Informacje specyficzne dla danych regionów

Ochrona prywatności w Kalifornii

Konsumentom zamieszkałym w Kalifornii przysługują pewne dodatkowe prawa w odniesieniu do ich danych osobowych zgodnie z Ustawą o ochronie prywatności konsumentów w Kalifornii (lub „CCPA”) (Kalifornijski kodeks cywilny, sekcja 1798.100 i nast.). Te warunki dotyczą Cię, jeśli mieszkasz w Kalifornii.

Nie sprzedajemy i nie będziemy sprzedawać Twoich danych osobowych. Evernote wykorzystuje i gromadzi dane użytkownika do celów opisanych w niniejszej Polityce prywatności, obejmujących „cele biznesowe” w ramach CCPA. 

Ustawa o ochronie prywatności konsumentów w Kalifornii

Zapewniamy następujące dodatkowe ujawnienia związane z gromadzeniem, wykorzystywaniem i ujawnianiem danych osobowych w ramach CCPA:

• Kategorie gromadzonych danych osobowych. W ciągu ostatnich 12 miesięcy gromadziliśmy dane osobowe z kategorii wymienionych poniżej. 

• Identyfikatory, takie jak imię, nazwisko, adres e-mail, adres IP, unikalne identyfikatory urządzenia lub inny identyfikator online;
• Kategorie danych osobowych wymienione w statucie California Customer Records (Cal. Civ. Code § 1798.80(e)), takie jak imię i nazwisko lub opisane poniżej informacje komercyjne, zawodowe lub dotyczące wykształcenia;
• Informacje handlowe, takie jak metoda płatności i powiązane informacje w przypadku zakupu subskrypcji;
• Informacje o aktywności w internecie lub innej sieci elektronicznej, w tym informacje o połączeniu, takie jak nazwa operatora sieci komórkowej lub dostawcy usług internetowych, typ i wersja przeglądarki, dane dotyczące użytkowania, typ i wersja systemu operacyjnego, wersja sprzętu, ustawienia urządzenia, typy oprogramowania, moc baterii i sygnału, rozdzielczość ekranu, producent i model urządzenia, język i strefa czasowa, numer telefonu komórkowego i adres IP;
• Informacje o lokalizacji, w tym adres IP używany przez użytkownika do łączenia się z Usługą oraz - jeśli użytkownik zdecyduje się na udostępnienie - informacje o lokalizacji z urządzenia mobilnego;
• Interakcja z naszym oprogramowaniem lub aplikacjami, takimi jak dane o użytkowaniu, typ i wersja systemu operacyjnego, wersja sprzętu, ustawienia urządzenia, typy oprogramowania, moc baterii i sygnału, rozdzielczość ekranu, producent i model urządzenia, język oraz typ i wersja przeglądarki internetowej;
• Informacje dźwiękowe, elektroniczne, wizualne lub podobne, takie jak zdjęcia, które użytkownik przesyła na swoje konto lub w inny sposób nam przekazuje, lub gdy użytkownik wyraża zgodę na nagrywanie rozmów;
• Informacje zawodowe lub związane z zatrudnieniem (dla użytkowników Evernote Teams);
• Informacje o wykształceniu, jeśli użytkownik zdecyduje się je przekazać w ankietach marketingowych;
• Inne dane, które odnoszą się do Ciebie lub mogą być z Tobą kojarzone, w tym kategorie, które możemy z Tobą powiązać, na podstawie informacji, które zbieramy my lub nasi partnerzy, abyśmy mogli przesłać Ci komunikaty, które mogą Cię zainteresować.

Aby zobaczyć więcej przykładów danych, które możemy gromadzić, zapoznaj się z sekcją „Jakie dane gromadzi Evernote?” niniejszej Polityki prywatności.

• Biznesowy lub komercyjny cel gromadzenia informacji. Gromadzimy dane osobowe w celach biznesowych i komercyjnych opisanych w sekcji „Jak Evernote wykorzystuje moje dane?” niniejszej Polityki prywatności.

