Polityka prywatności
Ochrona danych osobowych i warunki korzystania z serwisów internetowych Winkhaus Polska Beteiligungs spółka z ograniczoną odpowiedzialnością sp.k. z siedzibą w Rydzynie
Niniejsza Polityka Prywatności stanowi klauzulę informacyjną o przetwarzaniu danych osobowych osób, korzystających ze strony internetowej i funkcjonalności strony https://www.winkhaus.pl/ oraz innych stron i serwisów internetowych firmy Winkhaus Polska Beteiligungs sp. z ograniczoną odpowiedzialnością sp.k. z siedzibą w Rydzynie, w tym: partnerów biznesowych, klientów sklepu internetowego, subskrybentów newslettera Winkhaus, kandydatów do pracy, użytkowników mediów społecznościowych i Google, osób zgłaszających nieprawidłowości - sygnalistów, producentów i dealerów korzystających z programu WH Okna, użytkowników konferencji online.
Polityka prywatności obejmująca informacje na temat przetwarzania danych osobowych klientów, kontrahentów i partnerów biznesowych w relacjach handlowych innych niż elektroniczne znajduje się na stronie https://www.winkhaus.pl/ w zakładce Informacje RODO: https://www.winkhaus.pl/pl/RODO.
Przez RODO rozumie się Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
1. Administrator
Administrator danych to osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Podmiotem odpowiedzialnym za przetwarzanie danych na tej stronie jest:
Winkhaus Polska Beteiligungs spółka z ograniczoną odpowiedzialnością spółka komandytowa
Siedziba: 64-130 Rydzyna, ul. Przemysłowa 1
Krajowy Rejestr Sądowy:
Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego, numer KRS 0000316790, NIP 6970011183
Komplementariusz - Winkhaus Polska Beteiligungs spółka z ograniczoną odpowiedzialnością z siedzibą w Rydzynie
Prezes Zarządu komplementariusza: mgr inż. Janusz Rodzki
Prokurent: Maciej Matella
Telefon: +48 65 52 55 700
E-mail: winkhaus@winkhaus.pl
2. Postanowienia ogólne
2.1. Ogólne informacje dotyczące podstawy prawnej przetwarzania danych osobowych na niniejszej stronie internetowej
Ze względu na lepszą czytelność w tekście zastosowano formę męską, przy czym cały dokument dotyczy wszystkich płci. . Jeśli wyrazili Państwo zgodę na przetwarzanie danych, przetwarzamy Państwa dane osobowe na podstawie art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, o ile szczególne kategorie danych są przetwarzane zgodnie z art. 9 ust. 1 RODO.
W przypadku wyraźnej zgody na przekazywanie danych osobowych do państw trzecich, przetwarzanie danych odbywa się również na podstawie art. 49 ust. 1 lit. a RODO.
Jeśli wyrazili Państwo zgodę na przechowywanie plików cookie lub dostęp do informacji na Państwa urządzeniu (np. poprzez odcisk palca), przetwarzanie danych odbywa się również na podstawie art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej Zgoda może być w każdej chwili cofnięta.
Jeżeli Państwa dane są niezbędne do wykonania umowy lub do realizacji działań przed zawarciem umowy, przetwarzamy Państwa dane osobowe na podstawie art. 6 ust. 1 lit. b RODO.
Ponadto, jeżeli Państwa dane są niezbędne do wypełnienia obowiązku prawnego, przetwarzamy je na podstawie art. 6 ust. 1 lit. c RODO.
Przetwarzanie danych może odbywać się również na podstawie naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO.
Informacje na temat odpowiednich podstaw prawnych w poszczególnym przypadku znajdują się w kolejnych akapitach niniejszej Polityki prywatności.
2.2. Ogólne informacje dotyczące okresu przechowywania
O ile w niniejszym oświadczeniu o ochronie danych nie określono bardziej szczegółowego okresu przechowywania, Państwa dane osobowe pozostaną u nas do czasu ustania celu przetwarzania danych.
W przypadku złożenia uzasadnionego wniosku o usunięcie danych lub cofnięcia zgody na przetwarzanie danych, dane zostaną usunięte, chyba że mamy inne prawnie dopuszczalne powody do przechowywania danych osobowych (np. okresy przechowywania zgodnie z prawem podatkowym lub handlowym). W tym ostatnim przypadku dane zostaną usunięte, gdy te powody przestaną obowiązywać.
2.3. Ogólne informacje dotyczące przekazywania danych do USA i innych krajów trzecich
Czasami korzystamy z narzędzi firm z siedzibą w USA lub innych krajach trzecich (państwa spoza EOG), które mogą nie oferować i nie uwzględniać porównywalnie wysokiego poziomu ochrony zgodnie z wymogami GDPR w UE. Jeśli te narzędzia są aktywne, Państwa dane osobowe mogą być przekazywane do tych państw trzecich i tam przetwarzane.
Na przykład firmy amerykańskie są zobowiązane do przekazywania danych osobowych organom bezpieczeństwa bez możliwości podjęcia przez Państwo jako osobę, której dane dotyczą, działań prawnych przeciwko temu. Nie można zatem wykluczyć, że władze USA (np. służby wywiadowcze) przetwarzają, oceniają i trwale przechowują Państwa dane znajdujące się na amerykańskich serwerach w celu monitorowania. Nie mamy wpływu na te czynności przetwarzania.
2.4. Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania, które wysyłają Państwo do nas jako operatora strony, ta strona wykorzystuje szyfrowanie SSL lub TLS.
Połączenie szyfrowane można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z "http://" na "https://" oraz po symbolu kłódki w wierszu przeglądarki.
W przypadku aktywacji szyfrowania SSL lub TLS dane, które nam Państwo przekazują, nie mogą być odczytane przez osoby trzecie.
3. Przetwarzanie danych osobowych na tej stronie internetowej
3.1. Hosting
Ta strona jest hostowana przez zewnętrznego usługodawcę (hostera). Dane osobowe zebrane na tej stronie są przechowywane na serwerach hostingodawcy. Mogą to być między innymi adresy IP, prośby o kontakt, dane meta i komunikacyjne, dane umowne, dane kontaktowe, nazwiska, wejścia na stronę internetową i inne dane generowane przez stronę internetową.
Hoster jest wykorzystywany w celu realizacji umowy z naszymi potencjalnymi i obecnymi klientami (art. 6 ust. 1 lit. b RODO) oraz w interesie bezpiecznego, szybkiego i efektywnego udostępnienia naszej oferty online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO).
O ile zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO, zgoda obejmuje zapisywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika. Zgoda może być w każdej chwili odwołana.
Nasz hostingodawca będzie przetwarzał Państwa dane tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia jego obowiązków usługowych i będzie postępował zgodnie z naszymi instrukcjami w odniesieniu do tych danych.
3.2. Pliki dziennika serwera
Dostawca stron automatycznie zbiera i przechowuje informacje w tzw. plikach dziennika serwera, które Państwa przeglądarka automatycznie przekazuje do nas. Są to:
- typ i wersja przeglądarki
- zastosowany system operacyjny
- adres URL odsyłającego
- nazwa hosta komputera dostępowego - czas żądania serwera
- Adres IP
Dane te nie są łączone z innymi źródłami danych. Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji swojej strony internetowej - w tym celu konieczne jest gromadzenie plików dziennika serwera.
3.3. Ciasteczka
Nasze strony internetowe wykorzystują tak zwane "ciasteczka". Pliki cookies są małymi plikami tekstowymi i nie powodują żadnych szkód w urządzeniu końcowym użytkownika. Są one przechowywane tymczasowo na czas trwania sesji (cookies sesyjne) lub trwale (cookies trwałe) na urządzeniu końcowym użytkownika.
Pliki cookie sesji są automatycznie usuwane po zakończeniu wizyty. Stałe pliki cookies pozostają zapisane na urządzeniu końcowym użytkownika do czasu ich samodzielnego usunięcia lub automatycznego usunięcia przez przeglądarkę internetową.
W niektórych przypadkach pliki cookie firm zewnętrznych mogą być również zapisywane na Państwa urządzeniu końcowym, gdy wchodzą Państwo na naszą stronę (pliki cookie firm trzecich). Umożliwiają one nam lub Tobie korzystanie z określonych usług firmy zewnętrznej (np. pliki cookie do przetwarzania usług płatniczych).
