Oświadczenie o ochronie danych dla modułu "WorkFlow" w Portalu Klienta na stronie aliaxis.de oraz dla aplikacji "WorkFlow"
A. Przedmowa
My, Aliaxis Deutschland w połączeniu z naszymi spółkami zależnymi (dalej łącznie: "spółka", "my" lub "nas") zawsze poważnie traktujemy ochronę Państwa danych osobowych i chcielibyśmy w tym miejscu poinformować Państwa o ochronie danych w naszej spółce.
Dodatkowe obowiązki zostały nałożone na nas, w ramach naszej odpowiedzialności wynikającej z prawa ochrony danych, przez wejście w życie Ogólnego Rozporządzenia o Ochronie Danych UE (Rozporządzenie (UE) 2016/679; dalej jako: "GDPR") w celu zapewnienia ochrony danych osobowych osoby, której dotyczy operacja przetwarzania (dalej w tym kontekście nazywamy Cię również osobą, której dane dotyczą jako "klient", "użytkownik", "Ty", "oni" lub "podmiot danych").
O ile musimy samodzielnie lub wspólnie z innymi decydować o celach i środkach przetwarzania danych, to obejmuje to przede wszystkim obowiązek przejrzystego informowania Państwa o charakterze, zakresie, celu, czasie trwania i podstawie prawnej przetwarzania (por. art. 13 i art. 14 GDPR). Za pomocą niniejszego oświadczenia (zwanego dalej: "informacją o ochronie danych") poinformujemy Państwa o sposobie przetwarzania Państwa danych osobowych przez naszą firmę.
B. Punkty ogólne.
1. Definicje terminologii
Zgodnie ze wzorem art. 4 GDPR, niniejsze dokument o ochronie danych będzie oparty na następujących definicjach:
- "Dane osobowe" (art. 4 nr 1 GDPR) oznaczają wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoba, której dane dotyczą"). Osobę uważa się za możliwą do zidentyfikowania, gdy można ją zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora lub cechy, takiej jak imię i nazwisko, numer identyfikacyjny, identyfikator internetowy, dane dotyczące lokalizacji lub poprzez informacje dotyczące jej fizycznych, fizjologicznych, genetycznych, umysłowych, ekonomicznych, kulturowych lub społecznych cech tożsamości. Identyfikowalność może być również zapewniona za pomocą linku do takich informacji lub innej dodatkowej wiedzy. Pochodzenie, forma lub wcielenie informacji nie są uważane za istotne (fotografie, nagrania wideo lub audio mogą również zawierać dane osobowe).
- "Przetwarzanie" (art. 4 nr 2 GDPR) oznacza każdą operację lub procedurę, która wiąże się z przetwarzaniem danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany (tj. oparty na technologii). Obejmuje to w szczególności gromadzenie (tj. pozyskiwanie), zapisywanie, organizowanie, przechowywanie, adaptację lub zmianę, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie, łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych, jak również zmianę celu lub zamierzonego celu, na którym pierwotnie opierało się przetwarzanie danych.
- "Osoba odpowiedzialna lub Administrator" (Art. 4 nr 7 GDPR) oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub również wspólnie z innymi określi cele i środki przetwarzania danych osobowych. -
"Strona trzecia" (art. 4 nr 10 GDPR) oznacza każdą osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ inny niż osoba, której dane dotyczą, osoba odpowiedzialna lub administrator danych, podmiot przetwarzający oraz osoby, które pod bezpośrednim zwierzchnictwem administratora danych lub podmiotu
przetwarzającego są upoważnione do przetwarzania danych osobowych; obejmuje to również inne podmioty prawne powiązane z grupą.
- "Przetwarzający" (art. 4 nr 8 GDPR) oznacza osobę fizyczną lub prawną, organ publiczny, agencję, instytucję lub inny podmiot, który przetwarza dane osobowe w imieniu osoby odpowiedzialnej lub administratora danych, w szczególności zgodnie z instrukcjami administratora danych (np. dostawca usług IT). W rozumieniu prawa o ochronie danych procesor w szczególności nie jest uznawany za stronę trzecią.