• Kategorie źródeł danych osobowych. Gromadzimy dane osobowe bezpośrednio od Ciebie, gdy wchodzisz w interakcję z naszymi Usługami, automatycznie, gdy uzyskujesz dostęp i korzystasz z naszych Usług, lub dokonujesz z nami transakcji biznesowych, a także ze źródeł zewnętrznych, zgodnie z opisem w sekcji „Jakie dane gromadzi Evernote?” niniejszej Prywatności Polityka.

• Kategorie stron trzecich, którym udostępniamy dane. Możemy udostępniać dane osobowe stronom trzecim zgodnie z opisem w części „W jaki sposób Evernote udostępnia lub ujawnia moje dane?” niniejszej Polityki prywatności.

• Kategorie danych osobowych oraz kategorie podmiotów zewnętrznych, którym są one ujawniane. W ciągu ostatnich 12 miesięcy w celach biznesowych lub handlowych ujawniliśmy następujące kategorie danych osobowych określonym kategoriom podmiotów zewnętrznych, które opisano w części „W jaki sposób Evernote udostępnia lub ujawnia moje dane?” niniejszej Polityki prywatności.

• Sprzedaż danych osobowych. Evernote nie sprzedaje i nie będzie sprzedawać danych osobowych swoich użytkowników. Evernote nie sprzedało danych osobowych użytkowników w celach biznesowych lub komercyjnych w ciągu ostatnich 12 miesięcy.

Twoje prawa konsumenta 

Konsumenci w Kalifornii mają prawo zażądać dostępu do określonych danych osobowych, które zgromadziliśmy w ciągu ostatnich 12 miesięcy. Konsument może również poprosić o dodatkowe informacje na temat naszych praktyk w zakresie przetwarzania danych osobowych, w tym kategorie gromadzonych danych osobowych, kategorie źródeł gromadzonych danych osobowych, biznesowy lub komercyjny cel gromadzenia danych osobowych, kategorie stron trzecich, którym udostępniamy dane osobowe oraz kategorie danych osobowych, które ujawniliśmy w ciągu ostatnich 12 miesięcy. Jeśli jesteś konsumentem mieszkających w Kalifornii, masz również prawo do (i) żądania usunięcia danych osobowych (z pewnymi wyjątkami), (ii) zakazania sprzedaży danych osobowych oraz (iii) dostępu do usługi na równych prawach i bez dyskryminacji z powodu skorzystania z któregoś z praw opisanych w CCPA.

Konsumenci z Kalifornii mogą składać wnioski, postępując zgodnie z tymi instrukcjami: 

• Wysłać zgłoszenie za pośrednictwem naszego portalu Pomocy i wiedzy pod adresem https://help.evernote.com. Jeśli nie masz konta Evernote lub korzystasz z bezpłatnej wersji Evernote, możesz wysłać zgłoszenie jako gość.

• Opcjonalnie, można też wysłać swój wniosek pocztą elektroniczną na adres privacy@evernote.com. W temacie wiadomości e-mail należy wpisać „CCPA Rights Request.” 

