Polityka prywatności Citrix

Ostatnia aktualizacja: 30 kwietnia 2020 r.

Citrix Systems, Inc. wraz ze spółkami zależnymi („Citrix”) szanuje prywatność swoich użytkowników. W niniejszej Polityce prywatności określenia „Citrix”, „my”, „nam” i „nasz” odnoszą się do podmiotu Citrix odpowiedzialnego za przetwarzanie danych osobowych, czyli ogólnie tego podmiotu Citrix, który gromadzi dane osobowe klientów.

Niniejsza Polityka prywatności opisuje rodzaje uzyskiwanych przez nas danych osobowych, sposoby ich wykorzystywania, podmioty, którym możemy je udostępniać, oraz sposób wykorzystywania przez użytkowników swoich praw dotyczących przetwarzania tychże danych. W Polityce opisano także stosowane przez nas środki ochrony otrzymywanych przez nas danych osobowych oraz sposób, w jaki użytkownicy mogą kontaktować się z nami w sprawie naszych praktyk dotyczących danych.

Niniejsza Polityka prywatności dotyczy danych osobowych, które pozyskujemy za pośrednictwem mienia firmy Citrix, w tym stron internetowych, produktów, usług, aplikacji desktopowych i mobilnych oraz innych narzędzi oferowanych przez firmę Citrix, które odnoszą się do niniejszej Polityki prywatności („kanały internetowe”). Dane pozyskiwane są również poza Internetem np. podczas imprez, badań sondażowych, poprzez kwestionariusze, w trakcie badań i ocen użytkowników („kanały pozainternetowe”), ze źródeł zewnętrznych, w tym od partnerów biznesowych oraz sieci i sprzedawców reklam (zbiorczo zwanych „ofertami”). Niniejsza Polityka prywatności nie dotyczy danych udostępnianych przez osoby firmie Citrix w ramach procesu rekrutacji, które są objęte Polityką rekrutacji firmy Citrix.

W związku ze świadczeniem usług wsparcia, w chmurze i innych usług, firma Citrix przetwarza pewne dane przechowywane w otoczeniach, do których Citrix może mieć dostęp, aby świadczyć takie usługi („treści dla klientów”) w imieniu i na polecenie swoich klientów i partnerów, a także dane w logach (np. dotyczące próśb o dostęp i uwierzytelnienie), które gromadzimy do celów analizy i bezpieczeństwa wszystkich naszych usług. Wykorzystywanie przez nas takiej zgody klienta oraz danych w logach podlega warunkom naszych umów z klientami, a nie niniejszej Polityki. Z kolei dane, które gromadzimy podczas korzystania przez naszych klientów i partnerów z naszych stron internetowych, takie jak imię, nazwisko, adres, informacje rozliczeniowe i informacje do kontaktu z pracownikiem i za pośrednictwem naszych interakcji pozainternetowych z klientami i partnerami, podlegają warunkom niniejszej Polityki prywatności.

Kanały internetowe mogą podawać łącza do stron internetowych i funkcji stron trzecich. Niektóre z zewnętrznych stron internetowych mogą mieć wspólne logo Citrix, mimo iż nie są posiadane, kontrolowane, zarządzane ani utrzymywane przez Citrix. Citrix nie udostępnia tym stronom danych osobowych użytkowników i nie ponosi odpowiedzialności za ich praktyki dotyczące ochrony prywatności. Te strony internetowe podlegają warunkom odpowiednich polityk prywatności. W niektórych przypadkach możemy przedstawiać oferty wspólnie z innymi firmami. W przypadku tych ofert pod wspólną marką, w które jest zaangażowana strona trzecia, jeśli chodzi o transakcje, czasami będziemy udostępniać stronie trzeciej lub wspólnie z nią gromadzić dane klientów związane z tymi transakcjami.

Kliknij jedno z poniższych łączy, aby przejść do wyszczególnionej części:

Otrzymywane przez nas dane osobowe

Pozyskiwane przez nas dane zależą od ofert wykorzystywanych przez klientów. Ich dane osobowe gromadzimy dzięki ich interakcji z ofertami, takimi jak:

  • tworzenie konta w kanale internetowym;
  • rejestracja w programie partnerskim / programie skierowań lub wniosek o uczestnictwo w nim;
  • rejestracja w programie internetowym, wydarzeniu, seminarium, promocji lub zakładach;
  • zamawianie produktów (w tym bez ograniczeń oceny i testy produktów, podgląd danych technicznych oraz pobrania wersji beta), usług lub informacji;
  • uczestnictwo w wydarzeniach, ankietach, kwestionariuszach, badaniach lub ocenie Citrix; lub
  • korespondencja z nami albo prośba o informacje od naszej firmy.

