Informacje o polityce prywatności

Informacje o polityce prywatności

Niniejszym przekazujemy Państwu informacje na temat przetwarzania przez nas Państwa danych osobowych oraz przysługujące Państwu prawa określone w przepisach dotyczących ochrony danych (RODO/ federalna ustawa o ochronie danych osobowych (BDSG)). Rodzaj przetwarzanych danych oraz sposób ich wykorzystywania są zasadniczo uzależnione od żądanych lub uzgodnionych usług. Z tego względu nie wszystkie zagadnienia omówione w niniejszych informacjach będą dotyczyły Państwa sytuacji. Kto odpowiada za przetwarzanie danych i do kogo mogą się Państwo zwrócić?

Podmiotem odpowiedzialnym jest:  SMT Scharf GmbH, Römerstraße 104, 59575 Hamm – „podmiot odpowiedzialny”, dalej nazywany „SMT” lub „my”.

Z naszym zakładowym inspektorem ochrony danych mogą Państwo skontaktować się pod adresem e-mail Datenschutz@smt-scharf.com lub drogą pocztową: SMT Scharf GmbH, do rąk inspektora ochrony danych, Römerstraße 104, 59575 Hamm.

  1. Jakie źródła i dane wykorzystujemy?

 Przetwarzamy dane osobowe, które otrzymaliśmy od naszych klientów lub innych podmiotów w ramach naszych stosunków handlowych. Poza tym przetwarzamy – o ile jest to niezbędne do realizacji naszych usług – dane osobowe, które pozyskaliśmy z publicznie dostępnych źródeł (np. rejestru handlowego i rejestru stowarzyszeń, prasy, internetu) lub które zostały nam w sposób uprawniony przekazane przez inne spółki należące do naszej Grupy lub przez inne podmioty trzecie (np. agencję informacji kredytowej).

Odnośne dane obejmują dane osobowe (imię i nazwisko, adres i inne dane kontaktowe, datę i miejsce urodzenia oraz obywatelstwo) oraz dane potwierdzające tożsamość (np. dane dokumentu tożsamości). Ponadto mogą one obejmować również dane dotyczące zlecenia (np. zlecenia płatniczego), dane związane z realizacją naszych zobowiązań umownych (np. dane dotyczące wysokości obrotów w ramach obrotu płatniczego), informacje dotyczące Państwa sytuacji finansowej (np. dane dotyczące zdolności kredytowej) oraz inne dane porównywalne z wymienionymi kategoriami. Dodatkowo przechowujemy historię Państwa zleceń oraz Państwa korespondencję z nami.

  1. W jakich celach przetwarzamy Państwa dane (cel przetwarzania) oraz na jakiej podstawie prawnej?

Dane osobowe przetwarzamy zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) i federalnej ustawy o ochronie danych osobowych (BDSG).

    a. w celu spełnienia obowiązków umownych (art. 6 ust. 1 lit. b) RODO)

Przetwarzanie danych służy realizacji naszych usług produkcyjnych i innych usług w ramach wykonywania umów zawartych z naszymi klientami lub podjęciu działań przedumownych na żądanie. Cele przetwarzania danych są uzależnione w pierwszej kolejności od konkretnego produktu lub od konkretnej usługi. Państwa dane są również wykorzystywane do Państwa oceny i akceptacji jako partnera handlowego, na przykład w celu potwierdzenia i weryfikacji Państwa tożsamości. Ponadto przetwarzamy Państwa dane osobowe do innych celów administracyjnych, na przykład do celów due dilligence lub porównania z publicznie dostępnymi listami sankcji organów rządowych i/lub organów ścigania. Takie przetwarzanie jest bezwzględnie konieczne do zawarcia umowy między Państwem i nami. Państwa dane osobowe wykorzystujemy również do celów administracyjnych takich jak wysyłanie faktur lub realizacja płatności. Oprócz tego wykorzystujemy Państwa dane osobowe na potrzeby dostarczania naszych lub Państwa produktów bądź realizacji usług, jak również do celów zarządzania nimi. Jeśli potrzebują Państwo dostępu do naszych budynków/naszego terenu zakładowego, przetwarzamy Państwa dane osobowe do celów kontroli.