- "Zgoda" (art. 4 nr 11 GDPR) osoby, której dane dotyczą, oznacza każde dobrowolnie przekazane, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, w formie deklaracji, oświadczenia lub innego jednoznacznego aktu potwierdzającego, przez które osoba ta oznacza tym samym swoją zgodę na przetwarzanie danych osobowych, które dotyczą osoby, której dane dotyczą.
2. Zmiana informacji o ochronie danych osobowych
1a. W kontekście ciągłego rozwoju prawa ochrony danych, jak również zmian technologicznych lub organizacyjnych, nasza informacja o ochronie danych jest regularnie sprawdzana pod kątem konieczności jej dostosowania lub uzupełnienia. O wszelkich zmianach będą Państwo zawsze informowani.
1b. Niniejsza aktualna informacja o ochronie danych osobowych jest ważna od sierpnia 2021 roku.
3. Brak obowiązku podawania danych osobowych
Nie uzależniamy zawarcia umów z naszą firmą od wcześniejszego podania nam przez Państwa danych osobowych. W roli klienta nie są Państwo zasadniczo obarczeni żadnym prawnym lub umownym obowiązkiem przekazania nam swoich danych osobowych; możemy jednak świadczyć pewne usługi w ograniczonym zakresie lub wcale, gdy nie przekażą nam Państwo wymaganych danych. O ile w kontekście oferowanych przez nas produktów będzie to miało miejsce wyjątkowo, zostaną Państwo o tym oddzielnie poinformowani.
Informacje dotyczące przetwarzania Państwa danych
1. Zbieranie danych osobowych, które dotyczą lub wpływają na Ciebie
1a. Kiedy korzystasz z naszej aplikacji, wówczas zbieramy o Tobie dane osobowe.
1b. Za dane osobowe uważa się wszystkie dane, które odnoszą się do Państwa osoby (patrz wyżej w punkcie Punkty ogólne). Na przykład, Twoje imię i nazwisko, dane lokalizacyjne, adres IP, ID urządzenia, numer karty SIM, adres pocztowy, jak również adres e-mail są danymi osobowymi, Twój odcisk palca, zdjęcia, obrazy, filmy, nagrania audio, ale także Twoje zachowanie
użytkownika należy do tej kategorii.
2. Podstawa prawna przetwarzania danych
2a. Zasadniczo każde przetwarzanie danych osobowych jest zabronione przez prawo i dlatego dozwolone tylko wtedy, gdy przetwarzanie danych podlega jednemu z następujących uzasadnień:
- Art. 6 (1) S. 1 lit. a GDPR ("Zgoda"): gdy osoba, której dane dotyczą, dobrowolnie, w sposób świadomy i jednoznaczny wskazała poprzez oświadczenie lub inny jednoznaczny akt potwierdzający, że wyraża zgodę na przetwarzanie danych osobowych, które w związku z tym odnoszą się do niej w jednym lub większej liczbie określonych celów;
- Art. 6 (1) S. 1 lit. b GDPR: Gdy przetwarzanie jest wymagane do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do wykonania środków przed umownych, które muszą być wykonane na żądanie osoby, której dane dotyczą;
- Art. 6 (1) S. 1 lit. c GDPR: Gdy przetwarzanie jest wymagane do wypełnienia obowiązku prawnego, któremu podlega osoba odpowiedzialna lub administrator danych (np. obowiązek prawny przechowywania dokumentacji);
- Art. 5 (1) S. 1 lit. d GDPR: Gdy przetwarzanie jest wymagane w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- Art. 6 (1) S. 1 lit. e GDPR: Gdy przetwarzanie jest wymagane do wykonania zadania, które musi być wykonane w interesie publicznym lub wykonane w ramach sprawowania władzy publicznej, która przysługuje osobie odpowiedzialnej lub administratorowi danych lub
- Art. 6 (1) S. 1 lit. f GDPR ("Uzasadnione interesy"): gdy przetwarzanie uważa się za konieczne w celu ochrony uzasadnionych (w szczególności prawnych lub ekonomicznych) interesów osoby odpowiedzialnej, administratora danych lub strony trzeciej, chyba że sprzeczne interesy lub prawa osoby, której dane dotyczą, są nadrzędne (w szczególności gdy osoba, której dane dotyczą, jest niniejszym uznawana za osobę małoletnią).