Typy uzyskiwanych przez nas danych osobowych:

  • informacje do kontaktu (takie jak imię, nazwisko, adres e-mail, numer telefonu, adres pocztowy lub inny adres fizyczny) z klientem lub innymi osobami (np. osobami na stanowiskach kierowniczych lub zajmującymi się fakturowaniem w firmie);
  • informacje wykorzystywane do utworzenia konta internetowego (np. nazwa użytkownika i hasło);
  • profile biznesowe i informacje o praktykach wykorzystywane do oceny klientów jako partnerów;
  • zdjęcia;
  • informacje do rozliczeń i finansowe (np. nazwa, adres fakturowania, dane kart płatniczych i rachunków bankowych oraz historia zakupów);
  • adres IP i dane lokalizacyjne (np. dane uzyskiwane na podstawie adresu IP, kraj i kod pocztowy);
  • dokładna geolokalizacja telefonu komórkowego;
  • dane o sekwencji uruchamiania łączy oraz inne informacje o aktywności użytkownika w sieci (takie jak informacje o jego urządzeniach, aktywności przeglądania i wzorów użytkowania), w tym z różnych kanałów internetowych i stron internetowych innych firm, które uzyskujemy dzięki wykorzystywaniu cookies, web beacons (sygnalizatorów webowych) i podobnych technologii (zob. poniższy opis plików cookies i podobnych technologii);
  • dane osobowe podane na forach, w blogach i referencjach lub pozyskane przez nas ze źródeł ogólnodostępnych (np. w serwisach społecznościowych);
  • informacje związane z uczestnictwem w szkoleniach w klasie lub przez Internet, w tym ukończone programy i uzyskane certyfikacje;
  • informacje niezbędne do świadczenia wsparcia lub innych płatnych usług konsultingowych (takie jak dane do kontaktu, usługi chat, szczegóły wsparcia i historia zdarzeń);
  • dane osobowe podane w przesłanych nam treściach (np. za pośrednictwem funkcji „Kontakt” lub komunikatora w produkcie lub usłudze); oraz
  • inne dane osobowe, które uzyskujemy za pośrednictwem naszych ofert.

Należy pamiętać, że przekazywanie nam swoich danych osobowych jest dobrowolne. Jeśli klient postanowi nie podawać nam pewnych informacji, możemy nie być w stanie oferować mu pewnych produktów i usług, a on sam może nie uzyskać dostępu do pewnych funkcji kanałów internetowych.

Sposób, w jaki wykorzystujemy dane osobowe

Pozyskiwane przez nas informacje wykorzystujemy do:

  • przekazywania produktów i świadczenia usług oraz zarządzania nimi (w tym stron internetowych i aplikacji, na których klient zarejestrował się);
  • przetwarzania i realizacji zamówień na nasze produkty i usługi oraz informowania klienta o statusie jego zamówienia;
  • pomocy klientowi w ukończeniu transakcji lub zamówienia oraz przekazywania mu wsparcia;
  • fakturowania klientów w związku z zakupionymi produktami i usługami;
  • świadczenia usług szkoleniowych i konsultingowych oraz wsparcia;
  • tworzenia konta klienta w Citrix i zarządzania nim;
  • obsługi, oceny i ulepszania naszej działalności (np. poprzez zarządzanie naszymi produktami i usługami, opracowywanie ich, udoskonalanie i ulepszanie, zarządzanie naszą korespondencją z klientami i relacjami z nimi oraz przeprowadzanie czynności księgowych, audytowych, rozliczeniowych, uzgodnieniowych i poborowych);
  • przeprowadzania analizy danych (np. badań, analizy trendów i finansowej oraz segmentacji klientów);
  • kontaktowania się z klientem w sprawie konta i zamówień (w tym przesyłania wiadomości e-mail dotyczących rejestracji, statusu konta, potwierdzeń zamówień, zawiadomień o przedłużeniu lub wygaśnięciu i innych ważnych informacji);
  • przeprowadzania działań marketingowych i sprzedażowych (w tym przesyłania klientowi materiałów promocyjnych, tworzenia namiarów, korzystania z szans marketingowych, przeprowadzania badań rynku, określania skuteczności naszych kampanii reklamowych i marketingowych oraz zarządzania nimi, a także zarządzania naszą marką);
  • przekazywania klientowi informacji o wydarzeniach, programach, promocjach i ankietach oraz zarządzania jego uczestnictwem w nich;
  • kontaktowania pracowników z administratorem ich kont korporacyjnych;
  • weryfikacji tożsamości i ochrony kont klientów przed nieupoważnionym wykorzystaniem lub niewłaściwym wykorzystaniem naszych usług;
  • ochrony przed oszustwem i innymi przestępstwami, roszczeniami i innymi rodzajami odpowiedzialności, identyfikacji ich i zapobiegania im;
  • przestrzegania i egzekwowania właściwych standardów branży, zobowiązań umownych i naszych polityk;
  • utrzymania i poprawy bezpieczeństwa naszych kanałów internetowych, produktów, usług, serwisów sieciowych, zasobów informacyjnych oraz pracowników; oraz
  • odpowiadania na zapytania klientów.

