Obowiązki informacyjne zgodnie z art. 13 RODO
Ochrona danych osobowych jest dla nas szczególnie ważna. Dlatego przetwarzamy dane osobowe (w skrócie „dane”) wyłącznie na podstawie przepisów prawnych. Niniejsze oświadczenie o ochronie danych osobowych zawiera wyczerpujące informacje o przetwarzaniu danych w naszej firmie oraz o roszczeniach i prawach w zakresie ochrony danych, które Ci przysługują w rozumieniu art. 13 Europejskiego ogólnego rozporządzenia o ochronie danych (RODO).
1. Kto jest podmiotem odpowiedzialnym za przetwarzanie danych i z kim można się skontaktować?
Podmiotem odpowiedzialnym jest
DEHN POLSKA sp. z o.o.
ul. Wołoska 16
02-675 Warszawa
E-Mail:[email protected]
Tel.: +48 22 299-60-40
Inspektorem ochrony danych w przedsiębiorstwie jest
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: [email protected]
Tel.: 0941-2986930
2. Jakie dane są przetwarzane i z jakich źródeł pochodzą?
Przetwarzamy dane, które otrzymaliśmy w ramach zawarcia lub wykonywania umowy, na podstawie odpowiedniej zgody, w ramach podania o pracę lub stosunku pracy z naszą firmą.
Dane osobowe obejmują:
Dane podstawowe/kontaktowe w przypadku klientów obejmują np. imię i nazwisko, adres, dane kontaktowe (adres e-mail, numer telefonu, faks), dane bankowe.
W przypadku kandydatów i pracowników obejmują np. imię i nazwisko, adres, dane kontaktowe (adres e-mail, numer telefonu, faks), datę urodzenia, dane z CV i referencji, dane bankowe, wyznanie, zdjęcia.
W przypadku partnerów biznesowych obejmują np. dane dot. pełnomocników, firmę, numer rejestru handlowego, numer VAT, numer firmy, adres, dane kontaktowe osoby kontaktowej (adres e-mail, numer telefonu, faks), dane bankowe.
W przypadku gości odwiedzających naszą firmę obejmują imię i nazwisko oraz podpis.
W przypadku dziennikarzy obejmują imię i nazwisko, adres e-mail, numer faksu.
W przypadku uczestników konkursów obejmują imię i nazwisko, adres e-mail.
W obszarze User Experience Research regularnie przeprowadzane są wywiady, testy z użytkownikami i obserwacje terenowe. Celem tych aktywności jest poznanie potrzeb i problemów użytkowników.
Zdobyta wiedza jest wykorzystywana w procesie rozwoju produktów (usług cyfrowych) do opracowywania odpowiednich rozwiązań problemów użytkowników. Respondentami mogą być zarówno osoby korzystające z usług i produktów firmy DEHN, jak i osoby niebędące klientami. Na potrzeby kontaktu przechowujemy ich dane osobowe takie jak imię i nazwisko oraz dane kontaktowe (adres, numer telefonu, adres e-mail). W ramach analizy danych nie są wykorzystywane żadne dane osobowe. Wywiady, testy z użytkownikami lub obserwacje terenowe są nagrywane, aby następnie możliwe było sporządzenie transkrypcji tych zapisów. Analizie nie podlegają żadne dane osobowe.
W przypadku zdalnych prac konserwacyjnych systemu informatycznego przez usługodawców, którzy uzyskali dostęp za pośrednictwem BeyondTrust (tu: tunelowy dostęp skokowy przez niezarządzane urządzenia z nagrywaniem sesji), obejmuje to plik z nagraniem ekranu, godzinę rozpoczęcia sesji, czas trwania sesji, system, z którym połączenie jest nagrywane, użytkownika (rozpoznanie po nazwie logowania ActiveDirectory), komunikaty czatu w konsoli BeyondTrust, adres IP (prywatny i publiczny), nazwę komputera, system operacyjny komputera.