2b. Poniżej wskazaliśmy obowiązujące podstawy prawne w każdym przypadku operacji przetwarzania lub procedur wdrożonych przez naszą firmę. Przetwarzanie może być również oparte na kilku zasadach prawnych.
3. Dane gromadzone podczas pobierania
3a. Podczas pobierania tej aplikacji pewne dane osobowe, które są wymagane w tym celu, zostaną przekazane do odpowiedniego sklepu z aplikacjami (np. Apple App Store lub Google Play).
3b. W szczególności adres e-mail, nazwa użytkownika, numer klienta konta do pobierania, indywidualny numer identyfikacyjny urządzenia, informacje dotyczące płatności, jak również czas pobierania zostaną przekazane do App Store podczas pobierania.
3c. Nie mamy żadnego wpływu na gromadzenie i przetwarzanie tych danych, które wykonywane jest wyłącznie przez wybrany przez użytkownika sklep App Store. W związku z tym nie możemy ponosić odpowiedzialności za to gromadzenie i przetwarzanie; odpowiedzialność za to ponosi wyłącznie App Store.
4. Dane gromadzone podczas użytkowania
4a. Możemy trwale zapewnić Ci korzyści z naszej aplikacji tylko wtedy, gdy gromadzimy określone dane osobowe dotyczące Ciebie, które są wymagane do działania aplikacji podczas jej użytkowania.
4b. Gromadzimy te dane tylko wtedy, gdy są one wymagane do realizacji umowy, która została zawarta między Tobą a nami (art. 6 (1) lit. b GDPR). Ponadto będziemy gromadzić te dane, gdy jest to wymagane dla funkcjonalności aplikacji, a Twój interes w ochronie Twoich danych osobowych nie przeważa (art. 6 (1) lit. f GDPR).
4c. Będziemy zbierać i przetwarzać następujące dane od Ciebie:
- Informacje o urządzeniu: Dane dostępowe w tym przypadku obejmują adres IP, identyfikator urządzenia, typ urządzenia, ustawienia urządzenia i ustawienia aplikacji, a także cechy aplikacji i ich właściwości, datę i godzinę pobrania, strefę czasową, ilość przesłanych danych i komunikat, czy wymiana danych została zakończona, ewentualną awarię aplikacji, typ przeglądarki i system operacyjny. Te dane dostępowe będą przetwarzane w celu umożliwienia technicznego działania aplikacji.
- Dane, które nam udostępniasz: W celu korzystania z aplikacji należy
utworzyć konto użytkownika. W tym celu muszą Państwo podać swoją nazwę użytkownika jako minimalny wymóg.
Ponadto istotną częścią aplikacji jest przesyłanie zdjęć w celu udokumentowania procesu zgrzewania elektroporowego. Treść przesyłanych zdjęć jest zawsze do Państwa dyspozycji, nie mamy na nią żadnego wpływu. Zasadniczo zdjęcia te mogą zawierać również dane osobowe, które odnoszą się do Państwa. Przekazane zdjęcia przechowujemy i przetwarzamy w ramach umowy użytkownika w Państwa imieniu oraz w imieniu Państwa firmy na podstawie umowy o przetwarzaniu danych zlecenia.
- Informacje za Państwa zgodą: Będziemy przetwarzać różne informacje (np. dane lokalizacyjne GPS), gdy zezwolisz nam na to.
- Dane z formularzy kontaktowych: Jeśli stosowane są formularze kontaktowe, wówczas przetwarzane są dane, które są przekazywane za ich pośrednictwem (np. płeć, nazwisko i imię, adres pocztowy, firma, adres e-mail i czas przekazania).