Należy pamiętać, że w celu zrealizowania żądania może okazać się konieczne podanie pewnych informacji w celu weryfikacji tożsamości użytkownika, np. poprzez potwierdzenie, że żądanie zostało złożone z głównego adresu e-mail konta lub za pośrednictwem portalu pomocy technicznej z uwierzytelnionego konta. Użytkownik może również wyznaczyć upoważnionego przedstawiciela do korzystania z tych praw w jego imieniu. Upoważniony przedstawiciel zostanie poproszony o zweryfikowanie (i) użytkownika i/lub konta, którego dotyczy żądanie oraz (ii) swojej tożsamości i pisemnego upoważnienia do działania w charakterze przedstawiciela użytkownika. Osoby występujące jako autoryzowani przedstawiciele użytkowników końcowych będą zobowiązane do przedstawienia pisemnego upoważnienia od użytkownika końcowego zawierającego datę udzielenia upoważnienia (w okresie do trzech miesięcy poprzedzających żądanie), imię i nazwisko użytkownika końcowego oraz podpis użytkownika końcowego). Agencje działające jako autoryzowani agenci użytkowników końcowych będą musiały przedstawić dowód rejestracji u Kalifornijskiego Sekretarza Stanu (jeśli składają wniosek na mocy CCPA) oraz wniosek z wykorzystaniem formularza pełnomocnictwa zgodnie z Cal. Prob. Code Sections 4000 do 4465 lub innego równoważnego dokumentu, spełniającego wymagania dotyczące form pełnomocnictwa zgodnie z obowiązującym prawem. Nie dyskryminujemy użytkownika, jeśli zdecyduje się on skorzystać z praw przysługujących mu na mocy CCPA.

Wnioski dotyczące danych osobowych 

Informacje o liczbie wniosków o udostępnienie danych osobowych otrzymanych i przetworzonych przez Evernote od wszystkich osób w ciągu 12 miesięcy od 01 stycznia do 31 grudnia 2020 roku znajdziesz w poniższej tabeli:

Usługa Evernote jest dostępna dla osób niepełnosprawnych. Konsumenci niepełnosprawni mogą również skontaktować się z nami, wysyłając wiadomość e-mail na adres privacy@evernote.com w celu zamówienia niniejszej Polityki prywatności w innym formacie.

Prawa dostępu do danych użytkowników z Europy

Poniżej znajduje się wyjaśnienie praw dostępu do danych dostępnych dla użytkowników Evernote z EOG, Wielkiej Brytanii i Szwajcarii. 

W jaki sposób Evernote spełnia zasady transferu danych?

Evernote korzysta z dwóch mechanizmów przesyłania danych: standardowych klauzul umownych i ram Tarczy Prywatności.  

Standardowe klauzule umowne

Evernote wykorzystuje Standardowe Klauzule Umowne, które są warunkami umów opracowanymi i zatwierdzonymi przez Komisję Europejską jako zapewniające odpowiednią ochronę osób, których dane osobowe są przesyłane z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych i innych krajów. Standardowe Klauzule Umowne są ogólnie przywoływane w Umowie o Przetwarzaniu Danych zawartej między Evernote i stronami umowy.

Ramy Tarczy Prywatności     

Ponadto, pomimo unieważnienia w 2020 roku Tarczy Prywatności UE-USA przez Europejski Trybunał Sprawiedliwości oraz Tarczy Prywatności Szwajcaria-USA przez szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji, Evernote zdecydowało się utrzymać certyfikat zgodności z Tarczą Prywatności UE-USA oraz Ramami Tarczy Prywatności Szwajcaria-USA określonymi przez Departament Handlu USA w zakresie gromadzenia, wykorzystywania i przechowywania danych osobowych z krajów członkowskich EOG, Wielkiej Brytanii i Szwajcarii.

W rozumieniu niniejszego zawiadomienia „dane osobowe” oznaczają dane (i) przekazywane z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych, (ii) są rejestrowane w dowolnej formie, (iii) dotyczą lub nawiązują do zidentyfikowanej, lub możliwej do zidentyfikowania osoby fizycznej oraz (iv) mogące być powiązane z tą osobą. Niniejsze zawiadomienie określa naszą ogólną politykę i praktyki wdrażania zasad Tarczy Prywatności danych osobowych.

Evernote Corporation poświadcza, że w odniesieniu do wszystkich danych osobowych otrzymywanych z EOG, Wielkiej Brytanii i Szwajcarii, opierając się na Tarczy Prywatności, będzie przestrzegać zasad Tarczy Prywatności dotyczących powiadamiania, wybory, celu przetwarzania, prawo dostępu i wyboru, warunki wtórnego przekazywania i odpowiedzialności. Aby uzyskać dostęp do listy Tarczy Prywatności i znaleźć szczegóły dotyczące naszej certyfikacji, odwiedź:https://www.privacyshield.gov/list.