W przypadku zdalnych prac konserwacyjnych systemu informatycznego przez usługodawców, którzy wymagają dostępu przez BeyondTrust (tutaj: Skok RDP dostęp do procedury poprzez urządzenia zarządzane bez nagrywania sesji), obejmuje to czas rozpoczęcia sesji, czas trwania sesji, system, z którym połączenie jest nagrywane, użytkownika (rozpoznanie po nazwie logowania ActiveDirectory), komunikaty czatu w konsoli BeyondTrust, adres IP (prywatny i publiczny), nazwę komputera, system operacyjny komputera.
W przypadku uczestników tele- i wideokonferencji MS Teams obejmują informacje o użytkowniku, takie jak np. wyświetlana nazwa, ewentualnie adres e-mail, zdjęcie profilowe (opcjonalnie), preferowany język, metadane spotkania, takie jak np. data, godzina, identyfikator spotkania, numery telefonów, lokalizacja i dane tekstowe, audio i wideo
Ponadto przetwarzamy również następujące inne dane osobowe:
- Informacje o rodzaju i treści danych umownych, dane dot. zamówienia, dane sprzedażowe i pokwitowania, historię klientów i dostawców oraz dokumenty dot. konsultacji,
- dane reklamowe i sprzedażowe,
- informacje z komunikacji elektronicznej z nami (np. adres IP, dane logowania),
- inne dane, które otrzymaliśmy w ramach relacji biznesowej (np. podczas spotkań z klientami),
- dane, które sami generujemy na podstawie danych podstawowych/kontaktowych oraz innych danych, np. za pomocą analiz potrzeb i potencjału klientów,
- dokumentację dot. oświadczenia o wyrażeniu zgody na otrzymywanie newsletterów.
- Materiał fotograficzny zebrany podczas wydarzeń.
3. W jakich celach i na jakiej podstawie prawnej przetwarzane są dane?
Przetwarzamy dane zgodnie z przepisami Ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz federalnej ustawy o ochronie danych z 2018 roku z późniejszymi poprawkami:
- do wykonania zobowiązań (przed)umownych (art. 6 ust. 1 lit. b RODO):
Dane są przetwarzane w celu wykonania umów online lub w jednym z naszych oddziałów, w celu wykonania umów z pracownikami w związku z niemiecką federalną ustawą o ochronie danych §26 BDSG w naszej firmie. Dane przetwarzane są w szczególności przy nawiązywaniu współpracy biznesowej oraz przy wykonywaniu umów. - do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO):
Przetwarzanie danych jest niezbędne w celu wypełnienia różnych obowiązków prawnych, np. względem niemieckiego Kodeksu Handlowego czy Ordynacji Podatkowej. - do celów wynikających z prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO):
Ze względu na konieczność uwzględnienia różnych interesów, w celu ochrony naszych prawnie uzasadnionych interesów lub interesów stron trzecich przetwarzanie danych może wykraczać poza faktyczne wykonywanie umowy. Przetwarzanie danych w celu ochrony prawnie uzasadnionych interesów ma miejsce np. w następujących przypadkach:- reklama lub marketing (patrz nr 4),
- środki związane z zarządzaniem działalnością biznesową i dalszym rozwojem usług i produktów;
- prowadzenie bazy danych klientów na poziomie grupy kapitałowej w celu poprawy obsługi klienta;
- w ramach postępowania sądowego;
- do wysyłania informacji niepromocyjnych i komunikatów prasowych;
- Efektywna organizacja spotkań i usług pomocy za pośrednictwem telefonii.
- w ramach udzielonej nam zgody (art. 6 ust. 1 lit. a RODO):
Po udzieleniu zgody na przetwarzanie danych, np. w celu wysyłania newslettera, publikowania zdjęć, uczestnictwa w roli respondenta, w ramach konkursów itp.
Jeśli uczestnik wyrazi na to zgodę, będziemy również nagrywać spotkania lub rozmowy telefoniczne. Jednak w przypadku nagrywania poinformujemy w jasny sposób uczestnika.
4. Przetwarzanie danych osobowych w celach reklamowych
W dowolnym czasie można sprzeciwić się wykorzystywaniu danych osobowych do celów reklamowych, w całości lub w ramach poszczególnych działań, bez ponoszenia jakichkolwiek kosztów innych niż koszty transmisji danych zgodnie z podstawowymi taryfami.