5. Wykorzystanie plików cookies
5a. Podczas obsługi naszej aplikacji wykorzystujemy pliki cookies. Za cookies uważa się małe pliki tekstowe, które są zapisywane w pamięci mobilnego urządzenia końcowego i stamtąd przyporządkowywane do aplikacji mobilnej, z której Państwo aktualnie korzystają i za pośrednictwem której pewne informacje mogą przepływać do obiektu, który ustawił cookie. Cookies nie mogą uruchamiać programów ani przenosić wirusów na Państwa komputer i dlatego nie mogą go uszkodzić. Mają one jedynie na celu uczynienie naszej aplikacji bardziej przyjazną dla użytkownika i skuteczniejszą, czyli przyjazną dla użytkownika.
5b. Cookies mogą zawierać dane umożliwiające rozpoznanie używanego urządzenia. W niektórych przypadkach pliki cookie zawierają jednak tylko informacje o określonych ustawieniach, które nie umożliwiają identyfikacji osobistej. Cookies nie mogą bezpośrednio identyfikować użytkownika.
5c. Rozróżnia się cookies sesyjne, które są usuwane ponownie po zamknięciu przeglądarki, oraz cookies stałe, które są przechowywane po zakończeniu danej sesji. Rozróżnia się ciasteczka w zależności od ich funkcji.
- Techniczne pliki cookie: Uważa się je za obowiązkowe w celu poruszania się w aplikacji, korzystania z podstawowych funkcji i zapewnienia bezpieczeństwa aplikacji; nie zbierają one informacji o Tobie w celach marketingowych ani nie przechowują informacji o tym, jakie strony internetowe odwiedziłeś;
- Pliki cookie dotyczące wydajności: Zbierają one informacje o tym, jak korzystasz z naszej aplikacji, jakie strony odwiedzasz i na przykład, czy podczas korzystania z aplikacji pojawiają się błędy; nie zbierają żadnych informacji, które mogłyby Cię zidentyfikować - wszystkie zebrane informacje są anonimowe i są wykorzystywane
jedynie w celu ulepszenia naszej aplikacji i dowiedzenia się, co interesuje naszych użytkowników;
- Reklamowe pliki cookie, docelowe pliki cookie: Są one wykorzystywane do dostarczania użytkownikowi aplikacji dostosowanych do jego potrzeb reklam w ramach aplikacji lub ofert osób trzecich oraz do mierzenia skuteczności tych ofert; reklamowe i celujące pliki cookie będą przechowywane przez maksymalnie 13 miesięcy;
- Udostępniające pliki cookie: Mają one na celu poprawę interaktywności naszej aplikacji z innymi usługami (np. sieciami społecznościowymi); Udostępniające pliki cookie będą przechowywane przez maksymalnie 13 miesięcy.
(4) Każde wykorzystanie plików cookie, które nie jest absolutnie wymagane technicznie, stanowi przetwarzanie danych, które jest dozwolone tylko za Państwa wyraźną i aktywną zgodą zgodnie z Art. 6 (1) S. 1 lit. a GDPR. Dotyczy to w szczególności wykorzystania reklamowych, docelowych lub udostępniających plików cookie. Ponadto przekazujemy Państwa dane osobowe, które są przetwarzane przez pliki cookie, innym stronom trzecim tylko wtedy, gdy udzielą Państwo na to wyraźnej zgody zgodnie z art. 6 (1) S. 1 lit. a GDPR.
6. Wytyczne dotyczące plików cookie Aby uzyskać dodatkowe informacje dotyczące tego, jakie pliki cookie wykorzystujemy, a także jak można zarządzać ustawieniami plików cookie i wyłączyć niektóre rodzaje śledzenia, należy zapoznać się z naszymi wytycznymi dotyczącymi plików cookie https://www.aliaxis.de/de/metanavigation/datenschutz .
7. Integracja Google Maps
7a. Nasza aplikacja korzysta z usług świadczonych przez Google Maps. Dzięki temu możemy pokazywać interaktywne dane mapowe i lokalizacyjne bezpośrednio w aplikacji, a także umożliwiać wygodne korzystanie z funkcji map i lokalizacji.