Więcej szczegółowych informacji na temat celów przetwarzania danych znajdą Państwo w konkretnych dokumentach umownych oraz w warunkach handlowych.

    b. w ramach wyważania interesów (art. 6 ust. 1 lit. f) RODO)

O ile jest to wymagane, przetwarzamy Państwa dane dotyczące konkretnej realizacji umowy w celu zabezpieczenia naszych uprawnionych interesów lub interesów osób trzecich:

  • Działania w zakresie zarządzania działalnością handlową oraz dalszego rozwoju usług i produktów.
  • Działania w zakresie analizy zachowań klientów, odpowiedniej poprawy produktów i usług (opracowywanie, wdrażanie i analiza badań i strategii rynkowych) oraz wykorzystywania wyników analiz w celu dostosowania naszych ofert, naszego newslettera lub strony internetowej.
  • Działania reklamowe, o ile nie wyrazili Państwo sprzeciwu wobec wykorzystywania Państwa danych, wysyłka pasujących ofert, zarządzanie strategicznymi klientami oraz realizacja zwrotów.
  • Do celów realizacji procesów handlowych oraz wewnętrznego zarządzania, które obejmuje ogólną administrację, zarządzanie zleceniami oraz zarządzanie majątkiem SMT. Dysponujemy centralnymi jednostkami przetwarzania danych. Przeprowadzamy audyty i analizy oraz kontrole firmowe, jak również zarządzamy wykazami klientów, usługodawców i partnerów handlowych oraz wykorzystujemy te wykazy. Oprócz tego przetwarzamy Państwa dane osobowe do celów finansowych, księgowych, archiwizacyjnych i ubezpieczeniowych.
  • Dochodzenie roszczeń prawnych i obrona w razie sporów prawnych;
  • Zagwarantowanie bezpieczeństwa IT i działalności IT naszego przedsiębiorstwa;
  • Zapobieganie czynom karalnym i ich wyjaśnianie;
  • Wideomonitoring na potrzeby przestrzegania regulaminu zakładowego, zbierania materiałów dowodowych w razie napadów lub ataków;
  • Działania na rzecz bezpieczeństwa budynków i urządzeń (np. kontrole dostępu);
  • Działania na rzecz zapewnienia przestrzegania regulaminu zakładowego;
  • Zarządzanie ryzykiem w ramach przedsiębiorstwa.

    c. na podstawie Państwa zgody (art. 6 ust. 1 lit. a) RODO)

W przypadku gdy wyrazili Państwo zgodę na przetwarzanie swoich danych osobowych w konkretnych celach (np. wysyłka zaproszeń na wydarzenia, akcje reklamowe itd.), zgodność z prawem takiego przetwarzania wynika z Państwa zgody. Udzieloną zgodę można w każdej chwili wycofać. Dotyczy to również możliwości wycofania zgód, które zostały nam udzielone przed rozpoczęciem obowiązywania RODO, czyli przed 25 maja 2018 r. Wycofanie zgody ma skutek na przyszłość i nie wpływa na zgodność z prawem danych, które były przetwarzane do momentu wycofania zgody.

  1. Kto ma dostęp do Państwa danych?

W ramach naszego przedsiębiorstwa dostęp do Państwa danych uzyskują jednostki i osoby, które potrzebują tych danych w celu wypełnienia naszych obowiązków umownych i prawnych. Dostęp do danych w tym celu mogą mieć także zatrudnieni przez nas usługodawcy i przedstawiciele. Są to przedsiębiorstwa działające w takich obszarach, jak usługi IT, logistyka, usługi drukarskie, telekomunikacja, doradztwo, bankowość, ubezpieczenia, sprzedaż i marketing, a także biegli rewidenci.

