Przejdź do treści zasadniczejW razie pytań dotyczących ułatwień dostępu należy zapoznać się z treścią odpowiedniego oświadczenia (po kliknięciu) albo skontaktować się z nami.

Oświadczenie na temat ochrony prywatności w grupie Xerox

Data obowiązywania: 15 grudnia 2023 r.

Wprowadzenie

W treści niniejszego oświadczenia opisano, w jaki sposób grupa Xerox Holdings Corporation i jej podmioty zależne (dalej: „Xerox” lub „my” w odpowiedniej formie gramatycznej) gromadzi, chroni, wykorzystuje i ujawnia dane na temat użytkownika, w tym jego dane osobowe, gdy użytkownik odwiedza należące do nas witryny, kupuje i wykorzystuje nasze produkty lub usługi, stara się o zatrudnienie lub w inny sposób komunikuje się z nami, co obejmuje też korzystanie ze wsparcia technicznego i produktowego. Należy mieć na uwadze, że Xerox zapewnia też dostęp do aplikacji i usług innych dostawców, czy to jako bezpośredni ich sprzedawca, czy też jako licencjodawca. W takich przypadkach zastosowanie będą mieć zasady ochrony prywatności innego dostawcy i to do nich będzie się odwoływać odpowiednia aplikacja lub usługa.

Co należy rozumieć przez „dane osobowe”

W treści niniejszego Oświadczenia „dane osobowe” to ogólny termin określający wszelkie informacje (bez względu na ich format), które samodzielnie lub w połączeniu z innymi danymi pozwalają zidentyfikować użytkownika jako osobę fizyczną. Może to być na przykład nazwisko, dane kontaktowe, adres pocztowy, adres e-mail, historia zakupów i inne informacje związane z kontem użytkownika w ramach naszych usług (odpowiednio do sytuacji). Dane te mogą też obejmować inne typy informacji o bardziej technicznym charakterze, ale tylko wtedy, gdy dane te identyfikują użytkownika jako osobę fizyczną. Dane poddane anonimizacji, których nie da się powiązać z określoną osobą fizyczną, nie spełniają definicji danych osobowych, jeśli informacje te zostały nieodwracalnie przekształcone do postaci, która już nigdy i w żadnych rozsądnie przewidywalnych okolicznościach nie pozwoli na ich podstawie bezpośrednio lub pośrednio zidentyfikować konkretnej osoby fizycznej.

Dane osobowe, które gromadzimy

Gromadzimy dane osobowe użytkownika, aby móc się z nim komunikować, realizować jego zamówienia, zapewniać wsparcie klienta lub wsparcie przedsprzedażowe (co obejmuje dostarczanie produktów i usług), prowadzić marketing lub obsługiwać proces rekrutacji. Gromadzimy dane osobowe, kiedy użytkownik kontaktuje się z nami lub zawiera z nami transakcje, co w szczególności obejmuje:

  • zakup towarów i usług, zgłoszenia do wsparcia technicznego lub rejestrowanie produktów i usług;

  • pobieranie oprogramowania;

  • tworzenie konta użytkownika (nazwa logowania i hasło);

  • żądanie informacji lub materiałów, takich jak dokumentacja, opracowania i analizy przypadków;

  • udział w ankietach i ewaluacjach, przekazywanie opinii lub przekazywanie nam pytań lub komentarzy;

  • udział w promocjach, konkursach lub wydarzeniach marketingowych;

  • staranie się o zatrudnienie lub składanie podania/życiorysu.

Rodzaj gromadzonych danych zależy od kontekstu interakcji z nami, wybieranych ustawień, w tym ustawień ochrony prywatności, a także wybieranych produktów i funkcji. Gromadzone przez nas dane osobowe to między innymi:

  • Nazwisko i dane kontaktowe. Imię i nazwisko, adres e-mail, adres domowy i/lub miejsca pracy, numer telefonu, nazwa firmy lub organizacji, płeć i stan cywilny oraz inne podobne dane kontaktowe o charakterze biznesowym lub rekrutacyjnym.

  • Dane logowania. Nazwa użytkownika konta, hasła, podpowiedzi przypominające hasło i inne podobne dane służące do uwierzytelniania i dostępu do konta. W przypadku niektórych celów związanych ze sprzedażą i rekrutacją, jak również w celu weryfikacji tożsamości, Xerox może też gromadzić osobiste numery identyfikacyjne nadane przez instytucje publiczne.

  • Dane demograficzne. Obejmują między innymi kraj zamieszkania i preferowany język.

  • Dane na temat płatności. Dane niezbędne do zrealizowania płatności podczas zakupu, takie jak numer, data ważności i kod zabezpieczający używanej karty płatniczej.

  • Dane geolokalizacyjne. Możemy gromadzić dane na temat lokalizacji użytkownika, przy czym dane te mogą być dokładne albo przybliżone. Dokładne dane lokalizacji mogą być odczytywane przez globalny system nawigacji satelitarnej, a także poprzez pobliskie stacje bazowe sieci komórkowej oraz hotspoty Wi-Fi, gdy użytkownik uaktywni funkcje lub produkty bazujące na lokalizacji. Przybliżone dane lokalizacji mogą pochodzić na przykład z samego urządzenia lub z danych wskazujących przybliżone miejsce pobytu, jak na przykład adres IP, miasto lub kod pocztowy.