7b. Podczas korzystania z tej funkcji Google otrzymuje informacje o Państwa lokalizacji. Przekazane zostaną dodatkowo dane wymienione w punkcie 3 niniejszego oświadczenia. Dzieje się tak niezależnie od tego, czy Google udostępnia konto użytkownika, za pomocą którego są Państwo zalogowani, czy też nie istnieje żadne konto użytkownika. Po zalogowaniu się w Google
Państwa dane zostaną bezpośrednio przyporządkowane do Państwa konta. Jeśli użytkownik chce, aby jego dane nie były powiązane z jego profilem Google, musi się zawsze wylogować przed użyciem aplikacji. Google zapisuje Państwa dane w postaci profili użytkowania i wykorzystuje je do celów reklamowych, badania rynku i/lub tworzenia stron internetowych na podstawie potrzeb. Taka ocena jest wykonywana w szczególności (nawet w przypadku użytkowników, którzy nie są w rzeczywistości zalogowani) w celu zapewnienia reklamy dostosowanej do potrzeb oraz informowania innych użytkowników sieci społecznościowych o Państwa aktywności na naszej stronie internetowej. Zachowują Państwo prawo do sprzeciwu wobec tworzenia tych profili użytkowników, przy czym w celu skorzystania z tego prawa należy zawsze skontaktować się z Google.
7c. Dodatkowe informacje na temat celu i zakresu gromadzenia danych oraz ich przetwarzania przez dostawcę wtyczki można znaleźć w polityce prywatności tego dostawcy. Tam też znajdą Państwo dalsze informacje o swoich prawach w tym zakresie i możliwościach ustawienia ochrony swojej prywatności: http://www.google.de/intl/de/policies/privacy.
Usługodawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
8. Okres przechowywania danych
8a. Usuwamy Twoje dane osobowe, gdy tylko przestają być potrzebne do celów, dla których je zgromadziliśmy lub wykorzystaliśmy zgodnie z przepisami o ochronie danych (patrz C. 4., 5., 6.). Z reguły przechowujemy Twoje dane osobowe przez czas trwania stosunku użytkowania i/lub stosunku umownego za pośrednictwem aplikacji. Zasadniczo przechowywanie danych odbywa się tylko na naszych serwerach w Europie, z zastrzeżeniem ewentualnego transferu zgodnie z przepisami wymienionymi w F. 1., 2. i 3.
8b. Przechowywanie może być jednak realizowane po upływie określonego czasu w przypadku (grożącego) sporu prawnego z Tobą lub innego postępowania prawnego.
8c. W przypadku zaangażowania przez naszą firmę osób trzecich (patrz F. 1.), wówczas przechowujemy Państwa dane w ich systemie tak długo, jak długo jest to wymagane w związku z realizacją usługi dla nas zgodnie z odpowiednim zamówieniem.
8d. Powyższe punkty nie naruszają przepisów prawnych dotyczących przechowywania i usuwania danych osobowych (np. art. 257 HGB lub art. 147 AO). Po upływie przewidzianego przepisami prawa okresu przechowywania dane osobowe zostaną zablokowane lub usunięte, chyba że okaże się, że konieczne jest dodatkowe, bieżące przechowywanie danych przez nas i istnieje podstawa prawna do tego przechowywania.
9. Bezpieczeństwo danych
9a. Wykorzystujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Państwa danych przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem danych lub przed nieuprawnionym dostępem osób trzecich, zawsze z uwzględnieniem stanu techniki, kosztów wdrożenia oraz charakteru, zakresu, kontekstu i celu przetwarzania, jak również z uwzględnieniem istniejącego ryzyka naruszenia danych (w tym prawdopodobieństwa i skutków) dla danej osoby, której dane dotyczą. Nasze środki bezpieczeństwa będą stale ulepszane zgodnie z rozwojem technologicznym.
9b. Na życzenie chętnie udzielimy Państwu bardziej szczegółowych informacji. W tym celu prosimy o kontakt z naszym inspektorem ochrony danych (patrz D. 1).
