Obowiązki informacyjne
Obowiązki w odniesieniu do podawania informacji zgodnie z art. 13 RODO
Ochrona Twoich danych osobowych jest dla nas bardzo ważna. Z tego powodu przetwarzamy Twoje dane osobowe („dane”) wyłącznie zgodnie z przepisami prawa. Niniejsza Polityka prywatności zawiera informacje na temat przetwarzania Twoich danych w naszej firmie oraz roszczeń i praw odnośnie danych osobowych przysługujących Ci zgodnie z art. 13 Europejskiego Rozporządzenia o Ochronie Danych Osobowych (RODO).
1. Kto jest odpowiedzialny za przetwarzanie danych i do kogo można się zwrócić w tej sprawie?
Administratorem danych osobowych jest Hirmer GROSSE GRÖSSEN Online GmbH
Kaufingerstraße 28
80331 Monachium
Niemcy
Email: [email protected]
Telefon +48 222 922 099
Zakładowym inspektorem ochrony danych jest
Matthias Haßler
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: [email protected]
Tel.: +49 941 2986930
2. Jakie dane są przetwarzane i z jakich źródeł pochodzą?
Przetwarzamy dane, które uzyskaliśmy od Ciebie w ramach zawarcia lub realizacji umowy, na podstawie udzielonej zgody, w ramach Twojej aplikacji lub w ramach stosunku pracowniczego.
Dane osobowe to:
Twoje dane podstawowe/kontaktowe. W przypadku Klienta są to np. imię i nazwisko, adres, dane kontaktowe (adres e-mail, numer telefonu, faks), dane bankowe, dane dotyczące karty kredytowej.
W przypadku kandydatów do pracy i pracowników: np. imię i nazwisko, adres, dane kontaktowe (adres e-mail, numer telefonu, faks), data urodzenia, dane pochodzące z życiorysu i świadectw pracy, dane bankowe, przynależność wyznaniowa, zdjęcia.
W przypadku partnerów biznesowych: np. nazwa przedstawiciela prawnego, firma, numer wpisu do rejestru handlowego, numer VAT, numer przedsiębiorstwa, adres, dane kontaktowe osoby do kontaktu (adres e-mail, numer telefonu, faks), dane bankowe.
W przypadku gości odwiedzających naszą firmę: imię i nazwisko.
W przypadku dziennikarzy: imię i nazwisko, adres e-mail, numer faksu.
W przypadku uczestników konkursów: imię i nazwisko, adres, data urodzenia, adres e-mail.
Ponadto przetwarzamy również następujące dane osobowe:
- informacje na temat rodzaju i treści danych umowy, danych zlecenia, danych dotyczących obrotu i pokwitowań, historii klientów i dostawców oraz dokumentów dotyczących doradztwa,
- dane dotyczące reklamy i sprzedaży,
- informacje dotyczące komunikacji elektronicznej z nami (np. adres IP, dane logowania),
- inne dane, które otrzymaliśmy od Ciebie w ramach naszego stosunku handlowego (np. podczas rozmów z klientami),
- dane, które generujemy samodzielnie na podstawie danych podstawowych/kontaktowych oraz innych danych, np. w ramach analizy potrzeb i potencjału klientów,
- dokumentacja dotycząca Twoich deklaracji zgody na otrzymywanie np. newsletterów,
- Zdjęcia wykonywane podczas imprez.
3. W jakim celu i na jakiej podstawie prawnej odbywa się przetwarzanie danych?
Przetwarzamy Twoje dane zgodnie z przepisami Rozporządzenia o Ochronie Danych Osobowych (RODO) oraz federalnej ustawy o ochronie danych osobowych 2018 w aktualnie obowiązującej wersji:
- w celu wypełnienia zobowiązań (przed)umownych (art. 6, ust. 1 lit. b RODO): Przetwarzanie Twoich danych jest niezbędne do wykonania umowy zawartej online lub w oddziałach naszej firmy, do wykonania umowy zatrudnienia w naszym przedsiębiorstwie. Dane są przetwarzane w szczególności w ramach zawierania i realizacji umów.
- w celu wypełnienia zobowiązań prawnych (art. 6 ust. 1 lit. c RODO): Twoje dane są przetwarzane w celu wypełnienia różnych zobowiązań prawnych wynikających np. z kodeksu handlowego lub ordynacji podatkowej.