W zależności od celów wykorzystywania danych osobowych oraz kontekstu, w którym je uzyskano, możemy opierać się na co najmniej jednej z następujących podstaw prawnych:

  • realizacja umowy z klientem lub stroną właściwą;
  • nasze uzasadnione interesy biznesowe;
  • przestrzeganie zobowiązania prawnego, nakazu sądowego oraz wykonywanie lub obrona tytułów prawnych; oraz
  • zgoda klienta na przetwarzanie, którą klient ma prawo uchylić w każdym momencie.

Mamy prawo do łączenia danych zebranych od klientów z innymi źródłami, co pomoże nam w określeniu dokładności naszych działań marketingowych i komunikacji, a także poszerzeniu lub indywidualizacji naszego kontaktu z klientem. Dotyczy to także łączenia danych osobowych pozyskiwanych za pośrednictwem kanałów internetowych z informacjami pozyskiwanymi kanałami pozainternetowymi, a także innymi informacjami (takimi jak programy skierowań) do wyżej opisanych celów. Możemy dokonywać anonimizacji lub agregacji danych osobowych i wykorzystywać je do wyżej wspomnianych celów, a także w innych celach w zakresie dopuszczalnym przez właściwe przepisy. Mamy także prawo do wykorzystywania danych osobowych w celach dodatkowych określonych w chwili ich gromadzenia. W zakresie wymaganym przez właściwe prawo będziemy uzyskiwali zgodę klientów na wykorzystywanie ich danych do tych dodatkowych celów.

W przypadkach wymaganych przez właściwe ustawodawstwo będziemy uzyskiwać zgodę klientów na przetwarzanie ich danych osobowych do celów marketingu bezpośredniego.

Pliki cookies i inne technologie

Citrix korzysta z plików cookies, web beacons (w tym pikseli i tagów) oraz podobnych technologii, które automatycznie gromadzą pewne informacje o użytkownikach naszych kanałów internetowych. Cookie to plik tekstowy przesyłany przez strony internetowe do komputera lub innego urządzenia użytkownika podłączonego do Internetu w celu unikatowej identyfikacji przeglądarki internetowej użytkownika lub przechowywania informacji i ustawień w przeglądarce. Web beacon, inaczej zwany tagiem internetowym, tagiem pikselowym lub czystym plikiem GIF, łączy strony internetowe z serwerami webowymi i ich plikami cookies. Może być wykorzystywany do przekazywania z powrotem na serwer webowy informacji zgromadzonych za pośrednictwem cookies.

Wykorzystujemy te automatyczne technologie do gromadzenia informacji o sprzęcie, przeglądaniu stron internetowych i wzorcach ich wykorzystywania przez użytkownika. Otrzymywane przez nas w ten sposób informacje zawierają adres IP i inne identyfikatory związane z urządzeniami, typami urządzeń podłączonych do naszych ofert, cechami charakterystycznymi urządzeń (np. systemem operacyjnym), preferencjami języka, stronami linkującymi/wyjściem ze stron, ścieżkami nawigacji, czasami dostępu, preferencjami i cechami charakterystycznymi przeglądarki, zainstalowanymi wtyczkami, lokalnymi strefami czasowymi, lokalnymi preferencjami przechowywania, danymi o sekwencji uruchamiania i innymi informacjami na temat aktywności internetowej użytkownika. W swoich kanałach internetowych wykorzystujemy pliki cookies pierwszej kategorii (bezpośrednio przekazywane przez naszą domenę podczas odwiedzin naszych kanałów internetowych przez użytkownika) oraz pliki cookies stron trzecich (przekazywane przez stronę internetową strony trzeciej podczas odwiedzenia przez użytkownika naszych kanałów internetowych oraz przez pewne strony internetowe stron trzecich, z którymi prowadzimy współpracę partnerską). Niektóre z tych plików cookies to pliki sesji, które są automatycznie usuwane w chwili zamknięcia przeglądarki, a pozostałe to pliki trwałe, które pozostają na komputerze lub innym urządzeniu podłączonym do Internetu przez pewien okres czasu po zakończeniu przez użytkownika sesji przeglądania, chyba że użytkownik je usunie.

W naszych kanałach internetowych wykorzystujemy następujące pliki cookie: (1) podstawowe i funkcjonalne pliki cookie; (2) analityczne pliki cookie oraz (3) pliki cookie do celów reklamowych i targetowania zgodnie z poniższym opisem.

Podstawowe i funkcjonalne pliki cookie
W naszych kanałach internetowych wykorzystujemy pliki cookies, które są dla nas niezbędne do celów przekazywania klientom naszych produktów i usług. Takie pliki obejmują cookies istotne (np. takie wykorzystywane do uwierzytelnienia użytkownika na naszej stronie internetowej lub jego identyfikacji po zalogowaniu się), cookies funkcjonalne (czyli takie, które np. zapamiętują produkt dodany do koszyka lub wybraną preferencję języka), a także cookies bezpieczeństwa, które w centrum uwagi stawiają użytkownika, a które wykorzystuje się do zwiększenia bezpieczeństwa dostarczanych przez nas produktów i usług (np. w celu wykrywania nadużyć uwierzytelnień). Plików cookies zwykle nie można wyłączyć w naszych usługach internetowych, jeśli weźmie się pod uwagę niezbędną funkcjonalność tychże plików.