  • Informacje z mediów społecznościowych. Możemy udostępniać różne funkcje zintegrowane z mediami społecznościowymi, dzięki którym użytkownik może publikować dane za pośrednictwem swoich kont w serwisach społecznościowych. Korzystanie z takich funkcji może skutkować gromadzeniem i udostępnianiem informacji o użytkowniku przez witrynę społecznościową. Sposób przetwarzania danych w związku z tym określają odrębne zasady ochrony prywatności i odpowiednie ustawienia w ramach używanych serwisów społecznościowych.

  • Podania o pracę/CV/życiorysy. Informacje związane z wykonywanym zawodem, wykształceniem i historią zatrudnienia w dokumentach rekrutacyjnych lub życiorysie, które użytkownik przesyła do nas pośrednio lub bezpośrednio, starając się o zatrudnienie w Xerox. Dokumenty te mogą też zawierać wrażliwe dane osobowe. Xerox wykorzystuje te informacje w celu dokonania oceny wniosku kandydata i przeprowadzenia innych czynności związanych z zatrudnieniem. Xerox może też stworzyć użytkownikowi możliwość podania wrażliwych danych osobowych albo danych objętych tajemnicą, takich jak wiek, płeć, rasa, orientacja seksualna, stopień niepełnosprawności, stan cywilny lub stosunek do służby wojskowej. Podanie takich informacji jest każdorazowo uwarunkowane zgodą użytkownika i może się odbyć tylko w sytuacjach dozwolonych przepisami prawa.

  • Opinie i recenzje produktów. Informacje i treść wiadomości, które użytkownik przekazuje do nas, takie jak opinie i recenzje na temat produktów, publikacje w blogach lub pytania i informacje wysyłane do wsparcia technicznego. Kiedy użytkownik komunikuje się z nami za pośrednictwem witryny internetowej, aplikacji Xerox, witryny wsparcia technicznego albo infolinii Xerox, rozmowy telefoniczne i sesje czatu z naszymi konsultantami mogą być monitorowane i nagrywane. Opinie, posty i recenzje użytkownika będą używane w celu ulepszania naszych produktów i usług.

  • Informacje o przeglądaniu witryn i zakupach internetowych. Informacje na temat wizyt użytkownika w naszych witrynach oraz sposoby przeglądania tych witryn, a także wnioski opracowane na podstawie tych informacji. Może to obejmować informacje na temat wcześniejszych zakupów i preferencji związanych z zakupami online albo dane na temat urządzenia, w tym adres IP, typ przeglądarki oraz ustawienia regionalne i językowe. Tę kwestię opisano szerzej w punkcie „Pliki cookie, sygnalizatory internetowe i podobne środki techniczne” w dalszej części tekstu. Gromadzimy te informacje między innymi po to, aby móc ustalić liczbę odwiedzających różne części naszych witryn, personalizować sposób obsługi naszych witryn i dostosowywać nasze interakcje z użytkownikiem.

  • Informacje o produktach i urządzeniach. Niektóre produkty i usługi Xerox gromadzą dane, takie jak rejestracja produktu, numer seryjny urządzenia, adres IP, adres MAC i inne unikatowe identyfikatory urządzenia, odczyty mierników, poziomy materiałów eksploatacyjnych, konfiguracja sprzętu i ustawienia, wersja oprogramowania i kody błędów. Xerox wykorzystuje te informacje do ulepszania produktów, rozliczeń, generowania raportów, uzupełniania poziomu materiałów eksploatacyjnych i świadczenia usług wsparcia.

  • Źródła zewnętrzne. Pozyskujemy także dane ze źródeł zewnętrznych. Mogą to być różne źródła zewnętrzne w różnych okresach, ale są to zawsze źródła uznawane za wiarygodne, dostępne publicznie lub na zasadach komercyjnych. Na przykład:

    • Brokerzy danych, od których kupujemy dane demograficzne jako uzupełnienie danych gromadzonych samodzielnie.

    • Serwisy społecznościowe, gdy użytkownik udzieli zgody na dostęp do swoich danych w takich serwisach społecznościowych na użytek grupy Xerox lub oprogramowania produktu Xerox.

    • Wyznaczone jednostki organizacyjne w obrębie podmiotu gospodarczego, z którym użytkownik jest związany (np. pracownik działu IT), realizujące usługi na rzecz użytkownika.

    • Partnerzy, w porozumieniu z którymi realizujemy markowe usługi lub prowadzimy wspólne działania marketingowe. Jeśli użytkownik nabywa usługi lub produkty Xerox od naszego partnera, możemy otrzymać od tego partnera pewne informacje na temat takiego zakupu.

    • Agencje chroniące przed oszustwami lub agencje badające zdolność kredytową w przypadku badania zdolności kredytowej użytkownika.

    • Źródła dostępne publicznie, takie jak otwarte bazy danych administracji publicznej lub inne dane obecne w domenie publicznej.

