To jest podsumowanie naszej nowej polityki prywatności, która wchodzi w życie 25 maja 2018 roku. Dotyczy ona każdej witryny Zoho, która prowadzi w to miejsce, a także wszystkich produktów oraz usług znajdujących się na tych stronach. Szczegółowa polityka posiada taką samą strukturę, jak niniejsze streszczenie i stanowi rzeczywisty dokument prawny.
Nasze zobowiązanie prywatności: Zoho nigdy nie sprzedało informacji klientów osobom trzecim w celach reklamowych ani nie czerpało zysków przez pokazywanie reklam innych podmiotów i nigdy nie będzie tego robić. Taka jest nasza filozofia od prawie 20 lat i będziemy nadal ją stosować. Niniejsza polityka opisuje, jaki rodzaj informacji zbieramy od klientów, co z nimi robimy, kto może uzyskać do nich dostęp i co klienci mogą zrobić ze swoimi informacjami.
Zbieramy wyłącznie informacje, które są nam rzeczywiście potrzebne. Niektóre z nich stanowią informacje, które są aktywnie przekazywane do nas w czasie rejestracji konta lub w czasie zapisu na wydarzenie, składania prośby o wsparcie lub w czasie kupowania produktów i usług. Przechowujemy imię i nazwisko oraz informacje kontaktowe, jednak nie przechowujemy numerów kart kredytowych (chyba że na życzenie użytkownika w ramach korzystania z naszych bezpiecznych bramek płatniczych).
W czasie wizyty na naszych witrynach lub w czasie korzystania z naszego oprogramowania automatyczne rejestrujemy pewne podstawowe informacje, na przykład o sposobie wejścia na naszą stronę oraz z jakich funkcji i ustawień korzysta użytkownik. Korzystamy z tych informacji w celu poprawy naszych witryn i usług oraz w celu rozwijania naszych produktów.
Czasami otrzymujemy informacje niebezpośrednio. W przypadku zadawania pytań na temat naszych produktów korzystając z programów polecających lub partnerów odsprzedaży albo rejestrując jeden z naszych produktów korzystając z dostawców serwisów uwierzytelniających, takich jak LinkedIn lub Google, przekażą oni nam Twoje dane kontaktowe. Będziemy korzystać z tych informacji w celu ukończenia żądania użytkownika. W momencie wejścia w interakcję z naszą marką za pomocą mediów społecznościowych (na przykład klikając „lubię to”, komentując, przekazując tweeta, wspominając lub śledząc nas) będziemy mieli dostęp do tej aktywności, jak również do informacji profilowych. Będziemy mieli te informacje, nawet jeżeli później użytkownik usunie je ze strony mediów społecznościowych.
Korzystamy z informacji użytkownika w celu dostarczenia wymaganych usług, tworzenia i obsługi kont, oraz w celu monitorowania nieautoryzowanej aktywności na tych kontach. Wykorzystujemy je również w celu komunikowana się z użytkownikiem w odniesieniu do produktów, z których użytkownik aktualnie korzysta, w celu realizacji żądań wsparcia technicznego, wysyłania ofert nowych produktów, którymi użytkownik może być zainteresowany, w celu wysyłania nam opinii oraz w celu aktualizacji polityk. Analizujemy zbierane informacje w celu zrozumienia potrzeb użytkownika i w celu usprawnienia naszych witryn oraz usług.
Ciąży na nas obowiązek spełnienia wszystkich wymogów prawnych w odniesieniu do zbierania i przetwarzania informacji. W większości przypadków posiadamy zgodę użytkownika lub potrzebujemy informacji w celu dostarczenia usług potrzebnych użytkownikowi. W innym przypadku musimy wykazać, że występuje inna podstawa prawna, jak na przykład uzasadnione interesy gospodarcze.
Użytkownik ma prawo do odmowy wykorzystania pewnych rodzajów informacji przez nieprzesłanie tych informacji lub przez późniejsze wycofanie swojej zgody. Można również wyłączyć ciasteczka, aby uniemożliwić przeglądarce przesyłanie nam informacji, jednak w przypadku takiego działania niektóre funkcje strony mogą nie działać prawidłowo. Całkowicie wyłączyliśmy ciasteczka firm trzecich we wszystkich witrynach Zoho oraz produktach.
Ograniczamy dostęp do danych osobistych użytkownika zezwalając na dostęp do nich wyłącznie naszym pracownikom i podwykonawcom, dla których te dane są niezbędne. W przypadku jeżeli udostępniamy informacje osobom trzecim (takim jak deweloperom, dostawcom usług, rejestratorom domen i partnerów odsprzedaży) muszą oni spełnić odpowiednie wymogi zabezpieczeń i mieć uzasadnioną potrzebę dostępu do tych danych, najczęściej w celu obsługi klienta.
Europejski Obszar Gospodarczy (EEA) zapewnia pewne prawa dla podmiotów danych (dotyczące dostępu, poprawy, usuwania, ograniczenia dostępu, przenoszenia danych oraz prawa do skarg i zażaleń). Zoho gwarantuje spełnienie tych samych wymogów prawnych niezależnie od miejsca zamieszkania.
Przechowujemy dane osobowe tak długo jak to jest wymagane w zależności od potrzeb określonych w polityce prywatności. W momencie, w którym nie będziemy mieli uzasadnionej potrzeby przetwarzania informacji użytkownika usuniemy je, zanonimizujemy lub wyizolujemy informacje w zależności od tego, które rozwiązanie będzie najlepsze.
Jeżeli aplikacje Zoho służą do przetwarzania danych osobowych, takich jak informacje o klientach lub pracownikach, użytkownik powierza nam te dane w celu ich przetwarzania. Jeżeli użytkownik korzysta z aplikacji mobilnej Zoho, to po wyrażeniu zgody na dostęp do kontaktów i galerii zdjęć, powierza nam swoje dane. Przesyłane dane w celu przetwarzania nazywane są danymi serwisowymi.