10. Brak zautomatyzowanego podejmowania decyzji (w tym profilowania) Nie zamierzamy wykorzystywać żadnych danych osobowych zebranych od Państwa do jakiegokolwiek zautomatyzowanego procesu podejmowania decyzji (w tym profilowania).
11. Zmiana celu
11a. Przetwarzanie Państwa danych osobowych w celach innych niż opisane będzie realizowane tylko wtedy, gdy przepis prawa zezwala na takie przetwarzanie lub gdy wyrazili Państwo zgodę na zmieniony cel przetwarzania danych.
11b. W przypadku dodatkowego przetwarzania w celach innych niż te, dla których dane zostały pierwotnie zebrane, zawsze poinformujemy Państwa o tych innych celach przed dodatkowym lub bieżącym przetwarzaniem i tym samym przekażemy Państwu wszystkie inne istotne informacje.
Odpowiedzialność za Państwa dane i kontakty
1. Organ odpowiedzialny i dane kontaktowe
1a. Za organ odpowiedzialny za przetwarzanie Państwa danych osobowych w rozumieniu Art. 4 nr 7 GDPR uważa się nas
Aliaxis Deutschland GmbH, Steinzeugstraße 50, 68229 Mannheim, T.: +49 621 486-0; F.: +49 621 486-1279; info.de@aliaxis.com.
1b. Nasz pełnomocnik ds. ochrony danych osobowych jest zawsze do dyspozycji, aby odpowiedzieć na wszelkie pytania i działać jako osoba kontaktowa w sprawie ochrony danych w naszej firmie. Można się z nim skontaktować pod adresem datenschutz@aliaxis.com lub na nasz adres pocztowy z dopiskiem "Inspektor ochrony danych".
1c. Prosimy o zwracanie się do tego punktu kontaktowego, w szczególności gdy chcą Państwo skorzystać z przysługujących Państwu praw, które zostały wyjaśnione w rozdziale G.
1d. W przypadku dalszych pytań lub uwag związanych z gromadzeniem i przetwarzaniem Państwa danych osobowych, prosimy również o kontakt z wyżej wymienionymi osobami kontaktowymi.
2. Gromadzenie danych podczas kontaktu z naszą firmą
2a. Gdy skontaktują się Państwo z nami drogą mailową lub poprzez formularz kontaktowy, wówczas Państwa adres mailowy, nazwisko oraz wszystkie dodatkowe dane osobowe, które podali Państwo w trakcie kontaktu z nami, zostaną zapisane przez naszą firmę, abyśmy mogli w związku z tym skontaktować się z Państwem w celu udzielenia odpowiedzi na Państwa pytanie.
2b. Zawsze usuwamy te dane, gdy tylko ich przechowywanie nie jest już konieczne. Jeśli obowiązują ustawowe okresy przechowywania, dane te będą nadal przechowywane, ale ograniczymy ich przetwarzanie.
F. Przetwarzanie danych przez osoby trzecie
1. Przetwarzanie danych dotyczących zleceń (
1a. Może się zdarzyć, że do poszczególnych funkcji naszej aplikacji wykorzystywani są zleceniodawcy usług. Jak każde większe przedsiębiorstwo, również my składamy zamówienia u zewnętrznych krajowych i zagranicznych usługodawców w celu realizacji naszych transakcji biznesowych (np. w zakresie IT, logistyki, telekomunikacji, sprzedaży, dystrybucji i marketingu). Ci usługodawcy działają wyłącznie zgodnie z wydanymi przez nas instrukcjami i są zawsze umownie zobowiązani do przestrzegania przepisów prawa o ochronie danych w rozumieniu art. 28 GDPR.