W przypadku gdy osoby trzecie otrzymują dostęp do Państwa danych osobowych, SMT wdraża umowne środki techniczne i organizacyjne, które są niezbędne do zagwarantowania, że Państwa dane osobowe będą przetwarzane wyłącznie w zakresie wymaganym do przetwarzania. Osoby trzecie zostaną zobowiązane do przestrzegania obowiązującego prawa podczas przetwarzania tych danych.

Informacje dotyczące naszych klientów możemy zasadniczo przekazywać tylko wtedy, gdy wymagają tego przepisy prawa lub gdy klient wyraził na to zgodę.

Pracownicy SMT mogą uzyskać dostęp do Państwa danych osobowych wyłącznie pod warunkiem, że jest to niezbędne do realizacji konkretnego celu oraz wykonania poszczególnych zadań.

  1. Czy dane będą przekazywane do państwa trzeciego lub organizacji międzynarodowej?

Przekazywanie danych do jednostek znajdujących się w państwach spoza Unii Europejskiej (tzw. państwach trzecich) jest dozwolone, pod warunkiem że:

  • jest to wymagane do realizacji Państwa zleceń (np. zleceń płatniczych),
  • stanowi to wymóg ustawowy (np. obowiązki zawiadamiania na mocy przepisów podatkowych) lub
  • udzielili nam Państwo zgody na takie przekazywanie danych.

Oprócz tego przekazywanie danych do jednostek znajdujących się w państwach trzecich jest przewidziane w następujących przypadkach:

  • Dane osobowe osób zainteresowanych naszymi produktami i usługami mogą być przetwarzane za zgodą tych osób w ramach systemów CRM również w USA.
  • W poszczególnych przypadkach dane osobowe (np. dane potwierdzające tożsamość) są przekazywane z zachowaniem poziomu ochrony danych obowiązującego w Unii Europejskiej za zgodą osoby, której dane dotyczą, lub na podstawie przepisów prawnych dotyczących zwalczania prania pieniędzy, finansowania terroryzmu i innych czynów karalnych oraz w ramach wyważania interesów. SMT – na przykład poprzez zawarcie standardowych klauzul unijnych z tymi podmiotami trzecimi – zapewni odpowiednią ochronę Państwa danych osobowych. W pozostałych przypadkach Państwa dane osobowe nie będą przekazywane podmiotom trzecim, chyba że wymagają tego przepisy prawa.
  1. Jak długo Państwa dane będą przechowywane?

Przetwarzamy i przechowujemy Państwa dane osobowe tak długo, jak jest to wymagane do spełnienia naszych obowiązków umownych i prawnych. Należy przy tym zauważyć, że nasze stosunki handlowe mają charakter zobowiązania ciągłego, które jest przewidziane na wiele lat.

W przypadku gdy dane przestają być wymagane do spełnienia obowiązków umownych lub prawnych, są one regularnie usuwane, chyba że ich dalsze – ograniczone czasowo – przetwarzanie jest niezbędne do następujących celów:

  • spełnienie obowiązków przechowywania określonych w prawie handlowym i podatkowym, które mogą wynikać na przykład z: kodeksu handlowego (HGB), kodeksu podatkowego (AO), ustawy o przeciwdziałaniu praniu pieniędzy (GwG). Terminy przechowywania lub dokumentacji przewidziane w tych przepisach zasadniczo wynoszą od dwóch do dziesięciu lat.
  • Przechowywanie środków dowodowych w ramach przepisów ustawowych dotyczących przedawnienia. Zgodnie z art. 195 nn. kodeksu cywilnego (BGB) okresy przedawnienia mogą wynosić do 30 lat, przy czym standardowy okres przedawnienia wynosi 3 lata.