Użytkownik jest właścicielem swoich danych serwisowych. Chronimy je, ograniczamy dostęp do nich i przetwarzamy je tylko zgodnie z instrukcjami użytkownika. Użytkownik może uzyskać do nich dostęp, udostępniać je korzystając z integracji firm trzecich, zażądać eksportowania lub usunięcia ich.
Przechowujemy dane na koncie użytkownika tak długo, jak korzysta on z usług Zoho. Po usunięciu konta dane zostaną automatycznie usunięte z naszej aktywnej bazy danych w przeciągu 6 miesięcy, a z naszych kopii zapasowych do 3 miesięcy później.
Jeżeli użytkownik znajduje się w Europejskim Obszarze Gospodarczym i uważa, że ktoś powierzył nam swoje dane w celu przetwarzania (na przykład pracodawca lub przedsiębiorstwo, z którego usług korzysta użytkownik), może zażądać on działania z naszej strony w odniesieniu do swoich danych. W celu dochodzenia swoich praw, prosimy o skontaktowanie się z osobą lub przedsiębiorstwem, które powierzyło nam dane, a my podejmiemy współpracę w celu realizacji żądania.
Występują pewne ograniczenia dotyczące prywatności, którą możemy zagwarantować. Ujawnimy dane osobowe, jeżeli będziemy do tego zobowiązani przez przepisy prawa w celu przeciwdziałania oszustwom, w celu realizacji umowy lub w celu ochrony bezpieczeństwa naszych użytkowników. Na tę chwilę nie uznajmy sygnałów „Nie śledź” pochodzących z przeglądarek; jeżeli pojawi się uniwersalny standard opisujący sposób przetwarzania tych sygnałów, wtedy będziemy postępować zgodnie z tym standardem.
Przeglądarki firm trzecich oraz widżety mediów społecznościowych mają własne, osobne polityki prywatności. Zawsze należy sprawdzać odpowiednie polityki prywatności przed udostępnianiem swoich danych osobowych firmom trzecim.
Licencjobiorca zawsze może się z nami skontaktować: dowiedzieć się o naszych praktykach prywatności, zażądać aneksu dotyczącego przetwarzania danych w odniesieniu do RODO, poinformować nas, w przypadku jeżeli występuje takie podejrzenie, że zgromadziliśmy dane osoby nieletniej lub zażądać usunięcia swoich danych osobowych z naszych blogów i forów. Zawsze można sprawdzić naszą Politykę bezpieczeństwa oraz Politykę prywatności.
Będziemy kontaktować się z użytkownikiem, jeżeli wprowadzimy znaczące zmiany w naszej polityce prywatności lub w przypadku mało prawdopodobnej sytuacji, jeżeli podejmiemy decyzję o sprzedaży biznesu.
Niniejsza Polityka Prywatności została utworzona przez grupę Zoho składającą się z wszystkich jednostek wymienionych na liście znajdującej się tutaj (dalej określanych jako "Zoho", "my” lub "nasz") i wchodzi w życie dnia 25 maja 2018. Ma ona zastosowanie do wszystkich naszych oddziałów. Zoho, ManageEngine, Site24x7 i WebNMS.
Zoho troszczy się o prywatność klienta i użytkownika już prawie 20 lat, na długo przed tym, zanim stało się to modne, poprawne politycznie lub wymagane przez prawo. Prosimy o przekazywanie wyłącznie niezbędnych informacji, zbierając tylko te, które uważamy za kluczowe dla wykonywania naszej działalności lub niezbędnych do wykonania konkretnej transakcji. Informujemy naszych klientów o informacjach, jakie przechowujemy na ich temat, i zezwalamy na wycofanie się z poszczególnych porozumień. Jednak naszym najważniejszym zobowiązaniem w odniesieniu do danych klientów jest fakt, że nie zarabiamy na nich ani jednego centa z tytułu reklam - nigdy tego nie robiliśmy i nigdy nie będziemy - nawet w przypadku darmowych edycji naszych produktów. Oznacza to, że nie występuje u nas podstawowy konflikt interesów między zbieraniem informacji klientów a zwiększaniem dochodów reklamowych, co zawsze prowadzi do niemożliwych do uniknięcia konfliktów w odniesieniu do prywatności klientów.
Celem niniejszej polityki jest utworzenie przejrzystych informacji na temat danych, które zbieramy od naszych klientów i użytkowników, w jaki sposób korzystamy z tych informacji, a w jaki sposób nie postępujemy. Niniejsza polityka jest niestety dłuższa niż byśmy tego chcieli, jednak musimy jednoznacznie określić istotne kwestie. Będziemy się starali stosować możliwie najprostsze i bezpośrednie określenia.
Niniejsza polityka prywatności ma zastosowanie do wszystkich witryn Zoho zawierających łącze prowadzące do tej polityki. Ma ona również zastosowanie do produktów i usług dostarczanych przez Zoho za pośrednictwem tych witryn, naszych aplikacji mobilnych i aplikacji umieszczonych przez Zoho w sklepie internetowym Zoho, jak również w sklepach internetowych firm trzecich. Niniejsza polityka prywatności nie ma zastosowania do jakiejkolwiek naszej witryny, produktu lub usługi, które posiadają odrębną politykę prywatności.
Niniejsza polityka prywatności podzielona jest na trzy części:
Część I Informacje zbierane i kontrolowane przez Zoho
W tej części opisujemy, w jaki sposób Zoho zbiera i wykorzystuje informacje o gościach witryn, potencjalnych klientach, użytkownikach produktów i usług Zoho oraz innych osób, które kontaktują się z Zoho przy użyciu formularzy lub adresów e-mail umieszczonych na naszych witrynach czy witrynach połączonych z naszymi stronami.