W jaki sposób wykorzystujemy dane osobowe

Xerox wykorzystuje dane osobowe do następujących celów:

  • odpowiadanie na pytania użytkownika i komunikacja z użytkownikiem;

  • zapewnianie usług wsparcia klienta;

  • przekazywanie informacji, aktualności lub użytecznych porad na temat produktów i usług Xerox;

  • umożliwianie zakupów internetowych;

  • informowanie o specjalnych promocjach i inne formy reklamy;

  • umożliwianie subskrypcji usług internetowych;

  • nawiązywanie współpracy partnerskiej z resellerami;

  • przyjmowanie i ocena podań o zatrudnienie;

  • personalizacja, analizowanie i ulepszanie naszych produktów, usług, technologii, komunikacji i relacji z użytkownikiem;

  • zapewnianie produktów i usług, których użytkownik oczekuje;

  • zapobieganie oszustwom i ochrona bezpieczeństwa naszych systemów i naszych klientów;

  • wypełnianie naszych zobowiązań wynikających z umowy i z przepisów prawa;

  • informowanie użytkownika o kwestiach administracyjnych, które dotyczą posiadanych produktów i usług Xerox.

Użytkownik może zrezygnować z otrzymywania wybranych bądź też wszystkich komunikatów marketingowych od nas. Należy w tym celu użyć linku do anulowania subskrypcji albo postępować według instrukcji, które są obecne w każdej wysyłanej przez nas komercyjnej wiadomości elektronicznej albo skontaktować się z nami bezpośrednio na adres podany w punkcie Preferencje dotyczące komunikacji.

W jaki sposób udostępniamy lub ujawniamy dane osobowe

Możemy udostępniać lub ujawniać dane osobowe użytkownika w zakresie niezbędnym do realizacji poniższych uzasadnionych celów biznesowych grupy Xerox lub innych istotnych celów w oparciu o zgodę użytkownika lub gdy jest to dozwolone lub wymagane przepisami prawa:

  • W celu przeprowadzenia transakcji lub udostępnienia produktu lub usługi zgodnie z życzeniem użytkownika lub za jego zgodą. Na przykład, gdy użytkownik przekazuje dane niezbędne do wykonania płatności w związku z zakupem, udostępnimy te dane na rzecz banków i innych podmiotów odpowiedzialnych za realizację płatności lub świadczenie innych usług finansowych, a także na rzecz biura informacji kredytowej w ramach zapobiegania oszustwom i w celu ograniczenia ryzyka kredytowego. Oprócz tego możemy przekazywać te dane podmiotom zewnętrznym w przypadku wspólnej oferty produktu lub usługi.

  • Udostępniamy dane osobowe między naszymi podmiotami zależnymi i stowarzyszonymi, agentami lub partnerami, którzy odpowiadają za realizację zamówień lub usług, także w celu sprawnego organizowania naszej działalności. Xerox wymaga od wszystkich podmiotów zależnych i stowarzyszonych, agentów i partnerów stosowania tych samych metod ochrony danych osobowych co metody stosowane przez grupę Xerox.

  • Udostępniamy dane osobowe dostawcom, usługodawcom lub agentom działającym w naszym imieniu w celach opisanych w tym Oświadczeniu lub w treści umów zawieranych z użytkownikiem. Dostawcy i usługodawcy, którzy mogą wymagać dostępu do danych osobowych, to między innymi podwykonawcy zatrudniani przez nas w celu świadczenia usług wsparcia klienta, do pomocy w obsłudze klientów biznesowych lub produktów za pośrednictwem naszych systemów i usług, do pomocy w rozwijaniu naszych produktów lub do wspierania naszych funkcji biznesowych i działalności międzynarodowej, między innymi w zakresie realizacji zamówień, dostawy i instalacji produktów, obsługi płatności i fakturowania, postępowania w przypadku oszustw, prowadzenia ankiet wśród klientów, wsparcia marketingowego, wsparcia i konserwacji oprogramowania lub usług archiwizacji.

  • Możemy też ujawniać dane osobowe, gdy jest to wymagane w kontekście planowanej lub zrealizowanej transakcji biznesowej, na przykład w razie fuzji lub przejęcia grupy Xerox bądź też istotnej części jej aktywów, zgodnie z obowiązującymi przepisami prawa.

Kiedy udostępniamy dane osobowe użytkownika podmiotom zewnętrznym, podmioty te są umownie zobowiązane do przestrzegania wymogów ochrony prywatności i bezpieczeństwa danych osobowych i mają zakaz wykorzystywania otrzymywanych od nas danych osobowych do jakichkolwiek innych celów. Nie sprzedajemy danych osobowych użytkownika podmiotom zewnętrznym.

Możemy też ujawniać dane osobowe, gdy mamy podstawy sądzić w dobrej wierze, iż jest to konieczne w następujących celach:

  • Spełnienie wymogów obowiązujących przepisów prawa lub wymogów postępowania, w tym prowadzonego przez organy ścigania lub inne organy publiczne.

  • Ochrona interesów naszych klientów, na przykład zapobieganie próbom oszustw lub zapobieganie wypadkom skutkującym utratą życia lub poważnymi obrażeniami.

  • Zapewnianie i utrzymywanie bezpieczeństwa naszych produktów, w tym przeciwdziałanie atakom na nasze systemy komputerowe i sieci.