1b. Następujące kategorie odbiorców, które są ogólnie uważane za zlecone podmioty przetwarzające, mogą w stosownych przypadkach otrzymać dostęp do Państwa danych osobowych:
- dostawcy usług w celu obsługi naszej aplikacji i przetwarzania danych, które są przechowywane w systemach i/lub przez nie przekazywane (np. w przypadku usług centrum danych, przetwarzania płatności, bezpieczeństwa IT). Podstawą prawną przekazania danych jest w następstwie Art. 6 (1) S. 1 lit. b lub lit. f GDPR, o ile nie są one uważane za zlecone podmioty przetwarzające;
- agencje rządowe, organy / władze lokalne, o ile jest to wymagane do wypełnienia obowiązku prawnego. Podstawą prawną przekazania jest w dalszej kolejności Art. 6 (1) S. 1 lit. c z GDPR;
- Osoby, które są przydzielone do realizacji naszych działań biznesowych (np. audytorzy, banki, firmy ubezpieczeniowe, doradcy prawni, organy nadzorcze, strony, które są zaangażowane w przejęcie firmy lub utworzenie joint venture). Podstawą prawną przekazania jest w następstwie Art. 6 (1) S. 1 lit. b lub lit. f z GDPR.
1c. Ponadto przekazujemy Państwa dane osobowe innym osobom trzecim tylko wtedy, gdy złożą Państwo na to wyraźną zgodę zgodnie z Art. 6 (1) S. 1 lit. a GDPR.
1d. O ile Państwa dane osobowe zostaną przekazane przez nas naszym spółkom zależnym lub zostaną nam przekazane przez nasze spółki zależne (np. w celach reklamowych), to nastąpi to na podstawie istniejących relacji przetwarzania zleceń.
2. Przesłanki przekazania danych osobowych do państw obcych
2a. W ramach naszych stosunków handlowych Państwa dane osobowe mogą być przekazywane lub ujawniane firmom zewnętrznym. Firmy te mogą znajdować się również poza Europejskim Obszarem Gospodarczym (EOG), tj. w innych krajach zagranicznych. Każde takie przetwarzanie będzie wykonywane wyłącznie w celu wypełnienia zobowiązań umownych i biznesowych oraz w celu utrzymania Państwa relacji biznesowych z naszą firmą. Zawsze poinformujemy Cię później o odpowiednich szczegółach transferu w odpowiednim do tego czasie.
2b. Komisja Europejska potwierdza ochronę danych, która jest uważana za porównywalną ze standardem EOG, w niektórych innych krajach zagranicznych za pomocą tzw. decyzji o adekwatności (listę tych krajów i kopię decyzji o adekwatności można uzyskać tutaj: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Jednakże w tych państwach obcych, do których dane osobowe mogą być przekazywane w stosownych przypadkach, w pewnych okolicznościach może nie istnieć konsekwentnie wysoki poziom ochrony danych ze względu na brak przepisów prawnych. W takim przypadku zawsze dbamy o to, aby ochrona danych była wystarczająco zagwarantowana. Jest to możliwe zawsze poprzez wykorzystanie obowiązujących przepisów zakładowych, standardowych klauzul umownych Komisji Europejskiej dotyczących ochrony danych osobowych, certyfikatów lub uznanych kodeksów postępowania. W celu uzyskania bardziej szczegółowych informacji na ten temat prosimy o kontakt z naszym pełnomocnikiem ds. ochrony danych (patrz D. 1.).
3. Ustawowy obowiązek przekazania określonych danych
W pewnych okolicznościach możemy podlegać szczególnemu prawnemu lub ustawowemu obowiązkowi przekazania legalnie przetwarzanych danych osobowych osobom trzecim, w szczególności organom publicznym (art. 6 (1) S. 1 lit. c GDPR).
G. Twoje prawa
1. Prawo do informacji
1a. Zachowują Państwo prawo wobec naszej firmy w zakresie Art. 15 GDPR do otrzymania informacji o danych osobowych, które Państwa dotyczą.
1b. Prawo to wymaga zatem złożenia wniosku, który należy przesłać drogą elektroniczną lub pocztową na podane powyżej adresy (patrz D. 1.).