Część II Informacje, które Zoho przetwarza w imieniu użytkownika
W tej części opisujemy w jaki sposób Zoho przetwarza powierzone dane przy okazji korzystania z naszych produktów i usług lub w czasie udostępniania osobistych i poufnych informacji korzystając z naszego wsparcia technicznego.
Część III Postanowienia ogólne
W tej części opisujemy tematy, które odnoszą się zarówno do części I jak i części II, oraz innych założeń ogólnych, takich jak np. zobowiązania bezpieczeństwa Zoho oraz w jaki sposób będziemy informować klientów w przypadku zmiany niniejszej polityki.
Zbieramy informacje o klientach wyłącznie jeżeli potrzebujemy tych informacji w celu spełnienia wymogów prawnych. Zoho będzie przechowywać informacje o użytkowniku wyłącznie jeżeli (a) sam dostarczył informacje o sobie, (b) Zoho automatycznie zapisało te informacje, lub (c) Zoho otrzymało te informacje od firmy trzeciej. Poniżej opisujemy różne scenariusze, które wpisują się w jedną z tych trzech kategorii i jaki rodzaj informacji jest zbierany w każdym z nich.
Informacje, które użytkownik nam dostarcza
i. Rejestracja konta: W czasie rejestracji konta na potrzeby dostępu do naszej usługi lub usług prosimy o podanie informacji takich jak imię i nazwisko, numer kontaktowy, adres e-mail, nazwa przedsiębiorstwa i kraj, co pozwoli nam na ukończenie procesu rejestracji. Wymagane będzie również wybranie unikatowej nazwy użytkownika i hasła, aby móc uzyskać dostęp do utworzonego konta. Użytkownik może również dostarczyć dodatkowe informacje, takie jak zdjęcie, strefa czasowa i język, jednak nie są to informacje obowiązkowe przy tworzeniu konta. Po utworzeniu konta, użytkownik będzie miał możliwość wybrania pytania bezpieczeństwa, oraz odpowiedzi na to pytanie - jeżeli uzyskamy te informacje, będą one wykorzystywane wyłącznie przy okazji resetowania hasła.
ii. Rejestracja wydarzeń oraz przesyłanie innych formularzy: Rejestrujemy informacje, które użytkownik przesyła nam podczas (i) rejestracji na dowolne wydarzenie, w tym webinaria i seminaria, (ii) subskrypcji biuletynu lub innej listy mailingowej, (iii) przesyłania formularza w celu pobrania dowolnego produktu, białej księgi lub innych materiałów, (iv) uczestnictwa w konkursach lub wypełniania ankiet lub (v) przesyłania formularza w celu uzyskania wsparcia technicznego lub kontaktu z Zoho w jakimkolwiek innym celu.
iii. Przetwarzanie płatności: W momencie, kiedy użytkownik kupuje coś od nas, prosimy o podanie imienia i nazwiska, informacji kontaktowych oraz danych karty kredytowej lub innych danych pozwalających na realizację płatności. W przypadku przesyłania danych karty kredytowej zapisujemy imię i nazwisko oraz adres posiadacza karty, datę ważności oraz ostatnie cztery numery karty kredytowej. Nie zapisujemy pełnego numeru karty kredytowej. W celu szybszego przetwarzania przyszłych płatności, jeżeli użytkownik udzieli na to zgodę, możemy zapisać dane karty kredytowej lub innej formy płatności w zaszyfrowanej formie na bezpiecznych serwerach dostawców usługi bramki płatniczej.
iv. Opinie: Jeżeli użytkownik udzieli zgodny na umieszczanie na stronach opinii o naszych produktach i usługach, możemy umieścić imię i nazwisko oraz inne informacje osobowe wraz z tą opinią. Użytkownik będzie miał możliwość przeczytania i zatwierdzenia opinii przed jej publikacją. Jeżeli użytkownik chciałby usunąć lub zmienić swoją opinię, może się z nami skontaktować pod adresem privacy@zohocorp.com
v. Interakcje z Zoho: Możemy rejestrować, analizować i wykorzystywać interakcje z nami w tym, listy e-mail, rozmowy telefoniczne oraz rozmowy na czacie z personelem sprzedażowym i wsparcia technicznego. Wykorzystujemy te informacje w celu poprawy jakości świadczonych usług.
Informacje, które zbieramy w sposób automatyczny
i. Informacje od przeglądarek, urządzeń i serwerów: W czasie odwiedzania naszych witryn przez użytkownika, zbieramy informacje, które udostępniają nam przeglądarki internetowe, urządzenia mobilne oraz serwery. Są to między innymi adresy protokołów internetowych, rodzaj przeglądarki, preferencje językowe, strefa czasowa, odsyłający adres URL, data i czas dostępu, system operacyjny, producent urządzenia mobilnego oraz informacje o sieci mobilnej. Załączamy je do naszych plików dziennika, aby dowiedzieć się więcej o gościach na naszych witrynach.
ii. Informacje z ciasteczek pierwszej kategorii oraz technologii śledzenia: Wykorzystujemy ciasteczka tymczasowe i stałe w celu identyfikacji użytkowników naszych usług w celu poprawy środowiska użytkownika. Osadzamy unikatowe identyfikatory w naszych pobieranych produktach w celu śledzenia wykorzystania tych produktów. Również wykorzystujemy ciasteczka, sygnały nawigacyjne, tagi, skrypty oraz inne podobne technologie w celu identyfikacji odwiedzających, śledzenia nawigacji na stronie, zbierania informacji demograficznych o naszych gościach i użytkownikach, zrozumienia efektywności kampanii mailingowej oraz w celu utworzenia celowanego doświadczenia dla gości i użytkowników dzięki śledzeniu aktywności na naszych witrynach. Na naszych witrynach wykorzystujemy wyłącznie ciasteczka pierwszej kategorii, a nie stosujemy ciasteczek podmiotów zewnętrznych lub innych zewnętrznych technologii śledzenia. Tutaj użytkownik może dowiedzieć się więcej o wykorzystaniu ciasteczek na naszych stronach. Również wykorzystujemy lokalne obiekty przechowywania pierwszej klasy (LSO), takie jak HTML5 w celu przechowywania informacji o zawartości i preferencjach, co pozwala nam na dostarczanie określonych funkcji.