Podstawa przetwarzania danych użytkownika

Gromadzimy i przetwarzamy dane osobowe za zgodą użytkownika, w zakresie wymaganym przepisami prawa lub gdy jest to niezbędne do zabezpieczenia naszych uzasadnionych interesów lub zrealizowania celów biznesowych, takich jak: (i) zapewnienie użytkownikowi produktów i usług; (ii) prowadzenie naszej działalności biznesowej, w tym zarządzanie i administrowanie nią; (iii) wypełnianie naszych zobowiązań wynikających z przepisów prawa i z postanowień zawartych umów; (iv) prowadzenie marketingu bezpośredniego; (v) zapobieganie oszustwom; oraz (vi) ochrona bezpieczeństwa naszych systemów i klientów.

Miejsce przetwarzania i przechowywania danych osobowych

Dane osobowe gromadzone przez Xerox mogą być przekazywane, przechowywane i przetwarzane w regionie zgodnym z miejscem zamieszkania użytkownika, w Stanach Zjednoczonych albo w dowolnym innym kraju, w którym działamy jako Xerox lub w którym działają nasze podmioty zależne i stowarzyszone, podwykonawcy, agenci lub partnerzy. W efekcie, kiedy dane osobowe użytkownika są przetwarzane lub przechowywane w innym kraju/regionie niż miejsce zamieszkania użytkownika, przetwarzanie takie może podlegać przepisom właściwym dla danego kraju/regionu, co dotyczy też wszelkich przepisów dopuszczających lub nakazujących ujawnianie informacji organom administracji publicznej, agencjom rządowym, sądom i organom ścigania w danym kraju/regionie.

Nasze podmioty zależne i stowarzyszone, podwykonawcy, agenci i partnerzy mają obowiązek chronić wszelkie dane osobowe otrzymywane od nas i nie mogą wykorzystywać danych osobowych do żadnych innych celów niż realizowanie usług zgodnie z naszymi instrukcjami. Stosujemy też środki mające odpowiednio zabezpieczyć dane osobowe użytkownika podczas przesyłania ich zgodnie z wymogami przepisów prawa.

Nasze wytyczne na temat ochrony prywatności są przekazywane pracownikom grupy Xerox w ramach corocznego, obowiązkowego programu szkoleń. Stosujemy odpowiednie środki mające zagwarantować, że - bez względu na lokalizację danych - podczas gromadzenia i przetwarzania danych osobowych będą przestrzeganie postanowienia tego dokumentu oraz wymogi obowiązujących przepisów prawa. Czasami przekazujemy dane osobowe do innych krajów, poza granice Europejskiego Obszaru Gospodarczego, Szwajcarii i Wielkiej Brytanii. W takich przypadkach stosujemy szereg mechanizmów prawnych, w tym standardowe klauzule umowne, aby zagwarantować odpowiedni poziom ochrony danych i praw użytkownika.

Linki do materiałów filmowych

Klikanie odsyłaczy do materiałów filmowych na stronie Xerox.com może (1) przenieść użytkownika na witrynę innego dostawcy w celu odtworzenia materiału filmowego (2) albo odtworzyć materiał filmowy w witrynie Xerox.com, przy czym ta funkcjonalność może być obsługiwana przez witrynę albo technologię innego dostawcy. W takim przypadku odtworzenie materiału filmowego może podlegać warunkom ustalonym przez zewnętrznego dostawcę, w tym warunkom świadczenia usług i zasadom ochrony prywatności regulującym gromadzenie i przetwarzanie danych użytkownika (np. https://www.youtube.com/t/terms).

Aplikacje

Dysk Google

Użycie funkcji Drukuj z Dysku Google lub Skanuj na Dysk Google (każda z tych funkcji będzie dalej nazywana „Aplikacją”) może spowodować przejście do usługi Dysk Google. Używany przez użytkownika dysk Google jest usługą w witrynie zewnętrznego dostawcy i Xerox nie ma wpływu na zasady ochrony prywatności ani na warunki świadczenia usług w tej witrynie. Aplikacje udostępniają ekrany logowania w usłudze Dysk Google, dzięki czemu użytkownik przekazuje swoje dane logowania bezpośrednio do Google. Aplikacje bezpośrednio wyświetlają listę materiałów użytkownika zapisanych na Dysku Google (nazwy plików i folderów). Aplikacja Drukuj z Dysku Google tymczasowo pobierze wybrany plik, przekaże go do urządzenia w celu wydrukowania, a następnie usunie plik po wydrukowaniu. Aplikacje nie przechowują danych logowania. Korzystanie z Aplikacji może podlegać warunkom ustalonym przez zewnętrznego dostawcę, w tym warunkom świadczenia usług i zasadom ochrony prywatności regulującym gromadzenie i przetwarzanie danych użytkownika. Więcej informacji na temat przetwarzania danych użytkownika przez Google można znaleźć tutaj.

