takie jak wyświetlanie stron w sesji przeglądarki, rejestracje, dema, pobrania i odpowiedzi na e‑maile. Analizujemy je na poziomie zagregowanym, a niekiedy także indywidualnym. Ma to na celu poprawę jakości oferowanych usług oraz lepsze dostosowanie naszych działań marketingowych do potrzeb klientów. Możemy również wykorzystywać analizę statystyczną do osiągania powyższych celów, w szczególności lepszego zrozumienia preferencji marketingowych Użytkowników, a także dostosowania oferty SAS do ich potrzeb.
Dane osobowe możemy przetwarzać w wyżej wymienionych celach, gdy:
- jest to potrzebne do wykonania umowy lub podjęcia działań prowadzących do zawarcia umowy,
- jest to niezbędne w celu wywiązania się z określonych obowiązków prawnych,
- wymaga tego prawnie uzasadniony interes SAS, w zakres którego wchodzi marketing i doskonalenie naszych usług, ochrona przed oszustwami i nadużyciami, zapewnienie zgodności z przepisami, zdolność do obrony w postępowaniu przed sądami oraz zagwarantowanie bezpieczeństwa naszych sieci i systemów, a także
- kiedy uzyskujemy zgodę Użytkowników, między innymi na wysyłanie promocyjnych e‑maili o produktach i usługach SAS.
Zasady udostępniania i przekazywania danych osobowych
Nie będziemy sprzedawać, wynajmować, dzierżawić ani ujawniać danych osobowych Użytkowników innym podmiotom z wyjątkiem sytuacji opisanych w niniejszej Informacji o ochronie danych osobowych.
Możemy udostępniać dane osobowe Użytkowników innym podmiotom SAS. SAS jest globalną firmą posiadającą zależne i stowarzyszone podmioty oraz partnerów biznesowych w wielu krajach, dysponującą systemami technicznymi o zasięgu międzynarodowym. W związku z tym, gdy udostępniamy dane osobowe Użytkowników innym podmiotom SAS, dane te mogą być przesyłane do innych krajów i przechowywane lub przetwarzane w Stanach Zjednoczonych Ameryki lub w innych krajach, w których zlokalizowana jest infrastruktura SAS lub jego podmioty zależne, stowarzyszone, czy też jego partnerzy biznesowi. SAS podejmuje środki służące zagwarantowaniu, że wszelkie dane osobowe są przesyłane wyłącznie między podmiotami SAS, które mogą, ale nie muszą należeć do EOG. W przypadku wszystkich tego rodzaju transferów opieramy się na standardowych klauzulach umownych, zawartych między podmiotami SAS. Użytkownik może otrzymać kopię takich standardowych klauzul umownych, (z których usunięto informacje handlowe i informacje niezwiązane ze sprawą), wysyłając wniosek na adres privacyrights@sas.com.
Możemy ujawniać dane osobowe Użytkowników stronom trzecim, w tym:
- naszym dostawcom, podwykonawcom i podmiotom przetwarzającym dane i/lub partnerom biznesowym w celach opisanych powyżej,
- firmom innym niż podmioty SAS w związku ze sprzedażą lub przeniesieniem całości lub części naszej działalności lub aktywów,
- w odniesieniu do informacji, które Użytkownicy zdecydowali się udostępnić za pośrednictwem SAS Support Communities oraz na innych kanałach komunikacji online,
- organom ścigania i innym funkcjonariuszom publicznym na żądanie, jeżeli uważamy, że takie ujawnienie jest konieczne lub właściwe,
- w innych sytuacjach, w których uważamy, że jest to konieczne dla ochrony naszych praw lub mienia, w tym bezpieczeństwa i integralności stron internetowych.
Niektóre z wymienionych powyżej stron trzecich mogą być zlokalizowane poza EOG. Przekazując dane osobowe takim stronom trzecim, przestrzegamy właściwych przepisów prawa, stosując na przykład standardowe klauzule umowne w relacjach z naszymi dostawcami, podwykonawcami, podmiotami przetwarzającymi dane oraz partnerami biznesowymi. W stosownych przypadkach Użytkownik może otrzymać kopię takich standardowych klauzul umownych (z których usunięto informacje handlowe i informacje niezwiązane ze sprawą), wysyłając wniosek na adres privacyrights@sas.com.