iii. Informacje z dzienników aplikacji i analityki mobilnej: Zbieramy informacje o sposobie wykorzystywania przez użytkowników naszych produktów, usług i aplikacji mobilnych, stosując do tego dzienniki aplikacji i wewnętrzne narzędzia monitorujące wykorzystanie oraz wykorzystujemy te dane w celu lepszego zrozumienia działalności użytkownika i dowiedzenia się w jaki sposób możemy ulepszyć nasze produkty. Informacje te uwzględniają kliknięcia, przewijania, wykorzystywane funkcje, czas i częstotliwość dostępu, powstałe błędy, wydajność danych, wykorzystanie przestrzeni dyskowej, ustawienia użytkownika i konfiguracje oraz urządzenia wykorzystane do uzyskania dostępu oraz ich lokalizację.
Informacje, które gromadzimy od firm zewnętrznych
i. Rejestracje dokonane za pomocą dostawców federacyjnych usług uwierzytelniających: Można zalogować się do usług Zoho korzystając z wspieranych dostawców federacyjnych usług uwierzytelniających, takich jak LinkedIn, Microsoft i Google. Usługi te uwierzytelnią tożsamość użytkownika i umożliwią przekazanie nam pewnych informacji osobowych, takich jak imię i nazwisko oraz adres e-mail.
ii. Polecenia: Jeżeli ktoś polecił użytkownikowi którekolwiek z naszych produktów lub usług korzystając z programów polecających, osoba ta mogła dostarczyć nam imię i nazwisko, adres e-mail oraz inne informacje osobowe. Użytkownik może się z nami skontaktować pod adresem privacy@zohocorp.com w celu zażądania usunięcia swoich informacji z naszej bazy danych. W momencie, kiedy użytkownik dostarcza nam informacje o osobie trzeciej, lub jeżeli osoba trzecia dostarcza nam informacji o użytkowniku, będziemy korzystać z tych informacji tylko na potrzeby celu, w którym te informacje zostały przekazane.
iii. Informacje od naszych partnerów odsprzedażowych oraz dostawców usług: W przypadku kontaktu z którymkolwiek z naszych partnerów odsprzedażowych lub jeżeli użytkownik w inny sposób wyrazi swoje zainteresowanie naszymi produktami lub usługami, nasz partner może przekazać Zoho imię i nazwisko użytkownika, adres e-mail, nazwę przedsiębiorstwa oraz inne informacje. W przypadku rejestracji lub uczestnictwa w wydarzeniu, które jest sponsorowane przez Zoho, organizator tego wydarzenia może przekazać nam informacje o użytkowniku. Zoho może również otrzymywać informacje o użytkowniku ze stron zawierających recenzje, jeżeli skomentuje on dowolną opinię o naszych produktach lub usługach jak również od zewnętrznych dostawców usług, których zatrudniamy na potrzeby marketingu naszych produktów i usług.
iv. Informacje z mediów społecznościowych lub innych źródeł dostępnych publicznie: W momencie, kiedy użytkownik wchodzi z nami w interakcje lub łączy się z nami za pomocą stron takich jak Facebook, Twitter, Google+ i Instagram korzystając z postów, komentarzy, pytań lub innych interakcji możemy zbierać te publicznie dostępne informacje, w tym informacje profilowe, umożliwiając nam kontakt z użytkownikiem w celu poprawy naszych produktów lub lepszego zrozumienia reakcji użytkownika i istotnych dla niego kwestii. Musimy poinformować, że po zebraniu informacji, będziemy je przechowywać, nawet jeżeli użytkownik usunie swoje konto z mediów społecznościowych. Zoho może również dodać lub zaktualizować informacje o użytkowniku z innych publicznie dostępnych źródeł.
Dodatkowo do celów wymienionych powyżej, możemy wykorzystywać informacje użytkownika również w celu:
Podstawy prawne dotyczące przetwarzania danych mające zastosowanie dla Zoho: Jeżeli użytkownik jest rezydentem Europejskiego Obszaru Gospodarczego (EEA), podstawa prawna dotycząca zbierania i wykorzystania informacji osobowych zależy od rodzaju informacji oraz okoliczności w jakich je gromadzimy. Większość działań związanych ze zbieraniem i przetwarzaniem informacji opiera się na (i) zobowiązaniu wynikającym z umowy, (ii) jednym lub większej liczbie interesów Zoho lub firm trzecich, jeżeli nie jest to sprzeczne z ochroną danych lub (iii) zgodzie licencjobiorcy. Czasami możemy być zobligowani prawnie do zbierania informacji lub możemy potrzebować informacji osobowych użytkownika w celu ochrony jego interesów lub innych osób.
Wycofanie zgody: Tam, gdzie jest to wymagane przez prawo i gdzie opieramy się na zgodzie użytkownika, ma on prawo wycofania swojej zgody w dowolnym momencie, jednak nie będzie to miało wpływu na przetwarzanie danych, które już miało miejsce.
Powiadomienie o uzasadnionym interesie: Tam, gdzie opieramy się na uzasadnionym interesie jako podstawie prawnej, a te interesy nie są określone powyżej, dokładnie wyjaśnimy użytkownikowi, na czym polegają te uzasadnione interesy w momencie zbierania informacji użytkownika.
Отказ от ненужных электронных сообщений: Вы можете отказаться от получения новостной рассылки и других несущественных сообщений, используя функцию «отписаться», включенную во все такие сообщения. Тем не менее, вы будете продолжать получать уведомления и письма о важных транзакциях.