Inne usługi zewnętrznych dostawców

Niektóre usługi Xerox umożliwiają łączenie się z usługami zewnętrznych dostawców, takimi jak DropBox, Box i Office365. O ile wymagane do tego celu dane logowania mogą być tymczasowo przechowywane w obrębie urządzenia lub aplikacji zależnie od decyzji użytkownika i tylko dla jego wygody, Xerox nie gromadzi ani nie przechowuje centralnie takich danych logowania do usług zewnętrznych dostawców. Korzystanie z Aplikacji może podlegać warunkom ustalonym przez zewnętrznego dostawcę, w tym warunkom świadczenia usług i zasadom ochrony prywatności regulującym gromadzenie i przetwarzanie danych użytkownika.

Raport o transparentności.

Według posiadanych informacji Xerox Holdings Corporation nigdy nie otrzymała wezwania ani nakazu udzielenia informacji na podstawie przepisów FISA lub EO 12333. Biorąc pod uwagę tę okoliczność, a także nasze zobowiązanie do dalszego przestrzegania zasad Tarcz Prywatności, obywatele UE i Szwajcarii i nasi klienci mogą mieć pewność, że (1) jest mało prawdopodobne, że Xerox Holdings Corporation otrzyma wezwanie lub nakaz udostępnienia informacji na podstawie przepisów FISA lub EO 12333 dotyczące danych osobowych obywatela UE lub Szwajcarii, toteż obawy TSUE wyrażone w uzasadnieniu orzeczenia w sprawie Schrems II mają bardzo małą szansę się spełnić w odniesieniu do takich danych osobowych przekazywanych do grupy Xerox w USA oraz (2) dane osobowe przekazywane do grupy Xerox w USA oraz prawa obywateli UE i Szwajcarii są objęte należytą ochroną zgodnie z wymogami rozporządzenia RODO i szwajcarskiego Federalnego Urzędu Ochrony Danych Osobowych.

Okres przechowywania

Xerox przechowuje dane osobowe tak długo, jak długo jest to konieczne z punktu widzenia celów opisanych w tym Oświadczeniu, co obejmuje też udostępnianie produktów oraz realizowanie usług i transakcji zamówionych przez użytkownika, a także inne istotne cele. Okres przechowywania danych wynika też z tego, co nakazują bądź dozwalają przepisy prawa. Rzeczywiste okresy przechowywania danych zależą od różnych czynników. Kryteria stosowane przy ustalaniu okresów przechowywania to między innymi: (i) jak długo dane osobowe są konieczne w celu udostępniania naszych produktów lub prowadzenia naszej działalności; (ii) czy dane osobowe obejmują dane typu wrażliwego; (iii) czy Xerox podlega obowiązkowi przechowywania danych, który wynikałby z przepisów prawa, zobowiązań umownych lub z innych przyczyn.

Jakie użytkownik ma prawa i możliwości wyboru

Użytkownik ma możliwości decydowania o tym, w jaki sposób Xerox przetwarza jego dane osobowe. Gdy pojawia się prośba o podanie danych osobowych, użytkownik może odmówić. Jednak odmowa podania danych osobowych, które są niezbędne w celu udostępnienia produktu, usługi lub funkcji, uniemożliwi udostępnienie odpowiedniego produktu, usługi lub funkcji. W szczególności użytkownik może dokonać następujących wyborów:

  • Jeśli gromadzenie i/lub przetwarzanie danych osobowych odbywa się w oparciu o zgodę użytkownika, użytkownik ma prawo w każdej chwili wycofać zgodę na dalsze ich przetwarzanie, na ile pozwalają na to przepisy prawa i postanowienia umowy.

  • Jeśli ma to zastosowanie, użytkownik ma prawo zażądać od nas (i) dostępu do swoich danych osobowych i wydania ich kopii, (ii) przeniesienia danych osobowych oraz (iii) sprostowania lub usunięcia danych osobowych.

  • Użytkownik może też mieć prawo do sprzeciwu oraz do ograniczenia przetwarzania swoich danych osobowych.

  • Użytkownik może wycofać swoją zgodę na marketing bezpośredni w sposób opisany szerzej w punkcie „Preferencje dotyczące komunikacji” (można anulować subskrypcję pod adresem www.xerox.com/unsubscribe albo przy użyciu instrukcji rezygnacji podanej w treści wiadomości).

  • Użytkownik ma prawo do złożenia skargi w instytucji regulacyjnej lub w urzędzie odpowiedzialnym za ochronę danych.

Użytkownik może skontaktować się z grupą Xerox, aby sprawdzić rzetelność swoich danych osobowych lub by zażądać ich zaktualizowania lub usunięcia, pisząc na adres privacy@xerox.com. W wierszu tytułu wiadomości należy wskazać, że chodzi o dostęp do danych („Access”), a w treści wiadomości sprecyzować treść swojego żądania. Xerox zastrzega sobie prawo do zweryfikowania tożsamości użytkownika i do zmodyfikowania zakresu i wolumenu żądania. W niektórych przypadkach żądanie użytkownika może zostać odrzucone w drodze uzasadnionego wyjątku lub gdy przepisy prawa zabraniają nam wypełnienia żądań użytkownika. Prawo użytkownika do żądania dostępu do swoich danych i uzyskania szczegółowych informacji na temat jego danych osobowych, które przechowujemy oraz sposobu ich przetwarzania, prawo do sprostowania nieścisłości, prawo do uzyskania kopii danych oraz prawo do ich usunięcia mogą być ograniczone w niektórych okolicznościach, zależnie od obowiązujących przepisów prawa.