Pliki cookies pełnią różne funkcje. Wiele plików cookie jest technicznie niezbędnych, ponieważ niektóre funkcje strony internetowej nie działałyby bez nich (np. funkcja koszyka na zakupy lub wyświetlanie filmów). Inne pliki cookie służą do oceny zachowań użytkowników lub do wyświetlania reklam.
Pliki cookie, które są niezbędne do przeprowadzenia procesu komunikacji elektronicznej w celu zapewnienia określonych funkcji, o które Państwo prosili (np. dla funkcji koszyka) lub do optymalizacji strony internetowej (np. pliki cookie do pomiaru widowni internetowej) (niezbędne pliki cookie) są przechowywane na podstawie art. 6 ust. 1 lit. f RODO, chyba że podano inną podstawę prawną.
Operator strony internetowej ma uzasadniony interes w przechowywaniu niezbędnych plików cookie w celu technicznie bezbłędnego i zoptymalizowanego świadczenia swoich usług. Jeśli poproszono o zgodę na przechowywanie plików cookie i porównywalnych technologii rozpoznawania, przetwarzanie odbywa się wyłącznie na podstawie tej zgody (art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej zgodę można w każdej chwili odwołać.
Przeglądarkę internetową można ustawić w taki sposób, aby informowała o ustawieniach plików cookie i zezwalała na nie tylko w pojedynczych i/lub określonych przypadkach lub generalnie je wykluczała, jak również automatycznie usuwała pliki cookie po zamknięciu przeglądarki. Jeśli pliki cookies zostaną wyłączone, funkcjonalność tej strony internetowej może być ograniczona.
Informacja o używanych plikach cookie oraz usługach na tej stronie internetowej zawarta jest w niniejszej Polityce prywatności.
Technologia uzyskiwania zgody Usercentrics
Ta strona internetowa wykorzystuje technologię uzyskiwania zgody firmy Usercentrics, aby uzyskać Państwa zgodę na przechowywanie określonych plików cookie na Państwa urządzeniu końcowym lub na stosowanie określonych technologii oraz udokumentować tę zgodę zgodnie z prawem ochrony danych. Dostawcą tej technologii jest Usercentrics GmbH, Sendlinger Straße 7, 80331 Monachium, strona internetowa: https://usercentrics.com/de/ (dalej "Usercentrics").
Kiedy wchodzą Państwo na naszą stronę internetową, następujące dane osobowe są przekazywane do Usercentrics:
- Państwa zgoda (zgody) lub cofnięcie zgody (zgód):
- Państwa adres IP
- Informacje o Państwa przeglądarce
- Informacje o Państwa urządzeniu końcowym
- Czas wizyty na stronie internetowej
- Geolokalizacja
Ponadto Usercentrics przechowuje plik cookie w przeglądarce użytkownika, aby móc przyporządkować udzieloną zgodę (zgody) lub jej odwołanie do użytkownika. Zebrane w ten sposób dane są przechowywane do czasu, aż zażądają Państwo od nas ich usunięcia, samodzielnie usuną plik cookie Usercentrics lub cel przechowywania danych przestanie mieć zastosowanie. Obowiązkowe prawne zobowiązania dotyczące przechowywania pozostają bez zmian.
Usercentrics służy do uzyskania wymaganej prawem zgody na wykorzystanie niektórych technologii. Podstawą prawną jest art. 6 ust. 1 lit. c RODO.
3.4. Rejestracja na tej stronie
Mogą się Państwo zarejestrować się na tej stronie, aby korzystać z dodatkowych funkcji na stronie. Wprowadzone w tym celu dane wykorzystujemy wyłącznie w celu skorzystania z danej oferty lub usługi, w której się Państwo zarejestrowali. Obowiązkowe informacje wymagane podczas rejestracji muszą być podane w całości. W przeciwnym razie odrzucimy rejestrację.
W przypadku istotnych zmian, na przykład w zakresie oferty lub w przypadku zmian niezbędnych z technicznego punktu widzenia, wykorzystamy adres e-mail podany podczas rejestracji, aby poinformować Państwa w ten sposób.
Dane wprowadzone podczas rejestracji są przetwarzane w celu realizacji stosunku użytkowania nawiązanego w wyniku rejestracji oraz, w razie potrzeby, w celu zainicjowania dalszych umów (art. 6 ust. 1 lit. b RODO).
Dane zebrane podczas rejestracji będą przez nas przechowywane tak długo, jak długo użytkownik jest zarejestrowany na tej stronie, a następnie zostaną usunięte. Ustawowe okresy przechowywania danych pozostają bez zmian.
3.5. Formularz kontaktowy
Jeśli prześlą nam Państwo zapytania za pośrednictwem formularza kontaktowego, Państwa dane z formularza zapytania, w tym dane kontaktowe, które podaliście, będą przez nas przechowywane w celu przetworzenia zapytania oraz w przypadku pytań uzupełniających. Nie przekazujemy tych danych bez Państwa zgody.
Przetwarzanie tych danych odbywa się na podstawie art. 6 (1) lit. b RODO, jeśli Państwa żądanie jest związane z realizacją umowy lub jest niezbędne do realizacji działań przedumownych. We wszystkich innych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznym rozpatrywaniu skierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na Państwa zgodzie (art. 6 ust. 1 lit. a RODO), jeśli jej zażądano; zgoda może być w każdej chwili odwołana.
Dane, które wprowadzą Państwo w formularzu kontaktowym, pozostaną u nas do czasu, gdy zażądają Państwo ich usunięcia, cofną Państwo zgodę na ich przechowywanie lub cel przechowywania danych przestanie mieć zastosowanie (np. po zakończeniu przez nas przetwarzania Państwa zapytania). Obowiązkowe przepisy prawne - w szczególności okresy przechowywania danych - pozostają bez zmian.
3.6. Zapytanie drogą elektroniczną, telefoniczną lub faksową
Jeśli skontaktują się Państwo z nami za pośrednictwem poczty elektronicznej, telefonu lub faksu, Państwa zapytanie wraz ze wszystkimi wynikającymi z niego danymi osobowymi (nazwisko, zapytanie) będzie przez nas przechowywane i przetwarzane w celu realizacji Państwa zapytania. Nie przekazujemy tych danych bez Państwa zgody.
Przetwarzanie tych danych odbywa się na podstawie art. 6 (1) lit. b RODO, jeśli Państwa żądanie jest związane z realizacją umowy lub jest niezbędne do realizacji działań przedumownych. We wszystkich innych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznym przetwarzaniu skierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO) lub na Państwa zgodzie (art. 6 ust. 1 lit. a RODO), o ile została ona udzielona; zgoda może być w każdej chwili odwołana.
Dane, które przesyłają nam Państwo za pośrednictwem zapytań kontaktowych, pozostaną u nas do czasu, gdy zażądają Państwo ich usunięcia, cofną Państwo zgodę na ich przechowywanie lub cel przechowywania danych przestanie mieć zastosowanie (np. po zakończeniu przez nas przetwarzania Państwa zapytania). Obowiązkowe przepisy ustawowe - w szczególności ustawowe okresy przechowywania - pozostają bez zmian.
3.7. System zamówień online
Państwa dane osobowe są szyfrowane podczas procesu składania zamówienia (System Zamówień Online) i przesyłane przez Internet z wykorzystaniem protokołu SSL. Zabezpieczamy naszą stronę internetową i inne systemy za pomocą środków technicznych i organizacyjnych przed utratą, zniszczeniem, dostępem, modyfikacją lub rozpowszechnianiem Państwa danych przez osoby nieuprawnione. Dostęp do konta klienta jest możliwy tylko po wprowadzeniu osobistego hasła i klucza bezpieczeństwa. Należy zawsze traktować informacje o dostępie w sposób poufny i zamykać okno przeglądarki po zakończeniu komunikacji z nami, zwłaszcza jeśli udostępniają Państwo komputer innym osobom.
3.8. Wysyłanie informacji marketingowych
Korzystamy z oprogramowania SARE system do przesyłania informacji marketingowych. Usługodawcą jest Digitree Group S.A. (poprzednia nazwa: SARE S.A.), Rybnik, ul. Raciborska 35A.