Wycofanie zgodny na nieistotną komunikację elektroniczną: Można wycofać swoją zgodę na otrzymywanie biuletynów oraz innych nieistotnych wiadomości przez użycie funkcji „rezygnuj z subskrypcji” występującej w każdej takiej wiadomości. Jednakże użytkownik nadal będzie otrzymywał o powiadomienia i kluczowe e-maile transakcyjne.
Wyłączenie ciasteczek: Można wyłączyć ciasteczka w przeglądarce przed odwiedzeniem naszych witryn. Jednakże w przypadku takiego działania może się okazać, że niektóre funkcje nie będą działały prawidłowo.
Informacje dodatkowe: Można podjąć decyzję, aby nie dostarczać dodatkowych informacji profilowych, takich jak zdjęcie. Można również usunąć lub zmienić dodatkowe informacje profilowe. Zawsze można podjąć decyzję, aby nie wypełniać pól nieobowiązkowych podczas przesyłania informacji lub podczas wypleniania formularza powiązanego z naszymi stronami.
Wszystkie jednostki Zoho wymienione tutaj mają dostęp do informacji opisanych w części I. Nie sprzedajemy żadnych informacji osobowych. Udostępniamy informacje użytkownika wyłącznie w sposób opisany w niniejszej polityce prywatności i wyłącznie ze stronami, które stosują odpowiednie środki ochrony prywatności i zabezpieczenia.
Pracownicy i niezależni podwykonawcy: Pracownicy i niezależni podwykonawcy wszystkich jednostek Zoho mają dostęp do informacji opisanych w części I zgodnie z zasadą ograniczonego dostępu. Wymagamy od wszystkich pracowników i niezależnych podwykonawców jednostek grupy Zoho przestrzegania niniejszej polityki prywatności w odniesieniu do informacji osobowych, które im udostępniamy.
Dostawcy usług będący stroną trzecią: Może okazać się konieczne udostępnienie informacji osobowych, zebranych informacji lub informacji uniemożliwiających identyfikację zewnętrznym dostawcom usług, z którymi współpracujemy, takimi jak partnerzy marketingowi i reklamowi, organizatorzy wydarzeń, dostawcy analiz sieciowych, a także firmom przetwarzających płatności. Dostawcy tych usług są uprawnieni do korzystania z informacji osobowych użytkownika wyłącznie jako niezbędne informacje wymagane do świadczenia usługi.
Rejestratorzy domeny: Jeżeli użytkownik rejestruje domenę przez Zoho korzystając z rejestratorów nazw domen, udostępniamy im imię i nazwisko oraz dane kontaktowe takie jak adres fizyczny, adres e-mail i numer telefonu zgodnie z zasadami rejestracji domen ICANN.
Partnerzy odprzedażowi: Możemy udostępnić dane osobowe użytkownika autoryzowanym partnerom odsprzedażowym w jego regionie, wyłącznie aby umożliwić kontakt z użytkownikiem w celu przesłania informacji o produktach, które pobrał, lub usługach, do których się zapisał. Istnieje możliwość wycofania zgody na dalszą współpracę z tym partnerem.
Deweloperzy aplikacji sklepu: Podczas instalacji lub zakupu jakiejkolwiek aplikacji opracowanej z wykorzystaniem Zoho API, która występuje w sklepie internetowym Zoho, imię i nazwisko użytkownika oraz adres e-mail zostanie udostępniony deweloperowi aplikacji, tak, aby ten mógł się skontaktować bezpośrednio jako dostawca aplikacji lub usługi. Zoho nie kontroluje wykorzystania informacji osobowych użytkownika przez deweloperów, będzie to zależało od ich własnych polityk prywatności.
Inne przypadki: Inne scenariusze, w których możemy udostępniać te same informacje, co opisane w częściach I i II opisane są w części III.
Jeżeli użytkownik jest rezydentem Europejskiego Regionu Gospodarczego (EEA), ma on prawo do następujących praw w odniesieniu do informacji, jakie Zoho przechowuje na jego temat. Zoho gwarantuje spełnienie tych samych wymogów prawnych niezależnie od miejsca zamieszkania.
Prawo do dostępu: Użytkownik ma prawo do dostępu (i uzyskania kopii, jeżeli jest wymagana) do kategorii danych osobowych, które przechowujemy o nim, w tym informacji o źródle, celu i okresie przewarzania, oraz jakim osobom udostępniliśmy dane.
Prawo do poprawiania informacji: Użytkownik ma prawdo do aktualizacji informacji, które przechowujemy o nim lub do poprawy niespójności. W zależności od celu, dla jakiego korzystamy z informacji użytkownika, może on nas poinformować w celu uzupełnienia informacji o sobie w bazie danych.
Prawo do usunięcia: W pewnych okolicznościach użytkownik ma prawo zażądać usunięcia swoich danych osobowych z naszej bazy danych, na przykład jeżeli nie są dłużej potrzebne w odniesieniu do celu dla którego zostały zebrane.
Prawo do ograniczenia przetwarzania: W pewnym okolicznościach użytkownik również ma prawo ograniczenia wykorzystania informacji, na przykład jeżeli użytkownik ma zastrzeżenia do wykorzystania swoich danych, jednak musimy sprawdzać, czy przekroczyliśmy uprawnienia do wykorzystania tych danych.
Prawo do przenoszenia danych: Użytkownik ma prawo do przekazania informacji firmie trzeciej w odpowiedniej, powszechnie używanej formie danych do odczytu maszynowego, w sytuacji, kiedy informacje są przekazywane za zgodą użytkownika lub w sposób automatyczny.
Prawo do sprzeciwu: W pewnych okolicznościach użytkownik ma prawo do sprzeciwu co do wykorzystania własnych informacji, na przykład wykorzystania swoich danych osobowych w celach marketingu bezpośredniego.