Jeśli kiedykolwiek będziemy potrzebowali wykorzystać Twoje dane osobowe w celu, który jest istotnie inny niż cele, dla których je zgromadziliśmy lub na które później zezwalasz, powiadomimy Cię i zapewnimy Ci możliwość rezygnacji.

W ramach Tarczy Prywatności, Evernote Corporation będzie ponosić odpowiedzialność, jeśli jej zewnętrzni dostawcy usług będą przetwarzać dane osobowe w sposób niezgodny z zasadami Tarczy Prywatności, chyba że udowodnimy, że nie ponosimy odpowiedzialności za zdarzenie powodujące szkodę.

Mieszkańcy EOG, Wielkiej Brytanii i Szwajcarii, którzy uważają, że ich dane osobowe zostały przetworzone niezgodnie z zasadami Tarczy Prywatności, mogą zgłosić skargę w następujący sposób:

1. Możesz skontaktować się bezpośrednio z Evernote Corporation, korzystając z danych w części „Jak mogę skontaktować się z Evernote” w naszej Polityce prywatności. Odpowiemy na Twoją skargę w ciągu 45 dni od jej otrzymania.

2. Ponadto zobowiązaliśmy się do przekazania nierozwiązanych skarg dotyczących prywatności w ramach Tarczy Prywatności do JAMS, alternatywnego organu rozstrzygania sporów w Stanach Zjednoczonych. Jeśli nie otrzymasz potwierdzenia otrzymania Twojej skargi w terminie lub jeśli Twoja skarga nie zostanie przez nas w satysfakcjonujący sposób rozstrzygnięta, odwiedź https://www.jamsadr.com/eu-us-privacy-shield , aby uzyskać więcej informacji o systemie. Usługa JAMS zostanie udostępniona skarżącym bezpłatnie. Aby złożyć skargę bezpośrednio w JAMS, przejdź tutaj: https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim

3. W przypadku pozostałych sporów, których nie można rozwiązać za pomocą powyższych metod, pod pewnymi warunkami możliwe jest odwołanie się do wiążącego procesu arbitrażowego. Aby dowiedzieć się więcej na temat wiążącego procesu arbitrażowego Tarczy Prywatności, zobacz: https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Użytkownik może mieć prawo dostępu do swoich danych osobowych, które posiadamy na jego temat, i żądać ich poprawienia lub usunięcia, jeśli są niedokładne lub przetwarzane z naruszeniem zasad Tarczy Prywatności. Skontaktuj się z nami, w sposób opisany powyżej, aby złożyć taki wniosek, a my rozważymy go zgodnie z zasadami Tarczy Prywatności.

Federalna Komisja ds. Handlu ma uprawnienia dochodzeniowe i egzekucyjne w odniesieniu przestrzegania przez nas zasad Tarczy Prywatności.

Pamiętaj, że możemy ujawniać dane osobowe w odpowiedzi na wezwania i nakazy sądowe, procesy prawne lub wnioski rządowe (w tym w odpowiedzi do władz publicznych w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa).

Brazylijskie prawa do prywatności  

Użytkownicy zamieszkujący w Brazylii mają pewne dodatkowe prawa w odniesieniu do swoich danych osobowych zgodnie z Ogólną Brazylijską Ustawą o Ochronie Danych Osobowych (Ustawa nr 13.709/18 lub „LGPD”). Jeśli jesteś mieszkańcem Brazylii, masz pewne prawa w związku ze swoimi danymi osobowymi zgodnie z LGPD:

• Potwierdzenie faktu przetwarzania Twoich danych osobowych, zgodnie z prawem; 

• Dostęp do swoich danych osobowych oraz żądanie pełnego, uproszczonego lub pełnego raportu na temat danych osobowych, które zgodnie z prawem przetwarzamy.