Z zastrzeżeniem wymogów w § 7 ust. 3 UWG (niemiecka ustawa o nieuczciwej konkurencji) jesteśmy uprawnieni do korzystania z adresu e-mail, który otrzymaliśmy przy zawieraniu umowy, do reklamy bezpośredniej naszych własnych podobnych towarów lub usług. Te zalecenia produktowe wysyłamy niezależnie od subskrypcji newslettera.
W przypadku braku zainteresowania takimi zaleceniami otrzymywanymi drogą e-mailową, można w każdej chwili sprzeciwić się wykorzystywaniu swojego adresu. Nie wiąże się to z żadnymi kosztami innymi niż koszty transmisji danych zgodnie z podstawowymi taryfami. Wystarczy w tym celu oświadczenie w formie tekstowej. Każdy e-mail oczywiście zawsze zawiera link do rezygnacji z subskrypcji.
5. Kto otrzymuje moje dane?
Jeśli korzystamy z usług pomiotów zewnętrznych przetwarzających dane, pozostajemy odpowiedzialni za ochronę danych. Wszystkie podmioty przetwarzające są umownie zobowiązane do poufnego traktowania danych i przetwarzania ich wyłącznie w zakresie świadczenia usług. Zaangażowane przez nas podmioty zewnętrzne otrzymają odpowiednie dane, jeśli będą ich potrzebować do wykonania usługi. Do grona tych podmiotów należą np. dostawcy usług IT, którzy umożliwiają nam prowadzenie działalności i zapewniają bezpieczeństwo naszego systemu informatycznego, a także wydawcy reklam i adresów, którzy realizują nasze kampanie reklamowe.
Dane będą przetwarzane w naszej bazie danych klientów. Baza danych klientów umożliwia poprawę jakości istniejących danych klientów (usuwanie podwójnych wpisów, oznaczanie jako przeniesiony/nie żyje, korekta adresów) oraz umożliwia wzbogacenie o dane ze źródeł publicznych.
Dane te są udostępniane spółkom z grupy kapitałowej w zakresie niezbędnym do wykonania umowy. Przechowywanie danych klientów ma zawsze związek z określonym przedsiębiorstwem i jest odseparowane, a nasza nadrzędna grupa kapitałowa działa jako usługodawca dla poszczególnych spółek uczestniczących.
Jeżeli istnieje obowiązek prawny oraz w kontekście postępowania sądowego, odbiorcami danych mogą być organy i sądy, a także audytorzy zewnętrzni.
Ponadto w celu zawierania i wykonywania umów odbiorcami danych mogą być firmy ubezpieczeniowe, banki, agencje kredytowe i usługodawcy.
6. Przetwarzanie danych poza Unią Europejską
Nie przetwarzamy danych poza Unią Europejską (UE), ponieważ ograniczyliśmy nasze punkty przechowywania danych do centrów danych w Unii Europejskiej. Nie możemy jednak wykluczyć, że dane są przesyłane za pośrednictwem serwerów internetowych znajdujących się poza UE. Może to mieć miejsce w szczególności, gdy na przykład uczestnicy „spotkania online” znajdują się w państwie trzecim.
Dane są jednak szyfrowane podczas transportu przez Internet, a tym samym chronione przed nieautoryzowanym dostępem osób trzecich.
7. Czy dane osobowe są przekazywane do państw trzecich?
Z zasady nie przekazujemy żadnych danych do państw trzecich. W indywidualnych przypadkach dane będą przekazywane wyłącznie na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych, odpowiednich gwarancji lub po uzyskaniu wyraźnej zgody.
8. Jakie prawa mi przysługują w kontekście ochrony danych?
Przysługuje Ci prawo do informacji i dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania przechowywanych danych w dowolnym czasie, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przeniesienia danych oraz prawo do wniesienia skargi zgodnie z wymogami prawa o ochronie danych.