Prawo do złożenia skargi: Użytkownik ma prawo do złożenia skargi w odpowiednim organie nadzorczym, jeżeli ma jakieś zastrzeżenia w odniesieniu do sposobu w jaki zbieramy, wykorzystujemy lub udostępniamy informacje użytkownika. Prawo to może nie być dostępne dla użytkownika, jeżeli w kraju nie ma organu nadzorczego zajmującego się ochroną danych.
Przechowujemy dane osobowe tak długo, jak to jest wymagane, w zależności od potrzeb określonych w polityce prywatności. Czasami możemy przechowywać informacje osobowe przez dłuższy okres zgodnie z wymogami prawnymi, na przykład w celu przechowywania listy wykluczeń, przeciwdziałania nadużyciom i jeżeli jest taka potrzeba, w połączeniu z postępowaniem prawnym lub skargą, w celu wdrożenia naszych porozumień dotyczących postępowań podatkowych, księgowych lub w celu spełnienia wymogów prawnych. W momencie, w którym nie będziemy mieli uzasadnionej potrzeby przetwarzania informacji użytkownika, usuniemy je lub zanonimizujemy informacje z naszej aktywnej bazy danych. Będziemy również przechowywać informacje w sposób bezpieczny i wyizolujemy od przyszłego przetwarzania zapisując na dyskach kopii zapasowych do czasu, kiedy będzie możliwe ich usunięcie.
Informacje powierzane Zoho i cel przechowywania tych danych
Informacje dostarczone w związku ze świadczeniem usług: Użytkownik może powierzyć Zoho informacje które on lub jego przedsiębiorstwo („użytkownik”) kontroluje przy okazji korzystania z naszych usług lub w celu uzyskania wsparcia technicznego dla naszych produktów. Może to dotyczyć informacji związanych z klientami oraz pracownikami użytkownika (jeżeli jest kontrolerem tych informacji) lub danych, które on przechowuje i korzysta w imieniu osoby trzeciej w konkretnym celu, jak na przykład dane klienta, któremu użytkownik świadczy usługi (jeżeli przetwarza informacje). Dane mogą być przechowywane na naszych serwerach, jeżeli użytkownik korzysta z naszych usług, przesyła lub udostępnia nam jako część żądania wsparcia technicznego lub innych usług.
Informacje z urządzeń mobilnych: Jeżeli użytkownik wyrazi na to zgodę, niektóre z naszych aplikacji mobilnych uzyskają dostęp do aparatu, historii rozmów, informacji o kontaktach, galerii zdjęć oraz innych informacji przechowywanych w urządzeniach mobilnych. Nasze aplikacje wymagają tego dostępu, aby mogły świadczyć usługi. Podobnie, jeżeli użytkownik zdecyduje, aby zezwolić na dostęp do informacji geolokalizacyjnych, będą one wykorzystywane m.in., ale nie wyłącznie, do znajdowania kontaktów w okolicy lub ustawiania przypomnień w oparciu o lokalizację. Informacje te będą udostępnianie wyłącznie naszym dostawcom usług lokalizacji i będą wykorzystywane wyłącznie do mapowania lokalizacji użytkownika. Użytkownik może wyłączyć dostęp aplikacji mobilnej do tych informacji w dowolnym momencie przez zmianę ustawień urządzenia mobilnego. Dane przechowywane w urządzeniu mobilnym oraz informacje lokalizacyjne, do których aplikacja mobilna ma dostęp, będą wykorzystywane na potrzeby aplikacji oraz będą synchronizowane z powiązanym kontem w celu świadczenia odpowiednich usług (w tym przypadku dane będą przechowywane na naszych serwerach) lub produktów (w tym przypadku dane będą przechowywane u użytkownika, chyba, że podejmie on decyzję, aby je nam udostępnić).
(Wszystkie informacje powierzone Zoho określane są jako „dane serwisowe”)
Własność i kontrola nad danymi serwisowymi użytkownika
Uznajemy, że użytkownik jest właścicielem swoich danych serwisowych. Zapewniamy pełną kontrolę nad danymi serwisowymi przez zezwolenie na (i) dostęp do danych serwisowych, (ii) udostępnianie danych serwisowych przez integracje firm trzecich i (iii) eksport lub usunięcie danych serwisowych.
W jaki sposób wykorzystujemy dane serwisowe
Przetwarzamy dane serwisowe użytkownika w czasie korzystania z funkcji w różnych modułach naszych usług. Na przykład kiedy użytkownik tworzy fakturę, informacje takie jak nazwa oraz adres klienta będą wykorzystane do utworzenia tej faktury; podczas korzystania z naszej usługi zarządzania kampanią dla marketingu mailowego, adresy e-mail osób z listy mailingowej będą stosowane do wysyłania e-maili.
Powiadomienia Push
Jeżeli użytkownik uaktywnił powiadomienia na komputerze oraz w aplikacji mobilnej, będziemy wysyłać powiadomienia push korzystając z dostawcy usług powiadomień takich jak usługa powiadomień Apple Push, Google Cloud Messaging lub usługa powiadomień WNS. Użytkownik może zarządzać preferencjami powiadomień push lub wyłączyć te powiadomienia przez wyłączenie powiadomień w aplikacji lub ustawieniach urządzenia.