Analityczne pliki cookie
Cookies analityczne wykorzystujemy do gromadzenia informacji o sposobie poruszania się użytkownika po naszych kanałach internetowych i ich wykorzystywania, czyli sposobie przechodzenia użytkowników przez nasze kanały internetowe, o odwiedzanych przez nich stronach, długości pobytu na danej stronie, o tym, czy strona wyświetla się poprawnie lub czy wystąpił błąd. Takie pliki cookies pomagają nam poprawić funkcjonowanie naszych kanałów internetowych i polepszyć ich funkcjonalność dla użytkowników. Te cookies są dostarczane przez zewnętrznych dostawców usług analitycznych, w tym Google Analytics i Marketo. Aby dowiedzieć się więcej o Google Analytics i sposobie rezygnacji z usługi, odwiedź stronę Google Analytics. Aby dowiedzieć się więcej o tych usługach analitycznych i sposobie rezygnacji z nich, wyświetl nasze narzędzie akceptacji cookies tutaj.

Pliki cookie do celów reklamowych
Takie pliki wykorzystuje się do kontrolowania reklam i zarządzania nimi. Mogą one gromadzić informacje o tym, czy użytkownik dotarł do reklamy i odwiedził inną stronę internetową. Takie pliki cookies pomagają nam oferować klientom treści i przedstawiać im ukierunkowane informacje, które lepiej pasują do ich zainteresowań. Pomagają nam one również mierzyć skuteczność komunikacji i naszych reklam. W UE wykorzystujemy pliki cookies do celów analitycznych i reklamowych na naszej stronie internetowej tylko wtedy, gdy użytkownicy zaakceptowali je, czego wymaga od nas właściwe prawo.

Przeglądarka użytkownika może podać mu informacje o sytuacjach, w których będzie on otrzymywał pewne rodzaje cookies oraz sposobach ich ograniczania lub wyłączania. Jednakże trzeba pamiętać, że bez akceptacji cookies użytkownik może nie być w stanie wykorzystać wszystkich funkcji naszych kanałów internetowych. W przypadku urządzeń mobilnych użytkownik może zarządzać przekazywaniem pewnych danych o urządzeniu przez urządzenie i wyszukiwarkę poprzez zmianę w takich urządzeniach ustawień prywatności i bezpieczeństwa.

Dodatkowe informacje o naszych praktykach dotyczących plików cookies i sposobie zarządzania przez nas preferencjami użytkowników w tym zakresie znajdują się tutaj. W zakresie wymaganym przez właściwe przepisy uzyskamy zgodę użytkownika przed skorzystaniem z cookies lub podobnych narzędzi.

Dostawcy zewnętrznych aplikacji, narzędzi, widgetów i wtyczek w naszych kanałach internetowych (np. Twitter, LinkedIn i Facebook) także mogą wykorzystywać automatyczne sposoby gromadzenia danych dotyczących interakcji z tymi funkcjami. Informacje te gromadzone są bezpośrednio przez dostawców funkcji i podlegają politykom prywatności lub oświadczeniom tychże dostawców. W zakresie dopuszczalnym przez właściwe przepisy Citrix nie odpowiada za praktyki informacyjne tych dostawców.

Reklamy oparte na zainteresowaniach

Kiedy użytkownik korzysta z naszych kanałów internetowych, zarówno my, jak i pewne strony trzecie (takie jak nasze sieci reklamowe, partnerzy reklam cyfrowych i platformy mediów społecznościowych) zbierają przez pewien czas informacje o aktywności internetowej użytkownika na stronach internetowych stron trzecich (np. stronach internetowych, na których publikujemy swoje reklamy). Możemy wykorzystywać takie informacje do dostarczania użytkownikom reklam produktów i usług dopasowanych do ich indywidualnych zainteresowań. Do tego celu możemy także otrzymywać informacje ze stron internetowych stron trzecich, na których znajdują się nasze reklamy. Użytkownicy mogą zobaczyć pewne reklamy na innych stronach internetowych, ponieważ wykorzystujemy sieci zakupu reklam innych firm. Za pośrednictwem takich sieci zakupu możemy dopasować nasze komunikaty do użytkowników dzięki informacjom demograficznym, kontekstowym oraz informacjom opartych na zainteresowaniach. Informacje, które nasze sieci reklamowe mogą gromadzić w naszym imieniu, to także dane na temat wizyt użytkownika na stronach internetowych, na których Citrix publikuje reklamy np. na stronach lub reklamach wyświetlanych użytkownikowi oraz aktywności użytkownika na takich stronach. Takie zbieranie danych odbywa się zarówno na naszych stronach internetowych, jak i na stronach firm zewnętrznych, które uczestniczą w takich sieciach reklam. Taki proces pozwala nam monitorować skuteczność naszych działań marketingowych. Aby dowiedzieć się, jak zrezygnować z takiej sieci reklam opartych na zainteresowaniach, kliknij tutaj. W zakresie wymaganym przez właściwe przepisy uzyskamy zgodę użytkownika przed skorzystaniem z cookies lub podobnych narzędzi.