3.8.1 Cele i kategorie przetwarzania danych osobowych
Winkhaus Polska Beteiligungs sp. z o. o. sp.k. przetwarza dane osobowe w celu wysyłania informacji marketingowych. Podczas rejestracji w celu otrzymywania informacji marketingowych jak i ich przygotowywania przetwarzane będą (w zależności od tego, które dane nam Państwo udostępnicie) m.in. następujące dane osobowe:
- Nazwisko, imię
- Adres E-mail
- Nazwa firmy
- NIP
- Numer klienta
Jeśli wyrażą Państwo zgodę na otrzymywanie informacji marketingowych i w pełni zakończą procedurę podwójnej zgody w celu weryfikacji Państwa adresu e-mail, Państwa dane osobowe będą gromadzone przez SARE System firmy Digitree Group S.A. (poprzednia nazwa: SARE S.A.), Rybnik, ul. Raciborska 35A.
Wysyłane przez nas informacje pocztą elektroniczną umożliwiają nam analizę zachowań odbiorców. Możemy m.in. analizować, ile osób otworzyło wiadomość oraz jak często który link w wiadomości został kliknięty. Za pomocą tzw. śledzenia konwersji można również analizować, czy po kliknięciu na link w wiadomości nastąpiło wcześniej zdefiniowane działanie.
Politykę prywatności SARE System znajdą Państwo tutaj:
https://sare.pl/polityka-prywatnosci-i-cookies/oraz https://sare.pl/wp-content/uploads/2018/11/Polityka-prywatnosci-SAREsystem.pdf
3.8.2 Podstawa prawna
Jeśli zarejestrowali się Państwo w celu otrzymywania wiadomości marketingowych, przetwarzanie danych odbywa się na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO). Zgodę tę można w każdej chwili odwołać, rezygnując z otrzymywania wiadomości marketingowych. W tym celu w każdej wiadomości marketingowej udostępniamy odpowiedni link. Odwołanie pozostaje bez wpływu na zgodność z prawem wcześniej przeprowadzonych operacji przetwarzania danych.
Jeśli nie zarejestrowali się Państwo w celu otrzymywania wiadomości marketingowych, przetwarzanie danych odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celu reklamowania się obecnym klientom. W każdej chwili mogą Państwo zrezygnować z otrzymywania wiadomości marketingowych. W tym celu w każdej wiadomości udostępniamy odpowiedni link.
Przetwarzanie danych (analiza wysyłanych wiadomości marketingowych i mierzenie sukcesu) odbywa się na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) - za Państwa zgodą - w bezpiecznej i przyjaznej dla użytkownika procedurze, związanej z wysyłaniem wiadomości marketingowych, a tym samym służy zarówno naszym interesom biznesowym, jak i Państwa oczekiwaniom w zakresie ulepszania wysyłanych przez nas wiadomości, naszych produktów i usług.
3.8.3 Odbiorcy lub kategorie odbiorców
Dane osobowe, które są przetwarzane w związku z rejestracją do otrzymywania wiadomości marketingowych pocztą elektroniczną lub przeprowadzeniem tego procesu, są przetwarzane przez
- dostawców systemów informatycznych oraz usług IT dla Digitree Group S.A. Rybnik, ul. Raciborska 35A.;
- podmioty świadczące na rzecz Digitree Group S.A. badania jakości obsługi, usługi prawne, analityczne, marketingowe, usługi związane z ochroną danych osobowych;
- partnerów handlowych Digitree Group S.A. w wypadku wyrażenia wymaganych przepisami powszechnie obowiązującego prawa zgód;
- organy uprawnione do otrzymania danych osobowych na podstawie przepisów prawa.
oraz Winkhaus Polska Beteiligungs sp. z o. o. sp.k..
Digitree Group S.A. zapewnia, iż nie przekazuje jakichkolwiek danych podmiotom do tego nieuprawnionym. Digitree Group S.A. udostępnia dane użytkowników jedynie podmiotom upoważnionym na podstawie powszechnie obowiązujących przepisów prawa oraz na podstawie zawartych umów, w sposób nieprzekraczający zakresu wyrażonych przez użytkownika zgód.
Zasadniczo dane osobowe będą przekazywane osobom trzecim tylko wtedy, gdy istnieje ku temu podstawa prawna. Dzieje się tak w szczególności wtedy, gdy przekazanie służy spełnieniu wymogów prawnych, zgodnie z którymi jesteśmy zobowiązani do przekazywania informacji, raportowania lub przekazywania danych, jeśli wyrazili Państwo na to zgodę lub jeśli uzasadnia to wyważenie interesów.
3.8.4 Ogólne informacje o okresie przechowywania
Dane osobowe, które przekażą nam Państwo w celu otrzymywania wiadomości marketingowych pocztą elektroniczną, będą przechowywane przez nas lub usługodawcę (patrz wyżej) do momentu Państwa rezygnacji z ich otrzymywania i zostaną usunięte z listy dystrybucyjnej po otrzymaniu rezygnacji. Nie ma to wpływu na dane osobowe, które zostały przez nas zapisane w innych celach.
Po wypisaniu się z listy dystrybucyjnej Państwa adres e-mail może zostać zapisany przez nas lub usługodawcę na czarnej liście, jeśli jest to konieczne, aby zapobiec przyszłemu wysyłaniu wiadomości marketingowych pocztą elektroniczną. Dane z czarnej listy będą wykorzystywane wyłącznie w tym celu i nie będą łączone z innymi danymi. Służy to zarówno Państwa interesowi, jak i naszemu interesowi polegającemu na przestrzeganiu wymogów prawnych przy wysyłaniu wiadomości marketingowych (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). Przechowywanie na czarnej liście nie jest ograniczone w czasie. Mogą Państwo sprzeciwić się przechowywaniu danych, jeśli Państwa interesy przeważają nad naszym uzasadnionym interesem.
3.8.5 Analiza zachowań odbiorców newslettera
Nasze newslettery, wysyłane za pośrednictwem SAREsystem, umożliwiają analizę zachowania odbiorców newslettera. Można np. analizować, ilu odbiorców otworzyło wiadomość w newsletterze i jak często były klikane poszczególne linki. Za pomocą narzędzia do analizowania konwersji możemy prześledzić, czy po kliknięciu w link w newsletterze została wykonana wcześniej zdefiniowana akcja (np. zakup produktu na stronie internetowej).
Dalsze informacje na temat analizy danych przez Digitree Group S.A. znajdą Państwo pod adresem: https://sare.pl/wp-content/uploads/2018/11/Polityka-prywatnosci-SAREsystem.pdf
4. Dane kandydata do pracy
Dane wymagane do procedury aplikacyjnej są przekazywane przez kandydata (m/k/d) w związku z konkretnym ogłoszeniem o pracę. W ramach procedury aplikacyjnej będą przetwarzane obowiązkowo Państwa następujące dane: imię i nazwisko, data urodzenia, adres e-mail, język użytkownika, adres pocztowy i numery telefonów, wykształcenie, kierunek studiów, ostatnia instytucja edukacyjna, szczegóły dotyczące obecnego zatrudnienia, doświadczenie zawodowe, a także życiorys. Ponadto przetwarzamy takie dane, które są niezbędne do przeprowadzenia procesu aplikacji (korespondencja z kandydatem, pisemne protokoły z rozmów kwalifikacyjnych itp.) Jeśli dobrowolnie przekażą nam Państwo dodatkowe informacje (np. podając szczegóły w załącznikach, które Państwo dołączają), dane te będą przetwarzane zgodnie z przepisami ustawowymi.
4.1 Cel i podstawa prawna
Celem przetwarzania danych jest selekcja kandydatów do nawiązania stosunku pracy. Nie ma planów zmiany tego przeznaczenia. Wszelkie odstępstwa wymagają odrębnej zgody kandydata.
Gromadzimy, przechowujemy i w razie potrzeby przekazujemy dane w zakresie, w jakim jest to niezbędne do rozpatrzenia wniosku w określonym celu. Dane są zatem gromadzone, przechowywane i przekazywane w celu podjęcia działań przedumownych na wniosek osoby zainteresowanej. Podstawą prawną jest § 26 ust. 1 RODO, art. 6 ust. 1 lit. b) (nawiązanie umowy o pracę) oraz art. 88 RODO. Przetwarzamy dobrowolne informacje w kontekście wniosku na podstawie art. 22(1) Kodeksu pracy, art. 6 ust. 1 lit. a) (zgoda) i art. 88 RODO.