Z kim dzielimy się danymi serwisowymi
Grupa Zoho i inni podwykonawcy: W celu dostarczania usług oraz wsparcia technicznego dla naszych produktów, jednostka zlecająca wewnątrz grupy Zoho kontaktuje się z innymi jednostkami grupy i firmami zewnętrznymi
Pracownicy i niezależni podwykonawcy: Możemy zezwolić na dostęp do danych serwisowych użytkownika naszym pracownikom oraz osobom, które są niezależnymi podwykonawcami jednostek grupy Zoho, biorących udział w świadczeniu usług (wspólnie nazywanych „pracownikami”) tak, aby mogli (i) identyfikować, analizować i rozwiązywać błędy, (II) ręcznie sprawdzać e-maile raportowane jako spam w celu usprawnienia wykrywania spamu lub (iii) ręcznie sprawdzać skanowane obrazy, które są przesyłane do nas w celu sprawdzenia jakości skanera optycznego. Zapewniamy, że dostęp naszych klientów do danych serwisowych jest ograniczony dla konkretnych osób i jest on raportowany i kontrolowany. Nasi pracownicy będą mieli również dostęp do danych, które użytkownik nam udostępnia świadomie w celu świadczenia wsparcia technicznego lub w celu importowania danych do naszych produktów i usług. Informujemy naszych pracowników o wytycznych prywatności i bezpieczeństwa i dokładnie wdrażamy wewnątrz grupy Zoho zabezpieczenia dla ochrony prywatności.
Współpracownicy i inni użytkownicy: Niektóre z naszych produktów lub usług zezwalają na współpracę z innymi użytkownikami lub firmami trzecimi. Rozpoczęcie współpracy może umożliwić współpracownikom na przeglądanie części lub wszystkich informacji profilowych użytkownika. Na przykład, jeżeli użytkownik edytuje dokument, który jest współdzielony z innymi użytkownikami w celu współpracy, nazwa użytkownika i zdjęcie profilowe będą wyświetlone przy komentarzach edycyjnych, tak aby współpracownicy wiedzieli, kto dokonał zmian.
Uruchomione przez użytkownika integracje firm trzecich: Większość naszych produktów i usług wspiera integracje z produktami i usługami firm trzecich. Jeżeli użytkownik zdecyduje się na integracje firm trzecich, może zezwolić firmom trzecim na dostęp do informacji o usługach oraz informacji osobowych użytkownika. Zachęcamy do zapoznania się z regułami ochrony prywatności produktów i usług firm trzecich przed zezwoleniem na integrację z nimi.
Inne przypadki: Inne scenariusze, w których możemy udostępniać informacje, podobne do informacji opisanych w częściach I i II, opisane są w części III.
Przechowywanie informacji
Przechowujemy dane na koncie użytkownika tak długo, jak korzysta on z usług Zoho. Po zamknięciu konta użytkownika Zoho dane zostaną ostatecznie usunięte z naszej aktywnej bazy danych w czasie następnego czyszczenia bazy, które ma miejsce raz na pół roku. Dane usunięte z aktywnej bazy danych zostaną usunięte z kopii zapasowej po 3 miesiącach.
Wniosek o dostęp do danych
Jeżeli użytkownik jest rezydentem Europejskiego Obszaru Gospodarczego i uważa, że przechowujemy, wykorzystujemy lub przetwarzamy jego dane w imieniu jednego z naszych klientów, prosimy o skontaktowanie się z tym klientem, jeżeli użytkownik chce uzyskać dostęp do danych, poprawić, usunąć, lub ograniczyć je albo zabronić możliwość przetwarzania, a także w celu eksportu danych osobowych. Rozszerzymy zakres naszego wsparcia na naszych klientów w odniesieniu do żądania użytkownika, tak aby je zrealizować w rozsądnym czasie.
Nasze produkty i usługi nie są skierowane do osób poniżej 16 roku życia. Zoho świadomie nie gromadzi danych osobowych dzieci poniżej 16 roku życia. Jeżeli dowiemy się, że dziecko poniżej 16 roku życia dostarczyło nam swoje dane osobowe, podejmiemy kroki w celu usunięcia tych danych. Jeżeli użytkownik uważa, że dziecko poniżej 16 roku życia udostępniło nam swoje dane osobowe, prosimy nas o tym poinformować wysyłając e-mail pod adres privacy@zohocorp.com opisując szczegóły, a my podejmiemy niezbędne kroki w celu usunięcia informacji, które przechowujemy o tym dziecku.
W Zoho bezpieczeństwo danych jest bardzo ważne. Dlatego uzyskaliśmy świadectwa dla standardów przemysłowych, takich jak ISO27001:2013 oraz SOC Typ II. Podjęliśmy kroki w celu implementacji odpowiednich zabezpieczeń administracyjnych, technicznych i fizycznych w celu uniemożliwienia nieautoryzowanego dostępu, wykorzystania, modyfikacji, ujawnienia lub zniszczenie informacji nam udostępnionych. Jeżeli użytkownik ma obawy dotyczące bezpieczeństwa własnych danych, zachęcamy do sprawdzenia naszej Polityki bezpieczeństwa lub do kontaktu z nami pod adresem security@zohocorp.com
Wyznaczyliśmy inspektora ochrony danych w celu nadzorowania zarządzaniem danymi osobowymi użytkownika, mając na celu uzyskanie zgodności z niniejszą polityką prywatności. Jeżeli użytkownik ma jakiekolwiek pytania lub wątpliwości dotyczące naszych zasad prywatności w odniesieniu do informacji osobowych, może się skontaktować z inspektorem ochrony danych wysyłając e-mail na adres dpo@zohocorp.com lub wysyłając list na adres: Data Protection Officer, Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT UTRECHT, Holandia.
Udostępniamy informacje osobowe oraz dane serwisowe wewnątrz grupy Zoho. Uzyskując dostęp lub korzystając z naszych produktów lub usług albo w inny sposób dostarczając nam dane osobowe lub dane serwisowe, użytkownik zgadza się na przetwarzanie, przesyłanie i przechowywanie danych osobowych oraz danych serwisowych wewnątrz Stanów Zjednoczonych, Europejskiego Obszaru Gospodarczego (EEA) oraz innych krajów, w których Zoho prowadzi działalność. Tego rodzaju transfer podlega porozumieniu wewnątrz grupy, które opiera się na modelu klauzul umownych Komisji Europejskiej.
