Oświadczenie o ochronie danych osobowych

Dziękujemy za zainteresowanie naszą firmą.

Ochrona danych ma szczególnie wysoki priorytet w oczach kierownictwa BPG BUILDING PARTNERS GROUP GMBH i jej spółek z grupy B+P Gerüstbau GmbH, B+P Gerüstbau Hamburg GmbH, BSB Bau- und Spezialgerüstbau GmbH, GSB Gerüstbau GmbH, LoXite GmbH oraz Gustav Raetz Gerüstbau GmbH (zwane dalej łącznie BPG).

Ze strony internetowej BPG można zasadniczo korzystać bez podawania jakichkolwiek danych osobowych.

Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem strony internetowej, konieczne może być przetworzenie danych osobowych.

Jeżeli przetwarzanie danych osobowych jest konieczne i brak jest podstawy prawnej do takiego przetwarzania, co do zasady uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, tj.

imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z krajowymi przepisami o ochronie danych mającymi zastosowanie do BPG. Za pomocą niniejszego oświadczenia o ochronie danych osobowych nasza firma pragnie poinformować opinię publiczną o rodzaju, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy.

Ponadto osoby, których dane dotyczą, są informowane o przysługujących im prawach za pomocą niniejszego oświadczenia o ochronie danych osobowych.

BPG jako administrator wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem niniejszej strony internetowej.

Niemniej jednak transmisje danych przez Internet mogą, co do zasady, wykazywać luki w zabezpieczeniach, w związku z czym zagwarantowanie całkowitej ochrony nie jest możliwe.

Z tego powodu każda zainteresowana osoba może przekazać nam dane osobowe w alternatywny sposób, na przykład telefonicznie.

1. Definicje pojęć
Oświadczenie o ochronie danych osobowych BPG opiera się na pojęciach używanych przez europejskiego ustawodawcę w odniesieniu do dyrektyw i rozporządzeń towarzyszących przyjęciu Ogólnego rozporządzenia o ochronie danych (RODO).

Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla opinii publicznej, a także dla naszych klientów i partnerów biznesowych.

W tym celu chcielibyśmy wcześniej wyjaśnić używane pojęcia.

W niniejszym oświadczeniu o ochronie danych używamy m.in.

następujących pojęć:

a) BPG
to BPG Building Partners Group GmbH i obejmuje wszystkie spółki grupy.

Należą do nich: B+P Gerüstbau GmbH, B+P Gerüstbau Hamburg GmbH, BSB Bau- und Spezialgerüstbau GmbH, GSB Gerüstbau GmbH, LoXite GmbH oraz Gustav Raetz Gerüstbau GmbH. 

a) Dane osobowe
Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej „osoba, której dane dotyczą”).

Za możliwą do zidentyfikowania uznawana jest osoba fizyczna, której bezpośrednio lub pośrednio, w szczególności poprzez przypisanie do identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jedną lub więcej szczególnych cech wyrażających fizyczne, fizjologiczne, można zidentyfikować genetyczną, psychologiczną, ekonomiczną, kulturową lub społeczną tożsamość.

b) Osoba, której dane dotyczą
Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez podmiot odpowiedzialny za przetwarzanie.

c) Przetwarzanie
Przetwarzanie to dowolny proces przeprowadzany z pomocą lub bez pomocy zautomatyzowanych procedur lub dowolny taki szereg procesów w związku z danymi osobowymi, taki jak zbieranie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub zmiana, odczytywanie, wysyłanie zapytań, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub inna forma udostępniania, porównywania lub łączenia, ograniczania, usuwania lub niszczenia.

d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Profilowanie
Profilowanie to wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności aspektów związanych z wydajnością pracy, sytuacją ekonomiczną, zdrowiem, preferencji osobistych, analizą lub przewidywaniem preferencji, zainteresowań, wiarygodność, zachowanie, miejsce pobytu lub zmiana miejsca pobytu tej osoby fizycznej.

f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do konkretnej osoby, której dane dotyczą bez wykorzystania dodatkowych informacji, pod warunkiem, że te dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które gwarantują że dane osobowe nie mogą być przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

g) Podmiot odpowiedzialny lub podmiot odpowiedzialny za przetwarzanie danych
Podmiotem odpowiedzialnym lub podmiotem odpowiedzialnym za przetwarzanie danych jest osoba fizyczna lub prawna, organ, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych.