Po zawarciu umowy o pracę dokumenty są włączane do akt osobowych. Akta osobowe przechowywane są w zamykanych na klucz szafach w dziale kadr.
Dane osobowe są przekazywane w ramach grupy przedsiębiorstw tylko osobom lub działom zaangażowanym w proces aplikacji. Dane są przekazywane osobom trzecim tylko wtedy i o ile istnieje ku temu szczególna podstawa prawna i / lub w przypadkach, gdy państwowy organ dochodzeniowy zażąda danych na podstawie tych przepisów prawnych.
Dalsze przetwarzanie odbywa się tylko wtedy, gdy kandydat wyraził wyraźną zgodę na to przetwarzanie pod względem rodzaju i zakresu w rozumieniu art. 6 ust. 1 lit. a RODO.
Z zasady dane nie będą przekazywane do państwa trzeciego. Pozostałe informacje znajdują się w punkcie 2.3 niniejszego oświadczenia o ochronie danych.
Utrzymujemy usystematyzowane środki techniczne i organizacyjne zapewniające ochronę danych osobowych. Są one zawsze dostosowane do aktualnego stanu wiedzy.
4.2. Czas przechowywania
Zasadniczo dane kandydata zostaną usunięte po upływie 6 miesięcy od zakończenia procesu rekrutacji. Jeśli w momencie składania aplikacji nie będziemy w stanie zaoferować Państwu odpowiedniego stanowiska, możemy zaproponować włączenie Państwa danych do puli kandydatów do pracy w firmie Winkhaus po zakończeniu procesu rekrutacji.
Pula kandydatów do pracy w firmie Winkhaus służy do utrzymywania z Państwem kontaktu w celach zawodowych oraz do uwzględniania Państwa osoby przy przyszłych rekrutacjach do pracy. Państwa dane będą przetwarzane w tym celu tylko wtedy, gdy wyrażą Państwo na to wyraźną zgodę w otrzymanej od nas odrębnej wiadomości e-mail. Cofnięcie tej zgody ze skutkiem na przyszłość jest możliwe w każdej chwili – nawet bez podania przyczyny.
Jeśli w ramach procesu rekrutacji otrzymali Państwo od Grupy Winkhaus zwrot kosztów podróży, dane kandydata pozyskane w ramach zwrotu kosztów podróży (w szczególności imię i nazwisko, adres, dane bankowe, kwota) będą przechowywane maksymalnie do upływu 10 lat (do końca roku kalendarzowego), licząc od roku, w którym powstało roszczenie.
Po upływie tego okresu (okresów) zebrane dane zostaną usunięte lub zablokowane, jeśli usunięcie nie jest możliwe w poszczególnych przypadkach.
5. Narzędzia analizy i reklama
5.1. Google Analytics
5.1.1. Przegląd
Google Analytics umożliwia operatorowi strony internetowej analizę zachowań osób odwiedzających stronę. W ten sposób operator strony internetowej otrzymuje różne dane dotyczące użytkowania, takie jak np. wyświetlenia stron, czas przebywania, używane systemy operacyjne i pochodzenie użytkownika. Dane te są przypisywane do danego urządzenia końcowego użytkownika. Nie ma przypisania do ID użytkownika.
Ponadto Google Analytics umożliwia nam między innymi rejestrowanie ruchów myszy i przewijania oraz kliknięć. Poza tym Google Analytics wykorzystuje różne podejścia do modelowania w celu uzupełnienia zebranych rejestrów danych i wykorzystuje technologie uczenia maszynowego w analizie danych.
Google Analytics wykorzystuje technologie, które umożliwiają rozpoznanie użytkownika w celu analizy jego zachowania (np. pliki cookie lub skanowanie przez urządzenie odcisku palca). Informacje zebrane przez Google na temat korzystania z tej strony internetowej są z reguły przesyłane na serwer Google w USA i tam przechowywane.
Korzystanie z tej usługi odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Transfer danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://privacy.google.com/businesses/controllerterms/mccs/
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
5.1.2. Anonimizacja IP
Anonimizacja adresów IP Google Analytics jest aktywna. W związku z tym Państwa adres IP zostanie skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym przed przekazaniem go do USA. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google w USA i tam skracany.
Na zlecenie operatora tej strony internetowej Google będzie wykorzystywać te informacje do oceny korzystania z tej strony internetowej przez użytkownika, do sporządzania raportów dotyczących aktywności na stronie internetowej oraz do świadczenia innych usług związanych z aktywnością na stronie internetowej i korzystaniem z Internetu na rzecz operatora strony internetowej. Adres IP przekazywany przez Państwa przeglądarkę w ramach Google Analytics nie będzie łączony z innymi danymi Google.
5.1.3. Wtyczka do przeglądarki
Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl
Zwracamy jednak uwagę, że w takim przypadku nie będzie możliwe pełne korzystanie ze wszystkich funkcji tej strony internetowej.
Więcej informacji na temat postępowania z danymi użytkowników przez Google Analytics można znaleźć w oświadczeniu Google o ochronie danych: https://support.google.com/analytics/answer/6004245?hl=pl&sjid=12277125597099501911-EU
5.1.4. Charakterystyka demograficzna za pomocą Google Analytics
Ta strona korzysta z funkcji "charakterystyki demograficznej" Google Analytics, aby móc wyświetlać odpowiednie reklamy osobom odwiedzającym stronę w ramach sieci reklamowej Google. Pozwala to na generowanie raportów zawierających zestawienia dotyczące wieku, płci i zainteresowań osób odwiedzających stronę. Dane te pochodzą z reklam opartych na zainteresowaniach Google, jak również z danych o odwiedzających pochodzących od dostawców zewnętrznych. Danych tych nie można przypisać do konkretnej osoby.
Mogą Państwo w każdej chwili dezaktywować tę funkcję poprzez ustawienia reklam na swoim koncie Google lub ogólnie zakazać gromadzenia Państwa danych przez Google Analytics, jak pokazano w punkcie "Sprzeciw wobec gromadzenia danych".
5.1.5 Google Signale
Korzystamy z sygnałów Google. Gdy odwiedzają Państwo naszą stronę internetową, Google Analytics zapisuje między innymi Państwa lokalizację, historię wyszukiwania i historię YouTube oraz informacje demograficzne (dane odwiedzających). Dane te mogą być wykorzystywane do spersonalizowanej reklamy za pomocą Google Signal. Jeśli użytkownik posiada konto Google, dane odwiedzających z Google-Signal zostaną powiązane z jego kontem Google i wykorzystane do spersonalizowanych komunikatów reklamowych. Dane te są również wykorzystywane do tworzenia anonimowych statystyk dotyczących zachowań naszych użytkowników.
5.2. Google Ads
Operator strony internetowej korzysta z Google Ads. Google Ads to program reklamowy online firmy Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Ads umożliwia nam wyświetlanie reklam w wyszukiwarce Google lub na stronach internetowych innych firm, gdy użytkownik wpisze określone hasła w wyszukiwarce Google (keyword targeting). Ponadto na podstawie danych użytkownika dostępnych w Google (np. danych o lokalizacji i zainteresowaniach) mogą być odtwarzane reklamy ukierunkowane (targetowanie na grupy docelowe).
Jako operator strony internetowej możemy ocenić te dane ilościowo, analizując na przykład, które hasła wyszukiwania doprowadziły do wyświetlenia naszych reklam i ile reklam doprowadziło do odpowiednich kliknięć.
Korzystanie z tej usługi odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO i § art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Transfer danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji Europejskiej.
Szczegóły można znaleźć tutaj:
https://policies.google.com/privacy/frameworks oraz
https://business.safety.google/controllerterms/
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
5.3. Google Ads Remarketing
5.3.1. Przegląd
Ta strona korzysta z funkcji Google Ads Remarketing. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Dzięki Google Ads Remarketing możemy zaklasyfikować osoby, które wchodzą w interakcję z naszą ofertą online, do określonych grup docelowych, aby następnie wyświetlać reklamy oparte na zainteresowaniach w sieci reklamowej Google (remarketing lub retargeting).
Ponadto grupy odbiorców reklam utworzone za pomocą Google Ads Remarketing można powiązać z funkcjami Google na różnych urządzeniach. W ten sposób oparte na zainteresowaniach, spersonalizowane komunikaty reklamowe, które zostały dostosowane do użytkownika w zależności od jego wcześniejszego użytkowania i zachowania podczas surfowania na jednym urządzeniu (np. telefonie komórkowym), mogą być również wyświetlane na innym urządzeniu użytkownika (np. tablecie lub komputerze).