Nasze narzędzie akceptacji cookies podaje informacje na temat tego, w jaki sposób użytkownik może dokonać wyboru (np. co do zmiany swoich preferencji dotyczących cookies).

Sposób wykorzystywania przez nas danych osobowych klientów

Nie sprzedajemy i nie ujawniamy w inny sposób danych osobowych użytkowników z wyjątkiem opisanych tutaj sytuacji lub przypadków podanych w momencie gromadzenia. Citrix może udostępniać dane osobowe na następujące sposoby:

  • jeśli udostępnianie danych użytkownika jest niezbędne do przekazania mu zamówionego przez niego produktu, usługi lub informacji;
  • jako część łączonej promocji sprzedażowej lub w celu przekazania informacji o potencjalnych klientach naszym partnerom biznesowym;
  • w celu przesyłania na bieżąco informacji o najnowszych produktach, aktualizacjach oprogramowania, specjalnych ofertach lub innych informacji naszych partnerów biznesowych, które w naszej opinii zainteresują użytkowników;
  • w obrębie firmy Citrix (w tym pomiędzy jej spółkami zrzeszonymi i zależnymi) do celów opisanych w niniejszej Polityce prywatności;
  • w celu skontaktowania pracowników z administratorem(-ami) firmy;
  • udostępnianie danych klientom w celu zgłoszenia problemów wymagających wsparcia i pomocy w zarządzaniu nimi lub w ramach usług consultingowych;
  • udostępnianie danych naszym klientom i partnerom, aby poinformować ich o korzystaniu z ich usług przez klientów (np. kiedy klient-użytkownik otrzymał uwierzytelnienia lub ukończył kurs);
  • udostępnianie danych świadczeniodawcom zaangażowanym przez nas do świadczenia usług w naszym imieniu (np. do celów przetwarzania płatności, realizacji zamówień, zapewnienia wsparcia klientom, zarządzania relacjami z klientami i analityki danych). Ci świadczeniodawcy są zobowiązani umownie do ochrony przekazywanych im informacji. Obowiązują ich ograniczenia dotyczące wykorzystywania lub ujawniania takich informacji z wyjątkiem sytuacji, w których jest to niezbędne do świadczenia usług w naszym imieniu lub do przestrzegania wymogów prawnych;
  • udostępnianie zatwierdzonym partnerom Citrix w celu proponowania i dostarczania klientom produktów i usług; oraz
  • udostępnianie danych naszym wspólnym partnerom marketingowym i sprzedażowym oraz innym partnerom biznesowym, którzy pomagają nam w prowadzeniu działalności biznesowej lub innych aspektów naszej działalności oraz do celów opisanych w niniejszej Polityce prywatności.

Możemy także udostępniać dane osobowe użytkownika (1), jeśli wymaga tego lub zezwala na to właściwe prawo, rozporządzenie lub procedura prawna (taka jak nakaz sądowy lub wezwanie do sądu), (2) organom ścigania lub innym urzędnikom państwowym w celu realizacji zasadnego wniosku prawnego, (3) kiedy naszym zdaniem udostępnienie jest niezbędne do zapobieżenia szkodom fizycznym lub stratom finansowym firmy Citrix, jej użytkowników lub członków społeczeństwa, jeśli wymaga tego lub dopuszcza to prawo, (4) w celu ustanowienia, wykonywania lub obrony naszych legalnych praw oraz (5) w związku z dochodzeniem w sprawie podejrzeń lub stwierdzeń fałszerstwa, popełnienia przestępstwa lub problemów bezpieczeństwa lub technicznych.

Dodatkowo zastrzegamy sobie prawo przekazywania przechowywanych przez nas danych użytkowników odpowiednim stronom trzecim w przypadku ewentualnej lub faktycznej sprzedaży lub ewentualnego lub faktycznego przekazania całej lub części naszej działalności lub wszystkich lub części naszych aktywów (w tym w przypadku fuzji, nabycia, utworzenia spółki typu joint venture, reorganizacji, podziału, rozwiązania lub likwidacji firmy) lub innej transakcji biznesowej.

Możemy także udostępniać dane na inne sposoby, o których odpowiednio powiadomimy użytkowników w momencie ich gromadzenia oraz jeśli uzyskamy na to pozwolenie użytkowników zgodnie z wymogami właściwych przepisów.