Prawa i opcje wyboru należne Użytkownikom
Na podstawie RODO Użytkownikom przysługują określone prawa w odniesieniu do danych osobowych. Oto krótki opis niektórych z tych praw:
- Dostęp, sprostowanie i przenoszenie. W uzasadnionym zakresie Użytkownik może uzyskać dostęp do dotyczących go danych osobowych. Użytkownik ma prawo żądać sprostowania niekompletnych, niedokładnych lub nieaktualnych danych osobowych. W ramach obowiązujących przepisów prawa Użytkownik może żądać przesłania do niego lub do innej firmy danych osobowych, które udostępnił SAS.
- Sprzeciw. Użytkownik ma prawo sprzeciwić się wykorzystywaniu lub ujawnianiu jego danych osobowych, jeśli nie jest to (i) wymagane przez prawo, (ii) niezbędne do wypełnienia zobowiązań umownych lub (iii) wymagane w celu zaspokojenia prawnie uzasadnionych potrzeb SAS. Jeżeli Użytkownik wyrazi taki sprzeciw, będziemy z nim współpracować w celu jego racjonalnego uwzględnienia.
- Usunięcie. Użytkownik ma prawo żądać usunięcia swoich danych osobowych w zakresie dozwolonym właściwymi przepisami prawa. Może to dotyczyć na przykład sytuacji, kiedy te informacje są nieaktualne lub ich przetwarzanie nie jest już dłużej konieczne lub jest niezgodne z prawem; jeżeli Użytkownik cofnął swoją zgodę na przetwarzanie przez nas danych na podstawie takiej zgody; lub kiedy ustalimy, że sprzeciw Użytkownika wobec przetwarzania przez nas jego danych powinien zostać uwzględniony. Jednakże niekiedy może zaistnieć potrzeba dalszego przechowywania danych osobowych Użytkowników. Może to się zdarzyć na przykład w sytuacji, w której musimy wywiązać się z naszych prawnych obowiązków, w celu ustalenia, dochodzenia lub obrony roszczeń na gruncie prawnym lub, w niektórych przypadkach, by realizować cele, dla których takie informacje zostały zgromadzone.
- Ograniczenie przetwarzania. Użytkownik może żądać ograniczenia przetwarzanie swoich danych osobowych kiedy rozpatrywany wniosek lub reklamacja dotyczy: (i) dokładności danych osobowych, (ii) zgodności z prawem przetwarzania danych osobowych lub (iii) prawnie uzasadnionego interesu SAS do przetwarzania tych danych. Użytkownik może żądać, abyśmy ograniczyli przetwarzanie jego danych osobowych, jeżeli chce wykorzystać te dane na potrzeby postępowania sądowego.
- Cofnięcie zgody. Uprzednio udzielona zgoda na przetwarzanie danych osobowych może w każdej chwili zostać przez Użytkownika cofnięta. Jednak cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, które miało miejsce zanim zgoda została cofnięta.
Jednocześnie SAS oferuje możliwość otrzymywania różnego rodzaju komunikatów i informacji dotyczących firmy, produktów i usług. Można zapisać się na otrzymywanie e‑newsletterów i innych publikacji, a także wyrazić chęć otrzymywania drogą mailową komunikacji marketingowej oraz ofert specjalnych. Użytkownik, który chciałby zmienić swoje preferencje dotyczące komunikacji e‑mailowej, może skorzystać z linku do rezygnacji z subskrypcji oraz mechanizmu wycofania zgodny na przetwarzanie danych osobowych, również dostępnego w postaci linku. Dostęp do ustawień preferencji i funkcji zarządzania nimi jest możliwy poprzez stronę Profilu Użytkownika SAS. W niektórych przypadkach można osobno wyrazić chęć otrzymywania komunikacji marketingowej od poszczególnych jednostek biznesowych SAS i podmiotów stowarzyszonych, takich jak JMP (oddział SAS); w każdej chwili można też zrezygnować z komunikacji e‑mailowej dotyczącej produktów i usług JMP.