Jeśli mają Państwo konto Google, możecie Państwo sprzeciwić się spersonalizowanym reklamom pod poniższym linkiem:
https://adssettings.google.com/anonymous?hl=pl
Korzystanie z tej usługi odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Więcej informacji i politykę prywatności można znaleźć w oświadczeniu Google o ochronie danych pod adresem:
https://policies.google.com/technologies/ads?hl=pl
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
5.3.2. Tworzenie grupy docelowej z dopasowaniem do klienta
Do tworzenia grup docelowych wykorzystujemy m.in. dopasowanie klientów w ramach Google Remarketing. W tym procesie przekazujemy Google określone dane klientów (np. adresy e-mail) z naszych list klientów. Jeżeli dani klienci są użytkownikami Google i są zalogowani na swoim koncie Google, to w ramach sieci Google (np. na YouTube, Gmailu lub w wyszukiwarce) są im wyświetlane odpowiednie komunikaty reklamowe.
5.4. Śledzenie konwersji w Google
Ta strona korzysta z Google Conversion Tracking. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Śledzenie konwersji Google umożliwia Google i nam rozpoznanie, czy użytkownik wykonał określone działania. Na przykład możemy ocenić, które przyciski na naszej stronie internetowej były klikane jak często i które produkty były oglądane lub kupowane szczególnie często. Informacje te są wykorzystywane do tworzenia statystyk konwersji. Poznajemy całkowitą liczbę użytkowników, którzy kliknęli w nasze reklamy i jakie działania podjęli. Nie otrzymujemy żadnych informacji, dzięki którym moglibyśmy osobiście zidentyfikować użytkownika. Samo Google wykorzystuje do identyfikacji pliki cookie lub porównywalne technologie rozpoznawania.
Korzystanie ze śledzenia konwersji przez Google odbywa się na podstawie art. 6 (1) lit. f RODO. Operator strony internetowej ma uzasadniony interes w analizowaniu zachowań użytkowników w celu optymalizacji zarówno swojej strony internetowej, jak i reklam.
Korzystanie z tej usługi odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej
Zgoda może być w każdej chwili odwołana.
Więcej informacji na temat śledzenia konwersji Google można znaleźć w zasadach ochrony danych Google: https://policies.google.com/privacy?hl=pl
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
5.5. Google DoubleClick
Ta strona internetowa korzysta z funkcji Google DoubleClick. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia, (dalej "DoubleClick").
DoubleClick jest wykorzystywany do wyświetlania Państwu reklam opartych na zainteresowaniach w całej sieci reklamowej Google. Reklamy mogą być ukierunkowane na zainteresowania danego widza za pomocą DoubleClick. Na przykład nasze reklamy mogą być wyświetlane w wynikach wyszukiwania Google lub w banerach reklamowych powiązanych z DoubleClick. Aby móc wyświetlać użytkownikom reklamy oparte na zainteresowaniach, DoubleClick musi być w stanie rozpoznać danego widza i powiązać z nim odwiedzane strony internetowe, kliknięcia i inne informacje o zachowaniu użytkownika. W tym celu DoubleClick wykorzystuje pliki cookie lub porównywalne technologie rozpoznawania (np. skanowanie przez urządzenie odcisku palca urządzenia). Zebrane informacje są łączone w pseudonimowy profil użytkownika w celu wyświetlenia danemu użytkownikowi reklamy opartej na zainteresowaniach.
Korzystanie z Google DoubleClick jest w interesie ukierunkowanych działań reklamowych. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika w rozumieniu ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Więcej informacji o tym, jak sprzeciwić się reklamom wyświetlanym przez Google, można znaleźć pod poniższymi linkami: https://policies.google.com/technologies/ads oraz https://adssettings.google.com/authenticated
5.6. Facebook Pixel
Ta strona używa piksela akcji odwiedzających z Facebooka do pomiaru konwersji. Dostawcą tej usługi jest Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia. Jednak według Facebooka zebrane dane są przekazywane również do USA i innych krajów trzecich.
Pozwala to na śledzenie zachowania odwiedzających stronę po tym, jak zostali przekierowani na stronę dostawcy poprzez kliknięcie reklamy na Facebooku.
Dzięki temu można ocenić skuteczność reklam na Facebooku w celach statystycznych i badania rynku oraz zoptymalizować przyszłe działania reklamowe. Zebrane dane są dla nas jako operatora tej strony anonimowe, nie możemy wyciągać żadnych wniosków co do tożsamości użytkowników. Dane są jednak zapisywane i przetwarzane przez Facebook, aby możliwe było połączenie z danym profilem użytkownika, a Facebook może wykorzystywać dane do własnych celów reklamowych zgodnie z polityką wykorzystania danych Facebooka. Dzięki temu Facebook może serwować reklamy na stronach Facebooka, jak również poza nim. Na takie wykorzystanie danych nie mamy wpływu jako operator strony.
Wykorzystanie Piksela Facebooka odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w skutecznych działaniach reklamowych, w tym w mediach społecznościowych. Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO. Zgoda może być w każdej chwili odwołana.
Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. We wszystkich innych kwestiach obowiązuje punkt 2.3 niniejszego oświadczenia o ochronie danych.
Szczegóły można znaleźć tutaj: https://www.facebook.com/legal/EU_data_transfer_addendum oraz https://www.facebook.com/help/566994660333381
O ile dane osobowe są gromadzone na naszej stronie internetowej za pomocą opisanego tutaj narzędzia i przekazywane do Facebooka, my i Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia jesteśmy wspólnie odpowiedzialni za to przetwarzanie danych (art. 26 RODO). Wspólna odpowiedzialność ogranicza się wyłącznie do gromadzenia danych i ich przekazywania Facebookowi. Przetwarzanie przez Facebook, które ma miejsce po przekazaniu, nie jest częścią wspólnej odpowiedzialności. Obowiązki ciążące na nas wspólnie zostały określone w umowie o wspólnym przetwarzaniu. Tekst umowy można znaleźć na stronie: https://www.facebook.com/legal/controller_addendum
Zgodnie z tą umową jesteśmy odpowiedzialni za przekazanie informacji o ochronie danych podczas korzystania z narzędzia Facebooka oraz za wdrożenie narzędzia na naszej stronie internetowej w sposób bezpieczny z punktu widzenia ochrony danych.
Facebook jest odpowiedzialny za bezpieczeństwo danych w produktach Facebooka. Praw osób, których dane dotyczą (np. wnioski o udzielenie informacji), dotyczące danych przetwarzanych przez Facebook, można dochodzić bezpośrednio u Facebooka. Jeśli dochodzą Państwo u nas praw osób, których dane dotyczą, jesteśmy zobowiązani do przekazania wniosków do Facebooka.
Więcej informacji na temat ochrony prywatności można znaleźć w informacji Facebooka o ochronie danych: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
Mogą Państwo również wyłączyć funkcję remarketingu "Custom Audiences" w sekcji ustawień dla reklam na stronie https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Aby to zrobić, muszą być Państwo zalogowani na Facebooku.
Jeśli nie mają Państwo konta na Facebooku, mogą Państwo wyłączyć reklamę opartą na wykorzystaniu przez Facebooka na stronie European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/
5.7. LinkedIn Insight Tag
5.7.1. Przegląd
Ta strona wykorzystuje Insight Tag od LinkedIn. Dostawcą tej usługi jest LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia.
Za pomocą tagu LinkedIn Insight otrzymujemy informacje o odwiedzających naszą stronę internetową. Jeśli osoba odwiedzająca stronę internetową jest zarejestrowana w serwisie LinkedIn, możemy między innymi analizować kluczowe dane zawodowe (np. poziom kariery, wielkość firmy, kraj, lokalizacja, branża i stanowisko) osób odwiedzających naszą stronę internetową, a tym samym lepiej dopasować naszą stronę do odpowiednich grup docelowych.