- w celu realizacji uzasadnionych interesów (art. 6 ust. 1 lit. f RODO):
Na podstawie ważenia interesów przetwarzanie danych może wykraczać poza rzeczywistą realizację umowy w celu zabezpieczenia uzasadnionych interesów naszej firmy oraz interesów strony trzeciej. Przetwarzanie danych w celu realizacji uzasadnionych interesów ma miejsce np. w następujących przypadkach:
- reklama i marketing (patrz nr. 4),
- działania związane z zarządzaniem przedsiębiorstwem oraz mające na celu poprawę produktów i usług,
- prowadzenie bazy danych klientów całego przedsiębiorstwa w celu poprawy obsługi klienta,
- w ramach postępowania prawnego,
- przesyłanie informacji i komunikatów prasowych nie mających na celu promocji sprzedaży.
- w ramach Twojej zgody (art. 6 ust. 1 lit. a RODO): Jeśli udzieliłeś nam zgody na przetwarzanie Twoich danych, np. w celu otrzymywania naszego newslettera, publikacji zdjęć, na potrzeby konkursów.
4. Przetwarzanie danych osobowych do celów reklamowych
Możesz całkowicie lub częściowo sprzeciwić się wykorzystywaniu Twoich danych osobowych do celów reklamowych w dowolnym momencie i bez ponoszenia kosztów innych niż koszty transmisji według taryfy podstawowej.
Zgodnie z wymogami prawnymi § 7 ust. 3 UWG (ustawy o zwalczaniu nieuczciwej konkurencji) mamy prawo wykorzystywać adres e-mail podany przez Ciebie podczas zawierania umowy do celów reklamy bezpośredniej własnych podobnych towarów i usług. Takie rekomendacje produktów będziesz od nas otrzymywać niezależnie od subskrypcji newslettera.
Jeśli nie chcesz już otrzymywać od nas takich rekomendacji drogą mailową, możesz się sprzeciwić wykorzystywaniu Twojego adresu w dowolnym momencie bez ponoszenia kosztów innych niż koszty transmisji według taryfy podstawowej. Wystarczy poinformować nas o tym w formie tekstowej. Oczywiście każda wiadomość e-mail zawiera zawsze link do rezygnacji.
5. Kto otrzymuje moje dane?
Nawet jeśli podczas przetwarzania zamówienia korzystamy z usług zewnętrznych podmiotów, nadal pozostajemy odpowiedzialni za ochronę Twoich danych. Wszystkie podmioty przetwarzające są prawnie zobowiązane do poufnego traktowania Twoich danych oraz przetwarzania ich wyłącznie w ramach świadczenia usługi. Działający na nasze zlecenie podmioty przetwarzające otrzymują Twoje dane, jeśli są im one niezbędne do wypełnienia danej usługi. Są to np. usługodawcy z branży IT, których potrzebujemy do obsługi i ochrony naszego systemu informatycznego oraz wydawcy reklam i administratorzy list mailingowych dla naszych kampanii reklamowych.
Dane są udostępniane powiązanym spółkom, jeśli jest to konieczne do realizacji umowy. Dane klientów są przechowywane osobno dla każdej firmy. W przypadku zaistnienia wymogów prawnych oraz w ramach postępowania prawnego odbiorcami danych mogą być również urzędy i sądy, a także zewnętrzni audytorzy. Na potrzeby zawierania i realizacji umów odbiorcami danych mogą być również firmy ubezpieczeniowe, banki, wywiadownie gospodarcze i usługodawcy.
6. Jak długo są przechowywane moje dane?
Przetwarzamy Twoje dane do czasu zakończenia stosunku handlowego lub do momentu wygaśnięcia obowiązujących ustawowo okresów przechowywania danych (wynikających z kodeksu handlowego, ordynacji podatkowej lub ustawy o czasie pracy); ponadto do momentu zakończenia sporów prawnych, w przypadku których dane są wykorzystywane jako dowód.
7. Czy dane osobowe są przekazywane do państw trzecich?
Zasadniczo nie przekazujemy żadnych danych państwom trzecim. W pojedynczych przypadkach dane są przekazywane tylko na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych, odpowiednich gwarancji lub Twojej wyraźnej zgody.8. Jakie prawa przysługują mi odnośnie ochrony danych?