Osoby niepełnoletnie

Żadna część witryny grupy Xerox nie jest w założeniu przeznaczona dla osób niepełnoletnich w wieku poniżej 16 lat (lub poniżej odpowiedniego limitu pełnoletności według przepisów prawa lokalnego). Xerox nie gromadzi celowo danych osobowych dzieci ani też nie adresuje swoich witryn bądź produktów do dzieci. W przypadku stwierdzenia, że zgromadziliśmy lub otrzymaliśmy dane osobowe osoby niepełnoletniej poniżej 16. roku życia bez sprawdzenia zgody jej rodziców, usuniemy takie dane.

Bezpieczeństwo danych osobowych

Przywiązujemy wielką wagę do ochrony bezpieczeństwa danych osobowych użytkowników i przestrzegamy ścisłych zasad kontroli dostępu do danych. Stosujemy uzasadnione procedury bezpieczeństwa oraz odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, które gromadzimy i przetwarzamy, aby chronić je przed nieuprawnionym dostępem, użyciem, ujawnieniem, utratą lub kradzieżą. Aby umożliwić bezpieczne dokonywanie zakupów w witrynach Xerox, dane kart kredytowych podawane za pośrednictwem kanałów internetowych są chronione z użyciem mechanizmów szyfrowania lub tokenizacji uznawanych za standardy branżowe.

Korporacyjne standardy przetwarzania danych

Xerox opracowuje i stosuje oficjalne zasady i zalecenia mające na celu ochronę danych osobowych użytkownika. Zależnie od ilości i poziomu wrażliwości informacji, celów, dla których są one wykorzystywane, oraz formatu, w jakim są przechowywane, stosujemy połączenie różnych metod mających chronić dane osobowe użytkownika, w tym między innymi:

  • Wewnętrzne zasady i procedury, które definiują role i zakresy odpowiedzialności naszych pracowników przez cały cykl życia informacji, a także ograniczają ich dostęp do takich informacji tylko do przypadków, gdy jest to konieczne.

  • Zabezpieczenia techniczne, takie jak szyfrowanie, zapory sieciowe, oprogramowanie antywirusowe i podobne metody pozwalające chronić informacje przechowywane w formie elektronicznej.

  • Wyznaczony inspektor ochrony danych, którego zadaniem jest nadzór nad przestrzeganiem przez nas przepisów o ochronie danych.

  • Szkolenia pracowników z zakresu ochrony prywatności i bezpieczeństwa danych.

  • Procedury przyjmowania i rozpatrywania skarg i pytań dotyczących przetwarzania danych przez Xerox, co obejmuje też wszelkie incydenty z naruszeniem bezpieczeństwa danych osobowych.

  • Platforma do zarządzania przechowywaniem i niszczeniem danych osobowych.

Pliki cookie, sygnalizatory internetowe i podobne środki techniczne

Xerox korzysta z plików cookie i z podobnych środków technicznych, by zapewnić użytkownikowi wyższy poziom komfortu przy korzystaniu z witryn i aplikacji Xerox oraz w celach opisanych wyżej, między innymi w celu realizowania wsparcia i serwisu oraz działalności marketingowej. Wykorzystujemy pliki cookie, by móc personalizować wrażenia użytkownika i tworzyć zestawienia statystyczne na temat sposobu korzystania z naszych witryn, co obejmuje ustalanie najbardziej popularnych stron. Xerox korzysta też ze znaczników pikselowych (bezbarwne grafiki GIF i sygnalizatory internetowe) do śledzenia działań użytkowników naszych witryn i odbiorców wiadomości e-mail, pomiaru skuteczności naszych kampanii marketingowych, badania, czy nasze wiadomości e-mail są przekazywane dalej oraz tworzenia zestawień statystycznych na temat korzystania z naszych witryn i częstotliwości odpowiedzi na wiadomości e-mail.

Xerox używa też usługi Google Analytics oraz innych podobnych internetowych usług analitycznych. Usługi takie stosują pliki cookie i podobne środki techniczne, by gromadzić i analizować informacje na temat korzystania z usług i tworzyć raporty na temat aktywności i trendów. Zasady stosowane przez Google zostały opisane tutaj.

Czym są pliki cookie?

Cookie to niewielkie pliki zapisywane w komputerze lub w urządzeniu przenośnym przez odwiedzane witryny internetowe. Przeglądarka zapisuje pliki cookie w specjalnie wydzielonym folderze w pamięci komputera lub urządzenia przenośnego. Są one powszechnie używane, umożliwiając sprawne działanie witryn internetowych i jako metoda gromadzenia informacji dla właścicieli witryn. To dzięki plikom cookie witryny internetowe mogą rozpoznawać urządzenie użytkownika, pozwalają mu poruszać się efektywnie między stronami, pamiętają ustawione preferencje i ogólnie zapewniają wyższy komfort obsługi.

W jaki sposób Xerox stosuje pliki cookie?

Xerox stosuje pliki cookie, aby móc rozpoznawać kolejne wizyty w naszych witrynach oraz by ułatwić poruszanie się między stronami witryny i dokonywanie zakupów. W plikach cookie zapisywane są informacje o kraju i języku użytkownika z przypisanym losowym identyfikatorem sesji. W niektórych przypadkach cookie zawierają nazwisko i adres użytkownika, dzięki czemu użytkownik nie musi wielokrotnie wprowadzać tych informacji w różnych formularzach.