Ponadto możemy wykorzystać LinkedIn Insight Tags do pomiaru, czy osoby odwiedzające nasze strony internetowe dokonują zakupu lub podejmują inne działania (pomiar konwersji). Pomiar konwersji może być również dokonywany na różnych urządzeniach (np. z komputera na tablet). LinkedIn Insight Tag oferuje również funkcję retargetingu, która pozwala nam wyświetlać ukierunkowane reklamy poza siedzibą firmy osobom odwiedzającym naszą stronę internetową, co według LinkedIn nie identyfikuje odbiorcy reklamy.
Korzystanie z LinkedIn Insight odbywa się na podstawie art. 6 (1) lit. f RODO. Operator strony internetowej ma uzasadniony interes w skutecznych działaniach reklamowych, w tym w mediach społecznościowych. O ile zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO. Zgoda może być w każdej chwili odwołana.
Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. We wszystkich innych kwestiach obowiązuje punkt 2.3 niniejszego oświadczenia o ochronie danych.
Szczegóły można znaleźć tutaj: https://pl.linkedin.com/legal/l/dpa oraz https://www.linkedin.com/legal/l/eu-sccs
Sam LinkedIn gromadzi również tzw. pliki dziennika (adres URL, adres URL odsyłającego, adres IP, właściwości urządzenia i przeglądarki oraz czas dostępu). Adresy IP są skracane lub (jeśli są wykorzystywane do docierania do członków LinkedIn przez urządzenia) hashowane (pseudonimizowane). Bezpośrednie identyfikatory członków LinkedIn są usuwane przez LinkedIn po siedmiu dniach. Pozostałe spseudonimizowane dane są następnie usuwane w ciągu 180 dni.
Dane zebrane przez LinkedIn nie mogą być przypisane do konkretnych osób przez nas jako operatora strony. LinkedIn będzie przechowywał zebrane dane osobowe osób odwiedzających stronę internetową na swoich serwerach w USA i wykorzystywał je w kontekście własnych działań reklamowych. Szczegóły można znaleźć w oświadczeniu o ochronie danych LinkedIn na stronie https://www.linkedin.com/legal/privacy-policy#choices-oblig.
5.7.2. Sprzeciw wobec korzystania z LinkedIn Insight Tag
Pod następującym linkiem: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out można wyrazić sprzeciw wobec analizy zachowań użytkowników i reklamy ukierunkowanej przez LinkedIn.
Ponadto członkowie LinkedIn mogą kontrolować wykorzystanie swoich danych osobowych do celów reklamowych w ustawieniach konta. Aby uniemożliwić LinkedIn powiązanie danych zgromadzonych w naszej witrynie z kontem LinkedIn, należy wylogować się z konta LinkedIn przed odwiedzeniem naszej witryny.
6. Wtyczki i narzędzia
6.1. YouTube
Na tej stronie osadzone są filmy z serwisu YouTube. Operatorem strony internetowej jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Gdy odwiedzają Państwo jedną z naszych stron internetowych, na których osadzony jest YouTube, nawiązywane jest połączenie z serwerami YouTube. Informuje to serwer YouTube, które z naszych stron Państwo odwiedzili.
Ponadto YouTube może zapisywać różne pliki cookie na Państwa urządzeniu końcowym lub stosować porównywalne technologie rozpoznawania (np. odcisk palca urządzenia). W ten sposób YouTube może uzyskać informacje o odwiedzających tę stronę. Informacje te są wykorzystywane między innymi do zbierania statystyk wideo, poprawy doświadczenia użytkownika i zapobiegania próbom oszustwa.
Jeśli są Państwo zalogowani na swoim koncie YouTube, umożliwiają Państwo YouTube przypisanie Państwa zachowań związanych z surfowaniem bezpośrednio do Państwa osobistego profilu. Można temu zapobiec, wylogowując się ze swojego konta na YouTube.
YouTube jest wykorzystywany w celu atrakcyjnej prezentacji naszej oferty online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika w rozumieniu ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w oświadczeniu o ochronie danych YouTube pod adresem: https://policies.google.com/privacy?hl=pl
Firma posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
6.2. Google Tag Manager
Korzystamy z Google Tag Manager. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Tag Manager to narzędzie, za pomocą którego możemy zintegrować na naszej stronie internetowej narzędzia śledzące lub statystyczne oraz inne technologie. Sam Google Tag Manager nie tworzy profili użytkowników, nie przechowuje plików cookies i nie prowadzi żadnych niezależnych analiz. Służy on jedynie do zarządzania i odtwarzania zintegrowanych za jego pośrednictwem narzędzi. Google Tag Manager rejestruje jednak Państwa adres IP, który może być również przekazywany do spółki matki Google w Stanach Zjednoczonych.
Korzystanie z Google Tag Manager odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w szybkiej i nieskomplikowanej integracji i zarządzaniu różnymi narzędziami na swojej stronie internetowej.
Jeżeli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika w rozumieniu ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
6.3. Google Web Fonts (Hosting lokalny)
Ta strona używa tzw. czcionek internetowych dostarczanych przez Google w celu jednolitego wyświetlania czcionek. Czcionki Google są zainstalowane lokalnie. Nie ma połączenia z serwerami Google.
Dalsze informacje na temat Google Web Fonts można znaleźć pod adresem https://developers.google.com/fonts/faq oraz w polityce prywatności Google: https://policies.google.com/privacy?hl=pl.
6.4. Google Maps
Ta strona korzysta z usługi mapowej Google Maps. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Aby móc korzystać z funkcji Map Google, konieczne jest zapisanie adresu IP użytkownika. Informacje te są zazwyczaj przekazywane na serwer Google w USA i tam przechowywane. Dostawca tej strony nie ma wpływu na tę transmisję danych. Jeśli Mapy Google są aktywne, Google może używać Google Web Fonts w celu jednolitego wyświetlania czcionek.
Podczas wywoływania Map Google przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlić teksty i czcionki.
podręcznej przeglądarki, aby poprawnie wyświetlić teksty i czcionki.
Korzystanie z Google Maps ma na celu atrakcyjną prezentację naszych ofert online oraz ułatwienie odnalezienia miejsc, które wskazujemy na stronie internetowej. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeżeli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i art. 399 ustawy z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika zgodnie z ustawa z dnia 12 lipca 2024 r. Prawo telekomunikacji elektronicznej. Zgoda może być w każdej chwili odwołana.
Transfer danych do USA odbywa się w oparciu o standardowe klauzule umowne Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://privacy.google.com/businesses/gdprcontrollerterms/ oraz https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w oświadczeniu Google o ochronie danych: https://policies.google.com/privacy?hl=pl
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
6.5. Google reCAPTCHA
Na tej stronie używamy "Google reCAPTCHA" (dalej "reCAPTCHA"). Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Celem reCAPTCHA jest sprawdzenie, czy dane wprowadzane na tej stronie internetowej (np. w formularzu kontaktowym) zostały wprowadzone przez człowieka, czy przez zautomatyzowany program. W tym celu reCAPTCHA analizuje zachowanie osoby odwiedzającej stronę internetową na podstawie różnych cech. Analiza ta rozpoczyna się automatycznie, gdy tylko odwiedzający stronę wejdzie na nią. Do analizy reCAPTCHA ocenia różne informacje (np. adres IP, czas spędzony przez odwiedzającego stronę na stronie internetowej lub ruchy myszką wykonane przez użytkownika). Dane zebrane podczas analizy są przekazywane do Google.
Analizy reCAPTCHA działają całkowicie w tle. Osoby odwiedzające stronę internetową nie są informowane o tym, że odbywa się analiza.
Przechowywanie i analiza danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Operator strony internetowej ma uzasadniony interes w ochronie swoich ofert internetowych przed nadużyciami związanymi z automatycznym szpiegowaniem oraz przed SPAMem. Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i. Zgoda może być w każdej chwili odwołana.
Więcej informacji na temat Google reCAPTCHA można znaleźć w Polityce prywatności Google oraz Warunkach korzystania z usług Google, które znajdują się pod następującymi linkami: https://policies.google.com/privacy?hl=pl oraz https://policies.google.com/terms?hl=pl .
Firma Google posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
6.6. Matterport
Na naszych stronach internetowych korzystamy z usług firmy Matterport Inc. Java Dr. Sunnyvale, CA 94089, USA. W przypadku wywołania jednej z naszych stron wyposażonych w wirtualny spacer firmy Matterport 3D, nawiązywane jest połączenie z serwerami Matterport. Państwa adres IP, wersja przeglądarki i urządzenie wyświetlające, początkowy i docelowy adres URL oraz ID wirtualnego spaceru 3D są przekazywane do serwerów Matterport w USA. Matterport jest certyfikowany zgodnie z warunkami "EU - U.S. Privacy Shield Framework". Przekazanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. We wszystkich innych kwestiach obowiązuje punkt 2.3 niniejszego oświadczenia o ochronie danych.