2. Prawo do sprzeciwu wobec przetwarzania danych i do odwołania udzielonej zgody
2a. Zgodnie z Art. 21 GDPR, zachowują Państwo prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania wszelkich danych osobowych, które Państwa dotyczą. Nasza firma powstrzyma się od przetwarzania Państwa danych osobowych, chyba że będziemy w stanie wyraźnie wykazać istotne uzasadnione podstawy do przetwarzania danych, które będą przeważać nad Państwa interesami, prawami i wolnościami, lub gdy przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
2b. Zgodnie z art. 7 ust. 3 GDPR, zachowują Państwo prawo do cofnięcia zgody - tj. Państwa dobrowolnej woli, wyrażonej w sposób świadomy i jednoznaczny poprzez oświadczenie lub inny jednoznaczny akt potwierdzający, że zgadzają się Państwo na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów - która została nam przekazana jednorazowo (w tym przed rozpoczęciem stosowania GDPR, tj. przed 25.5.2018) w dowolnym momencie. Będzie to miało ten skutek, że w przyszłości nie będziemy mogli już kontynuować przetwarzania danych na podstawie tej zgody.
2c. W tym zakresie prosimy o kontakt z punktem kontaktowym, który został wpisany powyżej (patrz D. 1).
3. Prawo do sprostowania i usunięcia
3a. O ile dane osobowe, które Państwa dotyczą, zostaną uznane za nieprawidłowe, wówczas zachowują Państwo prawo zgodnie z art. 16 GDPR do zażądania od nas niezwłocznego sprostowania. W tym celu prosimy o kontakt z punktem kontaktowym, który został podany powyżej (patrz D. 1).
3b. Zgodnie z warunkami określonymi w art. 17 GDPR, zachowują Państwo prawo do żądania usunięcia dotyczących Państwa danych osobowych. W tym celu należy skontaktować się z punktem kontaktowym, który został podany powyżej (patrz D. 1). W szczególności zachowują Państwo prawo do usunięcia danych, gdy dane te zostaną uznane za niepotrzebne do celów gromadzenia lub przetwarzania, gdy upłynie okres przechowywania danych (patrz C. 7.), gdy zostanie wniesiony sprzeciw (patrz G. 2.) lub gdy przetwarzanie jest niezgodne z prawem.
4. Prawo do ograniczenia przetwarzania
4a. Zgodnie z art. 18 GDPR, zachowują Państwo prawo do żądania, aby nasza firma ograniczyła przetwarzanie Państwa danych osobowych.
4b. W związku z tym żądaniem prosimy o kontakt z punktem kontaktowym, który został podany powyżej (patrz D. 1).
4c. Zachowują Państwo prawo do ograniczenia przetwarzania w szczególności wtedy, gdy prawidłowość danych osobowych jest sporna między Państwem a naszą firmą; w tym przypadku zachowują Państwo prawo przez okres czasu, który jest wymagany do sprawdzenia prawidłowości. To samo uważa się za ważne, gdy skuteczne wykonanie prawa do sprzeciwu (patrz G. 2.) jest nadal kwestionowane między Tobą a naszą firmą. Prawo to zachowują Państwo również w szczególności wtedy, gdy mają Państwo prawo do usunięcia danych (patrz G. 3.) i zażądali Państwo ograniczonego przetwarzania danych zamiast ich usunięcia.
5. Prawo do przenoszenia danych
5a. Zgodnie z Art. 20 GDPR, zachowują Państwo prawo do otrzymania od naszej firmy wszelkich dotyczących Państwa danych osobowych, które nam Państwo przekazali w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, zgodnie z ustaleniami.
5b. W związku z tym żądaniem prosimy o kontakt z punktem kontaktowym, który został wpisany powyżej (patrz D. 1).
6. Prawo do złożenia skargi do organu nadzorczego
6a. Zgodnie z Art. 77 GDPR, zachowują Państwo prawo do złożenia skargi na gromadzenie i przetwarzanie Państwa danych osobowych do właściwego organu nadzorczego.
6b. Z właściwym organem nadzorczym można skontaktować się za pomocą następujących danych kontaktowych:
Państwowy Komisarz Ochrony Danych i Wolności Informacji Badenii-Wirtembergii.
Adres: Lautenschlagerstraße 20, D-70173 Stuttgart, adres pocztowy: P.O. Box 10 29 32, 70025 Stuttgart, centrala:+49 711/61 55 41-0, Email: poststelle@lfdi.bwl.de