Jeżeli cele i sposoby tego przetwarzania są określone przez prawo Unii lub prawo państw członkowskich, podmiot odpowiedzialny lub szczegółowe kryteria jego powołania można określić zgodnie z prawem Unii lub prawem państw członkowskich.

h) Podmiot przetwarzający dane
Podmiot przetwarzający to osoba fizyczna lub prawna, organ, instytucja lub inny organ, który przetwarza dane osobowe w imieniu podmiotu odpowiedzialnego za przetwarzanie danych.

i) Odbiorca
Odbiorca to osoba fizyczna lub prawna, organ, instytucja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest osobą trzecią, czy nie.

Jednakże organy, które mogą otrzymać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państw członkowskich, nie są uważane za odbiorców.

j) Osoba trzecia
Osoba trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba zainteresowana, osoba odpowiedzialna, podmiot przetwarzający i osoby upoważnione do przetwarzania danych osobowych na bezpośrednią odpowiedzialność podmiotu odpowiedzialnego za przetwarzanie danych lub podmiotu przetwarzającego dane.

k) Zgoda
Zgoda to każde dobrowolne, świadome i jednoznaczne oświadczenie woli złożone przez osobę zainteresowaną w konkretnej sprawie w formie oświadczenia lub innego jednoznacznego działania afirmatywnego, w którym osoba zainteresowana wskazuje, że wyraża zgodę na przetwarzanie jej danych osobowych.

2. Imię i nazwisko oraz adres podmiotu odpowiedzialnego za przetwarzanie danych
Podmiotem odpowiedzialnym za przetwarzanie w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:

BPG BUILDING PARTNERS GROUP GMBH
Industriestrasse 4
16348 Wandlitz Ortsteil Schönerlinde
Niemcy

Tel.: +49 30 – 94 03 03 22
E-mail: info@buildingpartners.de
Strona internetowa: www.www.buildingpartners.de

Z naszym inspektorem ochrony danych osobowych można skontaktować się listownie pod powyższym adresem z dopiskiem „Datenschutzbeauftragter“ (pol.

„Inspektor ochrony danych”) lub za pośrednictwem poczty elektronicznej pod adresem dsb@buildingpartners.de.

3. Pliki cookies
Strona BPG wykorzystuje pliki cookies.

Cookies to pliki tekstowe, które są notowane i zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów używa plików cookies.

Wiele plików cookies zawiera tak zwany identyfikator cookie.

Identyfikator pliku cookie to unikalny identyfikator pliku cookie.

Składa się z ciągu znaków, za pomocą którego strony i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której plik cookie był przechowywany.

Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę osoby, której dane dotyczą, od innych przeglądarek internetowych, które zawierają inne pliki cookies.

Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.
Korzystając z plików cookie, BPG może zapewnić użytkownikom tej witryny bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez zapisu plików cookie.

Za pomocą plików cookies informacje i oferty na naszej stronie internetowej mogą być optymalizowane z myślą o użytkowniku.

Jak już wspomniano, pliki cookies umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej.

Celem owego ponownego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony internetowej.

Na przykład użytkownik strony internetowej, która korzysta z plików cookies, nie musi ponownie wprowadzać swoich danych dostępowych za każdym razem, gdy odwiedza tę stronę, ponieważ robi to strona internetowa i plik cookie przechowywany w systemie komputerowym użytkownika.

Innym przykładem jest plik cookie koszyka zakupowego w sklepie internetowym.

Sklep internetowy wykorzystuje plik cookie do zapamiętania produktów, które klient umieścił w wirtualnym koszyku.

Osoba, której dane dotyczą, może w każdej chwili zapobiec umieszczaniu plików cookies przez naszą stronę internetową za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej, a tym samym trwale sprzeciwić się zapisowi plików cookies.

Ponadto pliki cookies, które zostały już zapisane, można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Jest to możliwe we wszystkich popularnych przeglądarkach internetowych.

Jeżeli dana osoba wyłączy ustawienie plików cookies w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być użytkowane w pełnym zakresie.

4. Zbieranie ogólnych danych i informacji
Witryna BPG zbiera szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, lub zautomatyzowany system, uzyskuje dostęp do witryny.