SMT przedsięwzięło odpowiednie środki zaradcze, aby zapewnić poufność oraz ochronę Państwa danych osobowych. Nasze przedsiębiorstwo przedsięwzięło odpowiednie środki techniczne, fizyczne i organizacyjne, aby zabezpieczyć dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem lub przypadkową utratą, jak również przed uszkodzeniem, zmianą, nieuprawnionym przekazaniem lub dostępem oraz przed każdą inną formą niezgodnego z prawem przetwarzania (takie przetwarzanie obejmuje, między innymi, niepotrzebne rejestrowanie) lub przed zakrojonym na szerszą skalę przetwarzaniem. Środki te obejmują, na przykład, wytyczne dotyczące bezpieczeństwa IT, szkolenia pracowników oraz zabezpieczenie serwerów.

  1. Jakie prawa w zakresie ochrony danych przysługują Państwu?

Każda osoba, której dane dotyczą, ma prawo dostępu do danych zgodnie z art. 15 RODO, prawo do sprostowania danych zgodnie z art. 16 RODO, prawo do usunięcia danych zgodnie z art. 17 RODO, prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO, prawo do sprzeciwu zgodnie z art. 21 RODO oraz prawo do przenoszenia danych zgodnie z art. 20 RODO. W odniesieniu do prawa dostępu do danych i prawa do usunięcia danych obowiązują ograniczenia przewidziane w art. 34 i 35 BDSG. Oprócz tego osobie, której dane dotyczą, przysługuje prawo do wniesienia skargi do właściwego organu nadzorczego (art. 77 RODO w połączeniu z art. 19 BDSG).

Zgoda udzielona na przetwarzanie danych osobowych może zostać wycofana wobec nas w każdej chwili. Dotyczy to również możliwości wycofania zgód, które zostały nam udzielone przed rozpoczęciem obowiązywania RODO, czyli przed 25 maja 2018 r. Prosimy zauważyć, że wycofanie zgody ma skutek dopiero na przyszłość. Nie wpływa na przetwarzanie danych przed wycofaniem zgody.

  1. Czy mają Państwo obowiązek udostępniania danych?

W ramach naszego stosunku handlowego muszą Państwo udostępnić te dane osobowe, które są wymagane do nawiązania, realizacji i zakończenia stosunku handlowego oraz do spełnienia powiązanych z tym obowiązków umownych lub do których zgromadzenia jesteśmy zobowiązani na mocy przepisów prawa. Bez tych danych zasadniczo nie będziemy w stanie zawrzeć z Państwem umowy ani wykonać jej i zakończyć.

 

Informacja o przysługującym Państwie prawie do sprzeciwu

zgodnie z art. 21 RODO (ogólnego rozporządzenia o ochronie danych)

  1. Prawo do sprzeciwu w poszczególnych przypadkach

Z powodów, które wynikają z Państwa szczególnej sytuacji, mogą Państwo w każdej chwili sprzeciwić się przetwarzaniu dotyczących Państwa danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) RODO (przetwarzanie danych w interesie publicznym) oraz art. 6 ust. 1 lit. f) RODO (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również profilowania w rozumieniu art. 4 ust. 4 RODO opartego na tych samych przepisach.

Jeżeli wniosą Państwo sprzeciw, Państwa dane osobowe przestaną być przetwarzane, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń prawnych.

  1. Prawo do sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego

W poszczególnych przypadkach przetwarzamy Państwa dane osobowe do celów prowadzenia marketingu bezpośredniego. Mogą Państwo w każdej chwili wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych do celów tego rodzaju marketingu; dotyczy to również profilowania, o ile ma ono związek z takim marketingiem bezpośrednim.

Jeżeli wniosą Państwo sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, przestaniemy przetwarzać Państwa dane osobowe do tych celów.

Sprzeciw może mieć dowolną formą i w miarę możliwości należy go złożyć na adres e-mail: info@smt-scharf.com.de