Informacje gromadzone przez Xerox z plików cookie pomagają nam monitorować zmiany w liczbie odwiedzających naszą witrynę oraz ustalać, czy są to nowe wizyty, czy powtarzane. Xerox także współpracuje z zewnętrznymi partnerami reklamowymi, którzy stosują pliki cookie, aby móc prezentować reklamy Xerox w innych witrynach oraz mierzyć skuteczność naszych kampanii reklamowych. Na przykład korzystamy z usługi Google Analytics, by monitorować korzystanie z witryny i podejmowanej w niej aktywności. Więcej informacji o tym, w jaki sposób usługa Google Analytics wykorzystuje dane użytkownika, znajduje się tutaj.

Czym są sygnalizatory internetowe?

Sygnalizator internetowy to elektroniczny obraz, za pomocą którego można rozpoznać plik cookie na komputerze lub na innym urządzeniu, kiedy użytkownik wyświetla witrynę internetową lub wiadomość e-mail.

W jaki sposób Xerox stosuje sygnalizatory internetowe?

Xerox i zewnętrzni partnerzy reklamowi mogą stosować sygnalizatory internetowe w naszych witrynach, w naszych wiadomościach e-mail i w naszych reklamach wyświetlanych w ramach innych witryn, aby mierzyć efektywność naszych witryn i reklam. Na przykład sygnalizatory internetowe mogą zliczać osoby odwiedzające nasze witryny w reakcji na określoną reklamę lub osoby, które otwierają wiadomość e-mail albo na nią reagują.

Czy mogę zablokować cookie i sygnalizatory internetowe?

Tak, możliwość włączenia, wyłączenia lub usunięcia plików cookie dają ustawienia przeglądarki internetowej. Szczegółowe informacje zawiera menu „Pomoc” używanej przeglądarki. Jeśli użytkownik zablokuje stosowanie plików cookie, nie będzie mógł korzystać z niektórych funkcji witryn Xerox, w szczególności z koszyka do zakupów i zarządzania kontem internetowym. Niektóre sygnalizatory internetowe mogą stracić funkcjonalność po wyłączeniu plików cookie. Ponadto Xerox udostępnia narzędzie pozwalające wycofać zgodę na gromadzenie danych przez firmy.

Obecnie nie obsługujemy sygnałów wysyłanych po włączeniu opcji „Bez śledzenia”. Jeśli użytkownik nie życzy sobie gromadzenia informacji za pośrednictwem plików cookie, może użyć ustawień obecnych w większości przeglądarek, które powodują automatyczne odrzucanie plików cookie albo każdorazowe wyświetlanie opcji służących do odrzucenia lub przyjęcia określonego pliku/plików cookie z określonej witryny. Więcej informacji zawiera strona https://www.allaboutcookies.org. Należy pamiętać, że brak zgody na przyjmowanie plików cookie może powodować trudności w korzystaniu z naszych witryn.

Linki do witryn innych niż Xerox.

Nasze witryny mogą zawierać odsyłacze do innych witryn, na przykład w postaci przycisków mediów społecznościowych lub innych linków. Takie witryny innych dostawców mogą gromadzić pewne informacje o użytkowniku za pośrednictwem plików cookie, sygnalizatorów internetowych i innych funkcji. Nie mamy żadnego wpływu na praktyki administratorów tych witryn w zakresie ochrony danych ani na stosowane przez nich pliki cookie bądź inne funkcje. Nie ponosimy odpowiedzialności za treść ani za praktyki informacyjne administratorów zewnętrznych witryn, dlatego witryny te nie podlegają niniejszemu Oświadczeniu. Zachęcamy do zapoznania się z odpowiednimi zasadami ochrony prywatności i warunkami świadczenia usług przy okazji wizyt na zewnętrznych witrynach.

Opcje ochrony prywatności: w jaki sposób Xerox stosuje profilowanie reklam?

Administratorzy witryn internetowych współpracują z reklamodawcami internetowymi, aby gromadzić informacje na temat odwiedzających i wyświetlać reklamy, które są bardziej użyteczne i dostosowane do odbiorcy. Technika ta jest znana jako profilowanie lub targetowanie reklam w oparciu o zainteresowania. Xerox i nasi zewnętrzni partnerzy reklamowi mogą korzystać z plików cookie i z podobnych środków technicznych, by prezentować profilowane reklamy dobrane pod kątem naszych obecnych i potencjalnych klientów.

Jakie informacje gromadzą witryny Xerox na potrzeby profilowania reklam?

Xerox i nasi zewnętrzni partnerzy reklamowi mogą korzystać z plików cookie lub sygnalizatorów internetowych, by gromadzić informacje na potrzeby profilowania reklam podczas wizyt użytkownika w witrynie Xerox.com i w innych witrynach. Te cookie identyfikują przeglądane strony, klikane linki i reklamy, inne działania podejmowane w tych witrynach oraz witryny będące źródłem odwołania. Na podobnej zasadzie reklamodawcy internetowi mogą korzystać z plików cookie, by pokazywać użytkownikowi reklamy innych marek niż Xerox na podstawie odwiedzin użytkownika w witrynie Xerox.com i w innych witrynach.