Wykorzystanie wirtualnego spaceru firmy Matterport leży w interesie atrakcyjnej prezentacji naszych ofert online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Dalsze informacje na temat postępowania z danymi użytkowników można znaleźć w deklaracji ochrony danych Matterport pod adresem: https://matterport.com/legal/privacy-policy/ .
6.7. Czcionka Awesome (lokalny hosting)
Ta strona używa czcionki Awesome do jednolitego wyświetlania czcionek. Czcionka Awesome jest zainstalowana lokalnie. Nie dochodzi do połączenia z serwerami Fonticons, Inc.
Więcej informacji na temat czcionki Awesome można znaleźć w polityce prywatności Font Awesome pod adresem: https://fontawesome.com/privacy.
6.8 .Czcionki internetowe Hoefler & Co.
W celu optymalizacji prezentacji na naszych stronach internetowych używamy zewnętrznych czcionek internetowych firmy Hoefler & Co., 611 Broadway, Room 725, New York, NY 100122608, USA.
Z przyczyn technicznych Państwa przeglądarka nawiązuje w każdej sesji bezpośrednie połączenie z serwerami Hoefler & Co., dzięki czemu możliwe jest odczytanie między innymi Państwa adresu IP. Aby poprawić wydajność, w przeglądarce użytkownika zapisywany jest tymczasowy plik cookie sesji.
Wykorzystanie czcionek internetowych firmy Hoefler & Co. jest w interesie atrakcyjnej prezentacji naszej oferty online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Jeśli Państwa przeglądarka nie obsługuje czcionek internetowych, zamiast nich zostanie użyta standardowa czcionka z Państwa komputera.
Nie mamy wpływu na zakres danych gromadzonych w ten sposób przez Hoefler & Co.
Polityka prywatności firmy Hoefler & Co. znajduje się tutaj: http://www.typography.com/home/privacy.php.
6.9. Tabele danych
Nasza strona korzysta z usługi Content Delivery Network (CDN) dla tabel i wykresów. W tym kontekście Państwa przeglądarka może przekazywać dane osobowe do naszego usługodawcy. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO. Prawnie uzasadniony interes polega na zapewnieniu funkcjonalności naszej strony internetowej. Dane są usuwane niezwłocznie po zrealizowaniu celu ich zbierania.
7. Dostawcy usług eCommerce i płatności (portal partnerski i sklep internetowy)
7.1. Dane dotyczące klientów i umów
Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe tylko w zakresie niezbędnym do nawiązania, określenia treści lub zmiany stosunku prawnego (dane ewidencyjne).
Odbywa się to na podstawie art. 6 ust. 1 lit. b RODO, który zezwala na przetwarzanie danych w celu realizacji umowy lub działań przedumownych. Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe dotyczące korzystania z tej strony internetowej (dane użytkowe) tylko w takim zakresie, w jakim jest to niezbędne do umożliwienia użytkownikowi korzystania z usługi lub do wystawienia rachunku użytkownikowi.
Zgromadzone dane klientów zostaną usunięte po zrealizowaniu zamówienia lub zakończeniu relacji biznesowych. Ustawowe okresy przechowywania danych pozostają bez zmian.
7.2. Przekazanie danych po zawarciu umowy dla sklepów internetowych, firm handlowych i wysyłki towarów
Jeśli zamówią Państwo u nas towar, przekażemy Państwa dane osobowe firmie transportowej, której powierzono dostawę oraz dostawcy usług płatniczych, któremu powierzono realizację płatności. Ujawniane są tylko te dane, których dany usługodawca potrzebuje do wykonania swojego zadania.
Podstawą prawną jest art. 6 ust. 1 lit. b RODO, który zezwala na przetwarzanie danych w celu realizacji umowy lub działań przedumownych. Jeśli wyrazili Państwo zgodę zgodnie z art. 6 ust. 1 lit. a RODO, przekażemy Państwa adres e-mail firmie transportowej, której powierzono dostawę, aby mogła ona informować Państwa drogą elektroniczną o statusie wysyłki Państwa zamówienia; w każdej chwili mogą Państwo odwołać tę zgodę.
7.3. Przekazywanie danych przy zawieraniu umów o świadczenie usług i treści cyfrowych
Dane osobowe przekazujemy osobom trzecim tylko wtedy, gdy jest to konieczne w kontekście realizacji umowy, na przykład instytucji kredytowej, której zlecono realizację płatności.
Dalsze przekazywanie danych nie odbywa się lub odbywa się tylko wtedy, gdy użytkownik wyraźnie wyraził zgodę na ich przekazywanie. Państwa dane nie będą przekazywane osobom trzecim bez Państwa wyraźnej zgody, np. w celach reklamowych.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który zezwala na przetwarzanie danych w celu realizacji umowy lub działań przedumownych.
7.4. Sprawdzanie zdolności kredytowych
W przypadku zakupu na rachunek lub innej metody płatności, za którą wpłacamy zaliczki, możemy przeprowadzić procedurę sprawdzania zdolności kredytowej (scoring). W tym celu przekazujemy wprowadzone przez Państwa dane (np. imię i nazwisko, adres, wiek lub dane bankowe) agencji kredytowej. Na podstawie tych danych określa się prawdopodobieństwo niewypłacalności. W przypadku nadmiernego ryzyka braku płatności możemy odrzucić daną metodę płatności.
Sprawdzenie zdolności kredytowej odbywa się na podstawie realizacji umowy (art. 6 ust. 1 lit. b RODO) oraz w celu uniknięcia opóźnień w płatnościach (uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO). Jeśli uzyskano zgodę, ocena zdolności kredytowej odbywa się na podstawie tej zgody (art. 6 ust. 1 lit. a RODO). Zgoda może być w każdej chwili odwołana.
8. Konferencje audio i wideo
8.1. Informacje ogólne
8.1.1. Przetwarzanie danych
Używamy narzędzi do konferencji online, między innymi do komunikacji z naszymi klientami i kandydatami. Konkretne narzędzia, których używamy, są wymienione poniżej. Jeśli komunikują się Państwo z nami za pomocą wideokonferencji lub audiokonferencji przez Internet, Państwa dane osobowe będą gromadzone i przetwarzane przez nas i dostawcę danego narzędzia konferencyjnego.
Narzędzia konferencyjne gromadzą wszystkie dane, które podają Państwo/używają Państwo w celu korzystania z narzędzi (adres e-mail i/lub Państwa numer telefonu). Ponadto narzędzia konferencyjne przetwarzają czas trwania konferencji, początek i koniec (czas) uczestnictwa w konferencji, liczbę uczestników oraz inne "informacje kontekstowe" w związku z procesem komunikacji (metadane).
Ponadto dostawca narzędzia przetwarza wszystkie dane techniczne, które są niezbędne do obsługi komunikacji online. Dotyczy to w szczególności adresów IP, adresów MAC, identyfikatorów urządzeń, typu urządzenia, typu i wersji systemu operacyjnego, wersji klienta, typu kamery, mikrofonu lub głośnika, a także typu połączenia. Jeśli treści są wymieniane, przesyłane lub w inny sposób udostępniane w ramach narzędzia, są one również przechowywane na serwerach dostawców narzędzi. Do takich treści zaliczają się nagrania w chmurze, nagrania czatów/komunikatów błyskawicznych, wiadomości głosowych, przesłanych zdjęć i filmów, plików, tablic i innych informacji udostępnianych podczas korzystania z usługi. Należy pamiętać, że nie mamy pełnej kontroli nad operacjami przetwarzania danych przez wykorzystywane narzędzia. Nasze możliwości są w dużej mierze uzależnione od polityki firmy danego dostawcy. Dalsze informacje na temat przetwarzania danych przez narzędzia konferencyjne można znaleźć w oświadczeniach o ochronie danych poszczególnych narzędzi, które wymieniliśmy pod niniejszym tekstem.