• Żądanie korekty wszelkich niekompletnych, nieaktualnych lub niedokładnych danych osobowych, które posiadamy na Twój temat, chociaż możemy być zmuszeni do zweryfikowania dokładności nowych danych, które nam podasz.

• Żądanie anonimizacji, zablokowania lub usunięcia zbędnych, lub nadmiernych danych, lub danych przetwarzanych niezgodnie z obowiązującym prawem.  

• Wycofanie zgody w dowolnym momencie, jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody. Nie będzie to miało wpływu na zasadność przetwarzania przeprowadzonego przed wycofaniem przez Ciebie zgody;

• Żądanie usunięcia danych osobowych przetwarzanych zgodnie z prawem, które były przetwarzane na podstawie Twojej zgody.

• Żądanie udzielenia informacji o publicznych i prywatnych podmiotach, którym Evernote udostępniło Twoje dane osobowe. 

• Żądania przeniesienia lub przekazania danych osobowych, w określonych przypadkach, zgodnie z obowiązującym prawem. 

W razie pytań możesz w każdej chwili skontaktować się z nami, w sposób opisany poniżej, oraz masz również prawo do złożenia skargi do właściwego organu nadzorczego.

Jak mogę uzyskać Umowę o Przetwarzaniu Danych?

Klienci Evernote Teams zainteresowani umową o ochronie danych osobowych powinni skontaktować się z przedstawicielem ds. obsługi klienta lub wysłać wiadomość e-mail na adres privacy@evernote.com, gdzie uzyskają więcej informacji.

Czy Evernote uważa się za administratora danych, czy podmiot przetwarzający dane?

Zarówno jeden, jak i drugi. W zależności od okoliczności. Poniżej przedstawiamy szczegóły dotyczące działań Evernote w każdej z tych ról.

Administrator danych: W odniesieniu do naszych użytkowników indywidualnych Evernote będzie pełnić rolę administratora danych. Gdy Evernote jest administratorem danych, postępujemy z danymi osobowymi w sposób opisany w naszej Polityce prywatności. Zaktualizowaliśmy warunki, aby dostosować je do zaktualizowanych wymogów RODO.

Podmiot przetwarzający dane: Evernote działa jako podmiot przetwarzający dane w imieniu klientów Evernote Teams. 

Która ze spółek Evernote jest administratorem moich danych?

Jeśli mieszkasz w Brazylii, administratorem danych jest Evernote do Brasil Serviços de Aplicaçōes Ltda. („Evernote Brazylia”). Jeśli mieszkasz w Stanach Zjednoczonych lub Kanadzie, administratorem Twoich danych jest Evernote Corporation (z siedzibą w Kalifornii). Jeśli mieszkasz w innym miejscu, administratorem Twoich danych jest szwajcarska Evernote GmbH.

Uwaga na temat podstawy do przetwarzania danych

Przetwarzamy dane osobowe pochodzące z Europejskiego Obszaru Gospodarczego („EOG”), Zjednoczonego Królestwa, Szwajcarii i Brazylii w trzech sytuacjach, w zależności od okoliczności: Twojej zgody, w takim przypadku będziesz mieć prawo do wycofania zgody w dowolnym momencie; (ii) konieczności wynikającej z umowy; lub (iii) naszego uzasadnionego interesu w świadczeniu Usługi.

Z jakimi stronami trzecimi Evernote współpracuje w zakresie przetwarzania danych klientów?

Evernote korzysta z usług zewnętrznych dostawców w celu świadczenia usług Evernote swoim klientom. Przed rozpoczęciem współpracy z nowymi dostawcami Evernote przeprowadza analizę ich zasad dotyczących prywatności i bezpieczeństwa. Każdy dostawca, który przetwarza dane osobowe, musi podpisać z Evernote umowę o przetwarzaniu danych. Aby zapoznać się z aktualną listą dostawców zewnętrznych, odwiedź stronę https://evernote.com/privacy/vendors