Preferencje dotyczące komunikacji

Xerox może wysyłać do użytkownika komercyjne wiadomości e-mail z reklamami naszych produktów i usług. Użytkownik może też subskrybować w naszych witrynach regularne informacje na temat różnych produktów i usług. Jeśli użytkownik otrzymuje komercyjne wiadomości e-mail od Xerox i nie chce więcej ich otrzymywać, może anulować subskrypcję na stronie www.xerox.com/unsubscribe, za pomocą linku do rezygnacji w treści wiadomości albo komunikując się z nami przy użyciu danych kontaktowych w punkcie „Kontakt z Xerox” poniżej. Wiadomość z rezygnacją z subskrypcji można też wysłać na adres:

Xerox Holdings Corporation 201 Merritt 7 Norwalk, CT 06851 Attention: Unsubscribe Team

Ta możliwość rezygnacji z subskrypcji nie dotyczy wiadomości, których głównym celem jest realizacja zamówień, obsługa umów, udzielanie wsparcia, przekazywanie ostrzeżeń w zakresie bezpieczeństwa produktów, aktualizacja oprogramowania lub inne powiadomienia natury administracyjnej lub transakcyjnej, niezwiązane z reklamą i promocją.

Dodatkowe informacje dotyczące Europejskiego Obszaru Gospodarczego

Użytkownik może złożyć skargę do organu odpowiedzialnego za ochronę danych w kraju lub regionie zamieszkania lub w miejscu, w którym dochodzi do rzekomego naruszenia odpowiednich przepisów o ochronie danych. Jednak zanim to zrobi, zachęcamy do bezpośredniego kontaktu z nami, aby umożliwić wspólne rozwiązanie ewentualnych problemów.

Kontakt z Xerox

Xerox zobowiązuje się rozpatrywać skargi dotyczące ochrony prywatności użytkownika oraz gromadzenia i przetwarzania przez nas danych osobowych użytkownika.

Aby zgłosić swoje pytania lub problemy w Biurze ds. etyki biznesowej i zgodności z przepisami w grupie Xerox (Business Ethics and Compliance Office), prosimy o korzystanie z infolinii Xerox ds. problemów etycznych. Infolinia Xerox ds. problemów etycznych przyjmuje zgłoszenia przez Internet lub pod bezpłatnym numerem telefonu podanym niżej, przy czym na życzenie możliwe jest zachowanie anonimowości i poufności zgłoszeń.

Zgłoszenia przez Internet: www.xeroxethicshelpline.com Numer bezpłatny w USA i Kanadzie: 1-866-XRX-0001 Lista bezpłatnych numerów infolinii aktywnych poza USA i Kanadą jest dostępna pod adresem www.xerox.com/ethics

Można też skontaktować się z nami, pisząc na adres:

Xerox Holdings Corporation Xerox Business Ethics and Compliance Office 201 Merritt 7, Norwalk, CT 06851-1056 USA

Xerox Limited jest naszym przedstawicielem na terenie Europejskiego Obszaru Gospodarczego i Szwajcarii:

Xerox Limited, Building 4, Uxbridge Business Park, Sanderson Road, Uxbridge, UB8 1DH, Wielka Brytania

Oddziały grupy Xerox w poszczególnych krajach i regionach są wymienione tutaj.

Adres inspektora ochrony danych (Chief Privacy Officer) Xerox Corporation: privacy@xerox.com

Adres inspektora ochrony danych (Chief Privacy Officer) Xerox w Kanadzie: can-privacy@xerox.com.

W razie jakichkolwiek pytań na temat produktów i usług Xerox prosimy o skorzystanie z bezpłatnej infolinii (dostępna w całej Ameryce Północnej) pod numerem 1-800-ASK-XEROX lub 1-800-275-9376 albo o kontakt.

Strona www.xerox.com zawiera inne dane kontaktowe użyteczne w razie pytań na temat wsparcia, sprzedaży, informacji korporacyjnych, staży, badań i innowacji lub usług.

Aktualizacje tego dokumentu

Xerox może okresowo aktualizować niniejsze Zasady ochrony prywatności. W takim przypadku opublikujemy bieżącą wersję w tej witrynie i zmienimy datę publikacji wersji na początku tej strony. Wszelkie zmiany wchodzą w życie z dniem opublikowania zaktualizowanych Zasad ochrony prywatności. W przypadku wprowadzania istotnych zmian opublikujemy powiadomienie w bardziej widocznym miejscu, o ile wymagają tego odpowiednie przepisy prawa. Dalsze korzystanie z naszych usług przez użytkownika po wprowadzeniu tych zmian jest równoznaczne ze zgodą na zmodyfikowaną treść Zasad ochrony prywatności. Wcześniejsze wersje tych zasad można znaleźć tutaj: Oświadczenie na temat ochrony prywatności Xerox: archiwum

Informacje dodatkowe dotyczące rezydentów stanu Kalifornia

Informacje dla rezydentów stanu Kalifornia, kliknij tutaj (tylko po angielsku).

Udostępnij