Przekazywanie danych za granicę

Dane osobowe gromadzone przez nas za pośrednictwem kanałów przekazujemy do innych krajów i przechowujemy w innych krajach, w których funkcjonuje firma Citrix i jej świadczeniodawcy np. w Stanach Zjednoczonych, gdzie mogą obowiązywać inne przepisy o ochronie danych niż w kraju, w którym takie dane przekazano. Jeśli to zrobimy, będziemy przekazywać dane osobowe użytkowników wyłącznie do celów opisanych w niniejszej Polityce prywatności. W zakresie wymaganym przez właściwe przepisy, kiedy przekazujemy dane osobowe użytkowników odbiorcom w innym kraju, będziemy stosować środki ochrony takich danych, w tym, zależnie od potrzeb, poprzez realizację umów o przekazywaniu danych w oparciu o ustalone przez Komisję Europejską standardowe klauzule umowne zgodnie z artykułem 46 ogólnego rozporządzenia o ochronie danych osobowych (RODO) lub poprzez wybór odbiorców danych z certyfikatem niżej opisanych ram polityki ochrony prywatności pomiędzy UE a USA i Szwajcarią a USA.

Ochrona prywatności pomiędzy UE a USA i Szwajcarią a USA
W odniesieniu do przekazywania danych osobowych z UE i Szwajcarii do USA firma Citrix ma certyfikat na podstawie ram Tarczy Prywatności pomiędzy UE a USA i ram Tarczy Prywatności pomiędzy Szwajcarią a USA, jak określono pomiędzy amerykańskim Departamentem Stanu a Komisją Europejską względem przekazywania danych osobowych z UE do USA na podstawie artykułu 45 RODO (osobno „ramy Tarczy Prywatności” i wspólnie „zasady Tarczy Prywatności”). W przypadku zaistnienia niezgodności pomiędzy warunkami niniejszej Polityki prywatności a zasadami Tarczy Prywatności, nadrzędne będą zasady Tarczy Prywatności. Aby dowiedzieć się więcej o programie Tarczy prywatności i przejrzeć certyfikat firmy, odwiedź stronę https://www.privacyshield.gov/.

Firma Citrix jest odpowiedzialna za przetwarzanie otrzymywanych danych osobowych na podstawie wszystkich ram dotyczących Tarczy prywatności, a następnie przekazywanie ich stronie trzeciej, działając jako agent w jej imieniu. Firma Citrix przestrzega zasad Tarczy prywatności w przypadku wszelkich danych osobowych przesyłanych z UE i Szwajcarii, w tym zapisów o odpowiedzialności w kontekście przesyłania danych.

W odniesieniu do danych osobowych otrzymanych lub przesyłanych na podstawie ram dotyczących Tarczy prywatności firma Citrix podlega regulacyjnym uprawnieniom wykonawczym Federalnej Komisji ds. Handlu (Federal Trade Commission) Stanów Zjednoczonych. W pewnych sytuacjach firma Citrix może mieć obowiązek ujawnienia danych osobowych w odpowiedzi na zapytania prawne ze strony urzędów państwowych, w tym w celu spełnienia wymogów dotyczących bezpieczeństwa wewnętrznego lub egzekwowania prawa.

Na podstawie pewnych warunków bardziej szczegółowo opisanych na stronie internetowej Privacy Shield użytkownik ma prawo do wystąpienia o arbitraż po wyczerpaniu możliwości skorzystania z innych procedur dotyczących rozwiązywania sporów.

Zgodnie z zasadami Tarczy prywatności firma Citrix zobowiązuje się do rozstrzygania zażaleń dotyczących gromadzenia lub wykorzystywania przez nas danych osobowych użytkowników. W przypadku pytań i zażaleń dotyczących naszej Polityki prywatności lub dotyczących jej praktyk skontaktuj się z nami tutaj.

Obywatele UE i Szwajcarii powinni kierować wszelkie pytania lub zażalenia do firmy Citrix dotyczące naszej polityki w ramach umowy Privacy Shield w pierwszej kolejności tutaj. Użytkownicy, których zażalenia nie rozstrzygnięto według ich oczekiwań, mogą odwiedzić stronę https://feedback-form.truste.com/watchdog/request (inny organ rozstrzygania sporów z siedzibą w Stanach Zjednoczonych), aby uzyskać więcej informacji lub złożyć skargę. Usługi te są nieodpłatne dla klientów.

Aby dowiedzieć się więcej na temat weryfikacji zgodności z umową Privacy Shield, kliknij tutaj.

Prawa i wybory klientów

Użytkownikom oferujemy pewną możliwość wyboru dotyczącego gromadzonych przez nas danych osobowych np. sposobu ich wykorzystania i komunikowania się z użytkownikami. Aby aktualizować swoje preferencje, ograniczyć otrzymywaną od nas korespondencję lub przesłać zapytanie, skontaktuj się z nami zgodnie z opisem w części Kontakt z nami w niniejszej Polityce prywatności. Możesz także wypisać się z naszej listy mailingowej, korzystając z łącza „Anuluj subskrypcję” w naszych wiadomościach e-mail.