Te ogólne dane i informacje są przechowywane w plikach dziennika serwera.

(1) rodzaje i wersje używanej przeglądarki, (2) system operacyjny, z którego korzysta system dostępowy, (3) strona internetowa, z której system dostępowy dociera do naszej strony internetowej (tzw. referrer), (4) podstrony internetowe, które są dostępne za pośrednictwem systemu dostępowego na naszej stronie internetowej można kontrolować, (5) datę i godzinę dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępowego oraz (8) inne podobne dane i informacje, które służą do zapobiegania niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, BPG nie wyciąga żadnych wniosków na temat zainteresowanej osoby.

Informacje te są raczej niezbędne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej i jej reklam, (3) zapewnienia długotrwałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) w celu dostarczenia organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku ataku cybernetycznego.

Te anonimowo gromadzone dane i informacje są zatem oceniane statystycznie i przetwarzane dalej przez BPG w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby móc zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych.

Anonimowe dane w plikach dziennika serwera są przechowywane osobno od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

5. Rutynowe usuwanie i blokowanie danych osobowych
Podmiot odpowiedzialny za przetwarzanie danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub jeżeli określają to dyrektywy i rozporządzenia europejskie lub inny ustawodawca w ustawach lub rozporządzeniach, które osoba odpowiedzialna za przetwarzanie, której podlega, została podana.

Jeśli cel przechowywania przestanie obowiązywać lub jeśli upłynie okres przechowywania przewidziany w europejskich dyrektywach i rozporządzeniach lub przez innego odpowiedzialnego ustawodawcę, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

6. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
Każda zainteresowana osoba ma prawo przyznane przez europejskiego dawcę dyrektyw i rozporządzeń do zażądania od podmiotu odpowiedzialnego za przetwarzanie danych potwierdzenia, czy jej dane osobowe są przetwarzane.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie.

b) Prawo do wglądu w swoje dane
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego dawcę dyrektyw i rozporządzeń prawo do otrzymania w dowolnym momencie bezpłatnej informacji o przechowywanych na jej temat danych osobowych oraz kopii tych informacji od podmiotu odpowiedzialnego za przetwarzanie danych.

Ponadto dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

  • cele przetwarzania
  • kategorie danych osobowych, które są przetwarzane;
  • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały ujawnione lub są nadal ujawniane, w szczególności odbiorcy w państwach trzecich lub organizacje międzynarodowe
  • w miarę możliwości planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego okresu
  • istnienie prawa do sprostowania lub usunięcia odpowiednich danych osobowych lub ograniczenia ich przetwarzania przez podmiot odpowiedzialny lub prawa do wniesienia sprzeciwu wobec tego przetwarzania
    prawo do wniesienia skargi do organu nadzorczego;
  • jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą: Wszystkie dostępne informacje o pochodzeniu danych
  • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania zgodnie z art.

    22 ust.

    1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zastosowanej logice oraz zakresie i zamierzonych skutkach takiego przetwarzania dla osoby, której dane dotyczą

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej.

W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich gwarancjach związanych z transmisją danych.

Jeżeli dana osoba chce skorzystać z tego prawa do informacji, może w każdej chwili skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie danych.

c) Prawo do korekty danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez dyrektywy i rozporządzenia europejskie prawo do żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych.

Ponadto osoba, której dane dotyczą, ma prawo, z uwzględnieniem celów przetwarzania, żądania uzupełnienia niekompletnych danych osobowych – w tym poprzez zgłoszenie uzupełniające.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie danych.

d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego ustawodawcę prawo do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, o ile ma zastosowanie jeden z poniższych powodów i o ile przetwarzanie nie jest konieczne:

Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, do których nie są już potrzebne.

Osoba, której dane dotyczą, wycofuje swoją zgodę, na której opierało się przetwarzanie zgodnie z art.

6 ust.

1 lit.

a RODO lub art.

9 ust.

2 lit.

a RODO i nie ma innej podstawy prawnej przetwarzania danych.
Osoba, które dane dotyczą sprzeciwia się przetwarzaniu zgodnie z art.

21 ust.