8.1.2. Cel i podstawa prawna
Narzędzia konferencyjne są wykorzystywane do komunikacji z potencjalnymi lub istniejącymi partnerami umownymi i kandydatami do pracy i/lub do oferowania określonych usług naszym klientom (art. 6 ust. 1 lit. b RODO). Ponadto korzystanie z narzędzi służy ogólnemu uproszczeniu i przyspieszeniu komunikacji z nami lub naszą firmą (uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO). O ile zażądano zgody, narzędzia, o których mowa, są wykorzystywane na podstawie tej zgody; zgodę można w każdej chwili odwołać ze skutkiem na przyszłość.
8.1.3. Okres przechowywania
Dane zebrane przez nas bezpośrednio za pośrednictwem narzędzi wideo i konferencyjnych zostaną usunięte z naszych systemów, gdy tylko zażądają Państwo od nas ich usunięcia, cofną Państwo zgodę na ich przechowywanie lub cel przechowywania danych przestanie mieć zastosowanie. Przechowywane pliki cookies pozostają na Państwa urządzeniu końcowym do czasu ich usunięcia. Obowiązkowe prawne okresy przechowywania danych pozostają bez zmian. Nie mamy wpływu na okres przechowywania danych, które są przechowywane przez operatorów narzędzi konferencyjnych dla ich własnych celów. W sprawie szczegółów prosimy o bezpośredni kontakt z operatorami narzędzi konferencyjnych.
8.2. Stosowane narzędzia
8.2.1. TeamViewer
Używamy programu TeamViewer. Dostawcą jest TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Szczegółowe informacje na temat przetwarzania danych znajdują się w polityce prywatności firmy TeamViewer: https://www.teamviewer.com/de/datenschutzerklaerung/ lub w wersji angielskiej https://www.teamviewer.com/en/privacy-notice/.
8.2.2. Microsoft Teams
Korzystamy z Microsoft Teams. Dostawcą jest Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Szczegółowe informacje na temat przetwarzania danych znajdują się w polityce prywatności Microsoft Teams: https://privacy.microsoft.com/pl-pl/privacystatement.
Firma posiada certyfikat zgodności z "EU-US Data Privacy Framework" (DPF). DPF to porozumienie między Unią Europejską a USA, które ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów ochrony danych. Więcej informacji na ten temat można uzyskać od dostawcy pod następującym linkiem:
https://www.dataprivacyframework.gov/participant/5780
9. Elektroniczny system do zgłaszania nieprawidłowości - hintbox
Korzystamy z technologii hintbox, aby zapewnić elektroniczny system do zgłaszania nieprawidłowości dla sygnalistów.
Dostawcą systemu jest lawcode GmbH, Universitätsstraße 3, 56070 Koblencja, Niemcy.
Korzystanie z systemu jest dobrowolne. Istnieje również możliwość dokonania zgłoszenia bezpośrednio do działu kadr spółki Winkhaus Polska Beteiliguns spółka z o. o. sp. k.
9.1 Cele przetwarzania danych osobowych
Przy wprowadzaniu i przetwarzaniu zgłoszeń w wewnętrznym systemie raportowania Aug. Winkhaus GmbH & Co. KG oraz Winkhaus Polska Beteiliguns spółka z o. o. sp. k. przetwarza m.in. następujące rodzaje danych osobowych:
• Informacje umożliwiające osobistą identyfikację sygnalisty, takie jak imię i nazwisko, płeć, adres, numer telefonu i adres e-mail;
• Status pracownika;
• Informacje o osobach, których dane dotyczą, czyli osobach fizycznych wskazanych w zgłoszeniu jako osoba, która dopuściła się naruszenia lub z którą wskazana osoba jest powiązana. Informacje takie obejmują na przykład imię i nazwisko, płeć, adres, numer telefonu i adres e-mail lub inne informacje, które umożliwiają identyfikację;
• Informacje o naruszeniach, z których mogą wynikać wnioski dotyczące osoby fizycznej.
Aug. Winkhaus GmbH & Co. KG oraz Winkhaus Polska Beteiliguns spółka z o. o. sp. k. przetwarza dane osobowe w celu rozpatrzenia zgłoszeń, aby zapobiec naruszeniom obowiązującego prawa lub wytycznych firmy, wykryć je i/lub podjąć dalsze działania (np. środki sprawdzające zasadność zarzutów zawartych w zgłoszeniu oraz, jeśli to konieczne, podjęcie działań w związku ze zgłoszonym naruszeniem, w tym poprzez dochodzenie wewnętrzne, śledztwo, postępowanie karne, podjęcie działań mających na celu (odzyskanie) środków lub zamknięcie postępowania).
9.2 Podstawa prawna
Przetwarzamy dane wyłącznie w celu osobistej identyfikacji sygnalisty, jeśli sygnalista wyraził na to zgodę zgodnie z art. 6 ust. 1 lit. a RODO. Zgodnie z tym przetwarzanie jest zgodne z prawem tylko wtedy, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w jednym lub większej liczbie określonych celów.
Przetwarzamy informacje o statusie pracownika, informacje o osobach, których dane dotyczą oraz inne informacje, które pozwalają na wyciągnięcie wniosków na temat osób fizycznych na podstawie art. 6 ust. 1 lit. f RODO. Zgodnie z tym przetwarzanie jest zgodne z prawem, jeżeli jest niezbędne do ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej, chyba że przeważają nad nimi interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
W zależności od konkretnego rozpatrywanego przypadku nasz prawnie uzasadniony interes polega na przetwarzaniu zgłoszeń w celu umożliwienia podjęcia dalszych działań, takich jak sprawdzenie zasadności zarzutów zawartych w zgłoszeniu oraz, w razie potrzeby, podjęcie działań w związku ze zgłoszonym naruszeniem, w tym poprzez dochodzenia wewnętrzne, dochodzenia, postępowanie karne, podjęcie działań mających na celu (ponowne) odzyskanie środków lub zakończenie procedury.
To, czy interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, są sprzeczne z takim przetwarzaniem danych, będzie rozpatrywane indywidualnie dla każdego przypadku – w tym pod kątem naruszenia praw.
9.3 Odbiorcy lub kategorie odbiorców
Dane osobowe, przetwarzane w ramach zgłoszenia, przetwarzane są przez lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, w imieniu i zgodnie z instrukcjami Aug. Winkhaus GmbH & Co. KG.
Co do zasady dane osobowe będą przekazywane podmiotom trzecim tylko wtedy, gdy istnieje ku temu podstawa prawna. Dzieje się tak szczególnie w przypadku, gdy transmisja służy wypełnieniu wymogów prawnych, zgodnie z którymi jesteśmy zobowiązani do przekazywania informacji, raportowania lub przekazywania danych, jeśli wyrazili Państwo na to zgodę lub uzasadnia to równowaga interesów.
Ponadto zewnętrzne firmy usługowe, takie jak zewnętrzne centra danych lub dostawcy usług telekomunikacyjnych, przetwarzają dane osobowe w naszym imieniu jako podmioty przetwarzające.
W zależności od zakresu odpowiedzialności za zgłoszenie oraz w celu skutecznego podjęcia działań następczych, dane osobowe mogą zostać przekazane naszym odpowiednim działom.
W pewnych okolicznościach możemy również przekazać dane osobowe rządowym organom bezpieczeństwa i/lub organom ścigania, innym odpowiedzialnym organom i/lub osobom zobowiązanym do zachowania poufności, takim jak audytorzy/prawnicy.
9.4 Ogólne informacje o okresie przechowywania
Dane są zazwyczaj przechowywane do czasu zakończenia działań następczych. Co do zasady dane ze zgłoszenia są usuwane po 2 miesiącach od prawomocnego zakończenia postępowania, chyba że wszczęcie dalszych kroków prawnych wymaga dalszego przechowywania (np. wszczęcie postępowania karnego lub dyscyplinarnego). Dane osobowe związane ze zgłoszeniami niezwłocznie usuniemy, jeżeli uznamy je za oczywiście obiektywnie bezpodstawne.
9.5 Informacje zgodnie z art. 13 ust. 2 lit. e RODO
Podanie danych w zgłoszeniu nie jest wymagane umownie ani konieczne do zawarcia umowy. W zależności od indywidualnego przypadku może obowiązywać prawny obowiązek zgłoszenia danej sytuacji. Dane muszą być jednak przetworzone, aby móc w sensowny sposób przetworzyć i zbadać zgłoszenie.