W zakresie określonym przez właściwe przepisy użytkownik ma prawo żądać dostępu do przechowywanych przez nas jego danych osobowych lub poprawienia, aktualizacji, zmiany lub usunięcia takich danych, a także ograniczenia przetwarzania przez nas takich danych, kontaktując się z nami w niżej podany sposób lub wchodząc na MojeKonto. Aby pomóc w ochronie i utrzymaniu bezpieczeństwa, możemy podjąć kroki weryfikujące tożsamość użytkownika, zanim udzielimy mu dostępu do informacji. W zakresie dopuszczalnym przez właściwe przepisy za przekazanie użytkownikom kopii którychkolwiek przechowywanych przez nas danych osobowych może obowiązywać opłata. W zależności od lokalizacji użytkownika może mu przysługiwać prawo do złożenia zażalenia u regulatora państwowego, jeśli nie jest on zadowolony z naszej odpowiedzi.

Wspieramy zasady samoregulacji w dziedzinie reklamy behawioralnej (Self-Regulatory Principles for Online Behavioral Advertising) („zasady”) opracowane przez organizacje Digital Advertising Alliance (Związek Reklamy Cyfrowej) w Stanach Zjednoczonych, Digital Advertising Alliance of Canada (Związek Reklamy Cyfrowej) w Kanadzie i European Digital Advertising Alliance (Europejski Związek Reklamy Cyfrowej) w UE. Jeśli użytkownik jest mieszkańcem Stanów Zjednoczonych, Kanady lub Unii Europejskiej, może przejść na stronę Ad Choices, Ad Choices Canada lub Your Online Choices i określić swoje preferencje, w tym zrezygnować z reklam opartych na zainteresowaniach od wszystkich podmiotów stowarzyszonych w ramach tych organizacji. W witrynach tych dostępne są również szczegółowe informacje o reklamach opartych na zainteresowaniach oraz porady dotyczące zarządzania prywatnością online i w aplikacjach. Rezygnacja z reklam opartych na zainteresowaniach nie oznacza, że nie będą wyświetlane żadne nasze reklamy lub reklamy dotyczące kanałów internetowych. Rezygnacja oznacza jedynie, że nie będą wyświetlane reklamy zgodne z zainteresowaniami. W przypadku rezygnacji z reklam opartych na zainteresowaniach za pomocą powyższych łączy pliki cookies i inne technologie w kanałach internetowych mogą nadal gromadzić informacje o sposobie ich używania, w tym do celów analitycznych, zapobiegania oszustwom i innym celom dozwolonym przez zasady samoregulacji.

Kiedy użytkownik korzysta z naszych kanałów internetowych, zarówno my, jak i pewne strony trzecie (takie jak nasze sieci reklamowe, partnerzy reklam cyfrowych i platformy mediów społecznościowych) mogą zbierać informacje o aktywności internetowej użytkownika przez pewien czas na stronach internetowych stron trzecich. Pewne przeglądarki internetowe pozwalają użytkownikom na ustawienie możliwości przesyłania sygnałów „Do Not Track” (pl. „nie śledź”, „DNT”) na odwiedzane przez siebie strony internetowe i „powiadamianie” ich, że nie pozwalają oni na śledzenie swojej aktywności. Konstrukcja naszych kanałów internetowych nie dopuszcza reagowania na sygnały „Do Not Track” otrzymywane ze stron internetowych, jednak użytkownik może zarządzać preferencjami dotyczącymi plików cookies oraz możliwościami dotyczącymi jego danych osobowych gromadzonych przez nas za pośrednictwem środków automatycznych w narzędziu akceptacji cookies.

O ile jest to przewidziane przez ustawodawstwo, użytkownik ma prawo wycofania swojej wcześniej przekazanej nam zgody lub zgłoszenia w każdym momencie sprzeciwu z uzasadnionych prawnie powodów wobec przetwarzania przez nas jego danych osobowych, które to preferencje będą przez nas zastosowane od tego momentu otrzymania takiego zgłoszenia. Nie będzie miało to wpływu na legalność wykorzystywania przez nas danych użytkowników w oparciu o ich zgodę udzieloną przed wycofaniem.

Sposób ochrony danych osobowych

Wykorzystujemy środki ochrony administracyjnej, technicznej i fizycznej zgodnie z wymogami prawnymi w miejscach, w których pozyskujemy dane osobowe. Środki te mają na celu ochronę takich danych przed nielegalnym lub nieautoryzowanym zniszczeniem, utraceniem, zmianą, wykorzystaniem lub ujawnieniem, lub uzyskaniem dostępu do informacji przekazywanych nam za pośrednictwem kanałów internetowych.