W celu umożliwienia użytkownikowi na spełnienie wymogów ochrony danych zgodnie z ogólnym rozporządzeniem o ochronie danych jesteśmy gotowi do podpisania uzupełnienia do ochrony danych (DPA), które opiera się o standardowe klauzule umowne. Użytkownik może zażądać otrzymania od Zoho DPA przez wypełnienie tego formularza. Po otrzymaniu zgłoszenia prześlemy DPA w celu uzyskania podpisu.
Niektóre przeglądarki internetowe mają włączoną funkcję „Nie śledź” (DNT), która wysyła sygnał (nazywany sygnałem DNT) do witryn internetowych, które odwiedza użytkownik, oznajmiający, iż użytkownik nie życzy sobie, aby był śledzony. Obecnie nie ma standardu, który nakazuje stronom postępować w określony sposób w przypadku otrzymania takiego sygnału. W tej chwili nie podejmujemy działań w odniesieniu do tego sygnału.
Niektóre z naszych stron mogą zawierać linki do stron, które nie są powiązane z niniejszą polityką prywatności. Jeżeli użytkownik przesyła swoje dane osobowe przez którąś z witryn firm trzecich, dane osobowe są zarządzane zgodnie z odpowiednią polityką prywatności dla tych stron Jako środek zabezpieczający zalecamy, aby nie udostępniać swoich danych osobowych firmom trzecim, chyba że sprawdziło się ich politykę prywatności i jest się przekonanym co do ich ochrony prywatności.
Na naszych witrynach oferujemy publicznie dostępne blogi i fora. Należy mieć świadomość, że wszystkie informacje, które użytkownik udostępnia na tych blogach i forach mogą być wykorzystane do wysyłania niechcianych wiadomości. Zalecamy, aby być ostrożnym przy ujawnianiu danych osobowych na blogach i forach. Zoho nie ponosi odpowiedzialności za publicznie ujawnione dane osobowe. Posty użytkownika oraz pewne informacje profilowe mogą być zachowane nawet po usunięciu konta w Zoho. Aby zażądać usunięcia informacji użytkownika z blogów i forów, można się z nami skontaktować pod adresemprivacy@zohocorp.com
Nasze witryny zawierają widżety mediów społecznościowych takie jak przyciski „Lubię to” Facebooka oraz „tweet” Twittera, które pozwalają na udostępnianie artykułów oraz innych informacji. Widżety te mogą zbierać informacje takie jak adres IP użytkownika oraz informacje o stronach, po których użytkownik nawiguje wewnątrz witryny i mogą one uaktywnić ciasteczka w celu poprawnego działania widżetów. Interakcje użytkownika z tymi widżetami zarządzane są przez polityki prywatności firm, które dostarczają te widżety.
Możemy być zobligowani przez przepisy prawa do ujawnienia informacji osobowych oraz danych serwisowych w celu spełnienia wymogów prawa, przepisów, procedur prawnych oraz przez organy prawne, również w celu spełnienia wymogów bezpieczeństwa narodowego.
Możemy ujawniać dane osobowe oraz dane serwisowe firmom trzecim, jeżeli wierzymy, że takie ujawnienie jest niezbędne w celu przeciwdziałania oszustwom, prowadzeniu postępowania przy podejrzeniu nielegalnej aktywności, wdrażaniu naszych porozumień oraz polityk, a także w celu ochrony bezpieczeństwa naszych użytkowników.
Nie mamy zamiaru sprzedawać naszej działalności Jednakże, gdyby takie mało prawdopodobne zdarzenie miało miejsce lub gdybyśmy zostali przejęci albo brali udział w fuzji, zagwarantujemy, aby jednostka przejmująca była prawnie zobowiązana do przestrzegania naszych zobowiązań wobec użytkownika. Powiadomimy użytkownika poprzez e-mail lub przez odpowiednią informację umieszczoną na naszych witrynach o zmianie własności lub zmianach w wykorzystaniu informacji osobowych oraz danych serwisowych. Również powiadomimy użytkownika o wszystkich decyzjach, które będzie musiał podjąć w odniesieniu do własnych informacji osobowych oraz danych serwisowych.
Dołożymy wszelkich starań, w tym przeprowadzając okresowe inspekcje, aby upewnić się, że udostępnione informacje osobowe dostarczone przez użytkownika wykorzystywane są w zgodzie z niniejszą polityką prywatności. Jeżeli użytkownik ma jakiekolwiek wątpliwości związane ze spełnieniem wymogów niniejszej polityki prywatności lub sposobu, w jaki wykorzystujemy informacje osobowe, prosimy o kontakt pod adresem privacy@zohocorp.com Skontaktujemy się z użytkownikiem i jeżeli będzie taka potrzeba, skoordynujemy nasze działania z odpowiednimi organami w celu właściwego rozwiązania wątpliwości.
W dowolnym momencie możemy dokonać zmiany w polityce prywatności po poinformowaniu użytkownika przez odpowiednie ogłoszenie lub przez wysłanie wiadomości e-mail na podstawowy adres e-mail użytkownika. Jeżeli dokonamy znaczącej zmiany w polityce prywatności, co będzie miało wpływ na prawa użytkownika, zostanie on poinformowany z co najmniej 30-dniowym wyprzedzeniem przez wysłanie wiadomości na podstawowy adres e-mail użytkownika. Jeżeli użytkownik uważa, że zaktualizowana polityka prywatności narusza jego prawa w odniesieniu do wykorzystania naszych produktów lub usług, może on zakończyć korzystanie z tych produktów przez wysłanie nam wiadomości e-mail w przeciągu 30 dni. Dalsze korzystanie z produktów po dacie wejścia w życie zmian w polityce prywatności będzie traktowane jako zaakceptowanie zmodyfikowanej polityki prywatności. Użytkownik nie będzie informowany o drobnych zmianach polityki prywatności. Jeżeli użytkownik ma wątpliwości dotyczące sposobu wykorzystania informacji osobowych powinien on regularnie sprawdzać treść polityki, która dostępna jest pod adresem privacy.html.