Prawo do informacji i dostępu:
Możesz zażądać od nas informacji, czy i w jakim zakresie przetwarzamy Twoje dane.
Prawo do sprostowania danych:
Jeżeli przetwarzamy Twoje dane, które są niekompletne lub nieprawidłowe, możesz w każdej chwili zażądać od nas ich poprawienia lub uzupełnienia.
Prawo do usunięcia danych:
Możesz zażądać od nas usunięcia Twoich danych, jeśli przetwarzamy je niezgodnie z prawem lub jeśli przetwarzanie nieproporcjonalnie koliduje z Twoimi uzasadnionymi interesami w zakresie ochrony. Pamiętaj, że mogą istnieć powody, które uniemożliwiają natychmiastowe usunięcie, np. w przypadku ustawowych wymogów dotyczących przechowywania.
Niezależnie od tego, czy skorzystasz z prawa do usunięcia, usuniemy Twoje dane niezwłocznie i całkowicie, o ile nie ma prawnego lub prawnego obowiązku ich zachowania.
Prawo do ograniczenia przetwarzania:
Możesz żądać od nas ograniczenia przetwarzania Twoich danych:
- jeśli kwestionujesz prawidłowość danych, na okres, który pozwali nam zweryfikować prawidłowość danych.
- jeśli przetwarzanie danych jest niezgodne z prawem, ale odmawiasz ich usunięcia, żądając w zamian ograniczenia ich wykorzystywania,
- nie potrzebujemy już danych do zamierzonego celu, ale nadal potrzebujesz tych danych do dochodzenia lub obrony roszczeń, lub
- w przypadku wniesienia sprzeciwu wobec przetwarzania danych.
Prawo do przenoszenia danych:
Możesz zażądać, abyśmy udostępnili przekazane nam przez Ciebie dane w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie oraz abyś umożliwili przekazanie tych danych innemu odpowiedzialnemu podmiotowi bez przeszkód z naszej strony, pod warunkiem, że
- przetwarzamy te dane na podstawie udzielonej przez Ciebie, odwołalnej zgody lub w celu wykonania łączącej nas umowy, oraz
- przetwarzanie to odbywa się w ramach zautomatyzowanych procedur.
Jeśli jest to technicznie możliwe, możesz zażądać, abyśmy przekazali Twoje dane bezpośrednio innemu odpowiedzialnemu podmiotowi.
Prawo sprzeciwu na dalsze przetwarzanie:
Jeżeli przetwarzamy Twoje dane w ramach prawnie uzasadnionego interesu, możesz w każdej chwili sprzeciwić się temu przetwarzaniu; dotyczyłoby to również profilowania na podstawie tych zapisów. Nie będziemy już wówczas przetwarzać Twoich danych, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. Możesz w dowolnym momencie sprzeciwić się przetwarzaniu Twoich danych w celu reklamy bezpośredniej bez podawania przyczyn.
Prawo do wniesienia skargi:
Jeśli uważasz, że przetwarzając Twoje dane naruszamy niemieckie lub europejskie prawo o ochronie danych, prosimy o kontakt w celu wyjaśnienia wszelkich pytań. Oczywiście masz również prawo skontaktować się z właściwym dla Ciebie organem nadzorczym, odpowiednim urzędem krajowym odpowiedzialnym za ochronę danych.
Jeśli chcesz dochodzić jednego z wymienionych praw przeciwko nam, skontaktuj się z naszym inspektorem ochrony danych. W razie wątpliwości możemy poprosić o dodatkowe informacje w celu potwierdzenia Twojej tożsamości.
9. Czy mam obowiązek udostępniania danych?
Przetwarzanie danych jest niezbędne do zawarcia lub wykonania zawartej z nami umowy. Jeśli nie podasz nam wymaganych danych, będziemy z reguły musieli odmówić zawarcia umowy lub nie będziemy już mogli wykonać istniejącej umowy i w związku z tym będziemy musieli ją rozwiązać. Nie ma jednak obowiązku do wyrażenia zgody na przetwarzanie danych, które nie są istotne dla wykonania umowy lub nie są wymagane przepisami prawa.