Zatrzymywanie danych osobowych

W zakresie dopuszczalnym przez właściwe przepisy zwykle zatrzymujemy gromadzone przez nas dane osobowe przez niezbędny okres czasu (1) do celów, dla których zostały zebrane, zgodnie z warunkami niniejszej Polityki prywatności, co ogólnie oznacza, że będziemy przechowywać dane osobowe użytkowników przez okres trwania naszej relacji z nimi lub okres posiadania u nas otwartego konta; lub (2) w celu uwzględnienia właściwych okresów przedawnienia oraz przestrzegania właściwych przepisów, rozstrzygania sporów i realizacji umów. Jak opisano w powyższej części „Prawa i wybory klientów”, w zakresie przewidzianym przez właściwe przepisy użytkownik ma prawo żądać usunięcia danych osobowych lub ograniczenia ich przetwarzania, kontaktując się z nami w niżej podany sposób.

Powiadomienie dla rezydentów Kalifornii

Niniejszą Politykę prywatności Citrix.com uzupełniają kalifornijskie zasady ochrony prywatności konsumentów (California Consumer Privacy Statement). Zasady dotyczą wyłącznie konsumentów ze stanu Kalifornia. Można się z nimi zapoznać tutaj. Poniżej przedstawiono streszczenie wybranych postanowień tych Zasad, jednak w razie jakichkolwiek wątpliwości dotyczących praw i obowiązków należy zapoznać się z tymi Zasadami.

Użytkownik ma prawo do żądania wglądu dwa razy w ciągu 12 miesięcy w dane osobowe zgromadzone o użytkowniku w ciągu minionych 12 miesięcy:

  • kategorie i konkretne elementy danych osobowych zgromadzonych o użytkowniku;
  • kategorie źródeł, z których dane osobowe zostały zgromadzone;
  • biznesowe lub komercyjne cele, dla których dane osobowe zostały zgromadzone lub sprzedane;
  • kategorie stron trzecich, którym dane osobowe zostały udostępnione; oraz
  • kategorie danych osobowych o użytkowniku, które zostały sprzedane lub ujawnione w celach biznesowych, a także kategorie stron trzecich, którym dane zostały sprzedane lub ujawnione w celach biznesowych.

Użytkownicy mogą też żądać od nas przedstawienia im (1) listy pewnych kategorii danych osobowych, które ujawniliśmy stronom trzecim do celów marketingu bezpośredniego za poprzedni rok kalendarzowy oraz (2) tożsamości tychże stron trzecich. Ponadto użytkownik może żądać usunięcia zgromadzonych danych osobowych na swój temat. 

Użytkownik może nie wyrazić zgody na sprzedaż swoich danych osobowych. Aby cofnąć zgodę, kliknij tutaj.

Aby wysłać żądanie dotyczące innych praw, skontaktuj się z nami zgodnie z opisem zawartym w części Kontakt z nami Polityki prywatności Citrix.com poniżej. Aby pomóc w ochronie i utrzymaniu bezpieczeństwa, możemy podjąć kroki weryfikujące tożsamość użytkownika, zanim udzielimy mu dostępu do danych osobowych lub spełnimy żądanie. W zakresie dopuszczalnym przez właściwe przepisy za spełnienie żądania może obowiązywać uzasadniona opłata.

Nie odmawiamy, nie naliczamy różnych cen za towary lub usługi ani nie zapewniamy ich różnego poziomu lub jakości w przypadku korzystania z tych praw.

Dane osobowe osób niepełnoletnich

Kanały internetowe przeznaczone są dla ogółu społeczeństwa i nie są skierowane do dzieci, które nie ukończyły 13 roku życia. Świadomie nie gromadzimy i nie zabiegamy o dane osobowe dzieci poniżej 13 roku życia za pośrednictwem kanałów internetowych. Kiedy dowiemy się, że zgromadziliśmy dane osobowe dziecka, które nie ukończyło 13 roku życia, niezwłocznie usuniemy je z naszych rejestrów. Jeśli podejrzewasz, że dziecko poniżej 13 roku życia mogło podać nam swoje dane osobowe, skontaktuj się z nami w sposób podany w części Kontakt z nami niniejszej Polityki prywatności.

Zmiany naszej Polityki prywatności

Niniejsza Polityka prywatności może być aktualizowana okresowo i bez uprzedniego powiadamiania użytkowników, aby odzwierciedlić zmiany naszych praktyk dotyczących danych. Na górze niniejszej Polityki prywatności wskażemy datę jej ostatniej aktualizacji. Jednak w przypadku wprowadzenia jakichkolwiek zasadniczych zmian zamieścimy stosowne powiadomienie w formie informacji na stronie internetowej, zanim taka zmiana wejdzie w życie. Zachęcamy do okresowego przeglądania tej Polityki prywatności, aby zapoznać się z najnowszymi zasadami zachowania poufności.

Kontakt z nami

Wszelkie pytania lub komentarze o niniejszej Polityce prywatności lub prośby o aktualizację swoich znajdujących się u nas danych lub preferencji należy kierować tutaj, drogą elektroniczną na adres privacy@citrix.com lub pocztą na adres:

Citrix Systems, Inc.
Attn: Główny specjalista ds. prywatności i zagrożeń cyfrowych / specjalista ds. ochrony danych
15 Network Drive
Burlington, MA 01803
Stany Zjednoczone