W dowolnym momencie masz prawo dostępu do przechowywanych danych osobowych dotyczących Twojej osoby, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych i wniesienia skargi zgodnie z wymogami prawa o ochronie danych.
Prawo dostępu do danych:
Możesz zażądać od nas informacji, czy i w jakim zakresie przetwarzamy Twoje dane.
Prawo do sprostowania danych:
Jeśli przetwarzane przez nas dane dotyczące Twojej osoby są niekompletne lub nieprawidłowe, możesz w dowolnym momencie zażądać ich sprostowania lub uzupełnienia.
Prawo do usunięcia danych:
Możesz zażądać od nas usunięcia Twoich danych, jeśli przetwarzamy je niezgodnie z prawem lub jeśli przetwarzanie nieproporcjonalnie narusza Twoje uzasadnione interesy dotyczące ochrony danych. Należy jednak pamiętać, że mogą istnieć powody, które uniemożliwiają natychmiastowe usunięcie danych, np. związane z ustawowym obowiązkiem przechowywania danych. Niezależnie od przysługującego Ci prawa do usunięcia danych, usuniemy Twoje dane całkowicie i niezwłocznie, o ile nie jest to sprzeczne z prawnym lub ustawowym obowiązkiem przechowywania danych.
Right to data portability:
Możesz zażądać ograniczenia przetwarzania Twoich danych, jeśli
- kwestionujesz prawidłowość danych – na okres, który pozwoli nam sprawdzić prawidłowość tych danych,
- przetwarzanie danych jest niezgodne z prawem, jednak sprzeciwiasz się usunięciu danych, a w zamian żądasz ograniczenia ich wykorzystywania,
- nie potrzebujemy już danych do zamierzonego celu przetwarzania, ale Ty potrzebujesz jeszcze tych danych do ustalenia lub obrony roszczeń prawnych, lub
- wniosłeś sprzeciw wobec przetwarzania danych.
Prawo do przenoszenia danych:
Masz prawo otrzymać od nas udostępnione przez Ciebie dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi bez przeszkód z naszej strony, jeśli
- przetwarzamy te dane na podstawie udzielonej przez Ciebie zgody, którą możesz odwołać, lub do wykonania umowy pomiędzy nami i
- przetwarzanie to odbywa się w sposób zautomatyzowany. Jeśli jest to technicznie możliwe, możesz zażądać od nas przesłania Twoich danych bezpośrednio innemu administratorowi.
Prawo do sprzeciwu:
Jeśli przetwarzamy Twoje dane na podstawie uzasadnionych interesów, możesz w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania danych; odnosi się to również do profilowania opartego na tych samych przepisach. W takim wypadku nie będziemy już mogli przetwarzać Twoich danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, albo jeśli przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń prawnych. W dowolnym momencie i bez podawania przyczyn możesz wnieść sprzeciw wobec przetwarzania Twoich danych do celów marketingu bezpośredniego.
Prawo do wniesienia skargi:
Jeśli uważasz, że przetwarzając Twoje dane naruszamy niemieckie lub europejskie prawo o ochronie danych osobowych, prosimy o kontakt z nami w celu wyjaśnienia wątpliwości. Masz oczywiście również prawo zwrócić się do odpowiedniego organu nadzorczego – urzędu krajowego ds. nadzoru nad ochroną danych.
W przypadku zamiaru dochodzenia wobec nas któregokolwiek z powyższych praw prosimy o kontakt z naszym inspektorem ochrony danych. W razie wątpliwości możemy poprosić o dodatkowe informacje w celu weryfikacji Twojej tożsamości.
9. Czy mam obowiązek udostępniania danych osobowych?
Przetwarzanie Twoich danych jest niezbędne do zawarcia i wykonania umowy pomiędzy Tobą a nami. Jeśli nie udostępnisz nam tych danych, będziemy musieli odmówić zawarcia umowy lub nie będziemy mogli dłużej realizować już istniejącej umowy i tym samym będziemy zmuszeni ją zakończyć. Nie masz jednak obowiązku udzielenia zgody na przetwarzanie danych, które nie są istotne dla wykonania umowy lub wymagane przez prawo.