Można korzystać z tych praw bezpłatnie, chyba że żądanie jest nieuzasadnione lub nadmierne, na przykład ze względu na jego wielokrotne przesyłanie. W niektórych sytuacjach możemy odmówić podjęcia działań lub nałożyć ograniczenia na prawa Użytkownika, jednak tylko w zakresie dozwolonym właściwymi przepisami prawa. Zanim SAS będzie mógł udzielić Użytkownikowi jakichkolwiek informacji lub sprostować ewentualne nieścisłości, może poprosić Użytkownika o weryfikację tożsamości i/lub dostarczenie innych informacji, które pomogą odpowiedzieć na żądanie. SAS zastrzega sobie prawo do niereagowania na żądania wygenerowane za pomocą aplikacji stron trzecich lub zautomatyzowanych procesów bez bezpośredniego zatwierdzenia żądań przez osoby, których dane dotyczą, przy użyciu zasobów udostępnionych przez SAS w celu realizacji tych praw, jak opisano w niniejszym Oświadczeniu.
W celu skorzystania ze swoich praw należy wypełnić Formularz praw dotyczących ochrony danych osobowych lub skontaktować się z nami, korzystając z podanych poniżej informacji. W każdym przypadku Użytkownik ma prawo złożyć skargę do organu sprawującego nadzór nad ochroną danych osobowych, w szczególności w kraju swojego stałego pobytu, pracy lub w kraju, w którym zdaniem Użytkownika, jego prawa zostały naruszone.
Ochrona danych i przechowywanie danych
SAS dba o ochronę danych osobowych Użytkowników. Stosujemy właściwe fizyczne, techniczne i organizacyjne środki bezpieczeństwa, odpowiednio zaprojektowane w celu ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub udostępnieniem oraz przed wszelkimi innymi niezgodnym z prawem formami ich przetwarzania. Realizujemy program kompleksowej ochrony informacji, który jest odpowiednio dopasowany do ryzyka związanego z przetwarzaniem danych. Stosujemy udoskonalone zabezpieczenia przy przetwarzaniu informacji wrażliwych, takie jak technologia szyfrowania przy zbieraniu lub przesyłaniu danych kart kredytowych. Numery kart kredytowych są wykorzystywane wyłącznie do przetwarzania płatności i nie są wykorzystywane do żadnych innych celów.
Przechowujemy dane osobowe Użytkowników tak długo, jak to konieczne dla realizacji celów określonych w niniejszej Informacji oraz dotrzymania zobowiązań, przez okres wymagany lub dozwolony właściwymi przepisami prawa.
Linki zewnętrzne
Linki do zewnętrznych stron internetowych są zamieszczane na naszych stronach internetowych wyłącznie dla wygody Użytkownika. Korzystając z tych linków, Użytkownik opuszcza strony SAS. Nie weryfikujemy stron internetowych podmiotów zewnętrznych i nie kontrolujemy ich. SAS nie ponosi odpowiedzialności za żadną z tych stron, jej treść ani za jej politykę ochrony danych osobowych. SAS nie udziela rekomendacji ani nie składa zapewnień w odniesieniu do stron podmiotów zewnętrznych ani w odniesieniu do żadnych zamieszczonych tam informacji, oprogramowania ani innych produktów lub materiałów, ani w odniesieniu do rezultatów, jakie mogą być osiągnięte poprzez korzystanie z tych zasobów. Jeżeli Użytkownik decyduje się wejść na stronę podmiotu zewnętrznego poprzez link umieszczony na stronie internetowej SAS, robi to na własne ryzyko, a my zachęcamy Użytkownika do zapoznania się z polityką ochrony danych osobowych takiego podmiotu.
Zmiany odnoszące się do niniejszej Informacji
W przypadku aktualizacji postanowień niniejszej Informacji o ochronie danych osobowych będziemy zamieszczać te zmiany oraz aktualizować datę nowelizacji w tym dokumencie, aby Użytkownik zawsze wiedział, jakie informacje zbieramy online, jak je wykorzystujemy oraz jakie ma opcje wyboru. Dalsze korzystanie przez Użytkownika ze stron internetowych SAS po opublikowaniu zmian w niniejszej Informacji o ochronie danych osobowych jest równoznaczne z akceptacją tych zmian.
Kontakt z nami
W przypadku pytań lub reklamacji dotyczących niniejszej Informacji o ochronie danych osobowych lub chęci skorzystania z opisanych wyżej praw do ochrony danych osobowych, Użytkownik proszony jest o kontakt pocztą elektroniczną, poprzez wysłanie wiadomości na adres privacyrights@sas.com lub pocztą zwykłą, pisząc na adres tego podmiotu SAS, który w systemie prawnym Użytkownika pełni rolę kontrolera jego danych osobowych.
Znowelizowano: 16 maja 2018 roku