1 RODO, i nie istnieją żadne uzasadnione powody nadrzędne przetwarzania lub osoba, której dane dotyczą wnosi sprzeciw przeciw przetwarzaniu danych zgodnie z art.

21 ust.

2 RODO.

Dane osobowe były przetwarzane niezgodnie z prawem.

Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega podmiot przetwarzający dane.

Dane osobowe zostały pozyskane w odniesieniu do usług społeczeństwa informacyjnego oferowanych na podstawie art.

8 ust.

1 RODO.

Jeżeli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce, aby dane osobowe przechowywane w BPG zostały usunięte, może w każdej chwili skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie danych.

Pracownik BPG zadba o niezwłoczne usunięcie takich danych.

W przypadku, gdy dane osobowe zostały przez nas upublicznione, a nasza firma jako podmiot odpowiedzialny za przetwarzanie danych jest zgodnie z art.

17 ust.

1 RODO zobowiązane do wymazania danych, wówczas BPG ma obowiązek, przy uwzględnieniu dostępnej technologii i kosztów implementacji, podjąć działania, także techniczne, mające na celu poinformowania innych podmiotów przetwarzających dane, którzy przetwarzają upublicznione dane osobowe, o tym, że osoba, której dane dotyczą, zażądała od takich osób trzecich usunięcia wszelkich linków lub kopii albo powieleń tych danych osobowych, o ile takie przetwarzanie danych nie jest wymagane.

Pracownik BP podejmie niezbędne w tym celu kroki.

e) Prawo do ograniczenia przetwarzania danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego prawodawcę dyrektyw i rozporządzeń prawo żądania od podmiotu odpowiedzialnego za przetwarzanie danych ograniczenia przetwarzania, jeżeli spełniony jest jeden z poniższych warunków:

Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na czas umożliwiający osobie odpowiedzialnej sprawdzenie prawidłowości danych osobowych.

Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych.

Osoba odpowiedzialna nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do dochodzenia, wykonywania lub obrony roszczeń prawnych.

Osoba, której dane dotyczą złożyła sprzeciw wobec przetwarzania danych zgodnie z art.

21 ust.

1 RODO, jednak nie jest jeszcze jasne, czy nasze uzasadnione interesy nie przeważają w tym wypadku nad jej interesami.

Jeżeli zachodzi jeden z wyżej wymienionych warunków, a osoba, której dane dotyczą, chce, aby dane osobowe przechowywane w BPG zostały ograniczone, może w każdej chwili skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie danych.

Pracownik BPG podejmie działania mające na celu ograniczenie przetwarzania danych.

f) Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń prawo do otrzymania dotyczących jej danych osobowych, które osoba zainteresowana przekazała podmiotowi odpowiedzialnemu za przetwarzanie danych, w ustrukturyzowanym, powszechnym i nadającym się do odczytu formacie maszynowym.

Ponadto osoba ta ma prawo do przekazywania takich danych innemu podmiotowi odpowiedzialnemu za przetwarzanie danych bez przeszkód z naszej strony, o ile przetwarzanie opiera się na zgodzie w rozumieniu art.

6 ust.

1 lit.

a RODO lub art.

9 ust.

2 lit.

a RODO albo na umowie w rozumieniu art.

6 ust.

1 lit.

b RODO i przetwarzanie odbywa się drogą elektroniczną, o ile przetwarzanie to nie jest niezbędne do realizacji zadania pozostającego w interesie publicznym lub realizowanego w ramach wykonywania władzy publicznej, a przekazanego podmiotowi odpowiedzialnemu za przetwarzanie danych do wykonania.
Ponadto w ramach wykonywania prawa do przenoszenia danych zgodnie z art.

20 ust.

1 RODO osoba, której dane dotyczą, ma prawo wymagać, aby dane osobowe zostały przekazane przez nas bezpośrednio innemu podmiotowi odpowiedzialnemu za przetwarzanie danych, o ile jest to technicznie wykonalne i nie będzie narażało praw i wolności innych osób.
Aby dochodzić prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z pracownikiem BPG.

g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń prawo do wniesienia sprzeciwu w dowolnym momencie wobec przetwarzania dotyczących jej danych osobowych, które opiera się na art.

6 ust.

1 lit.

e lub f RODO. Dotyczy to również profilowania opartego na treści tych przepisów.

W przypadku sprzeciwu BP zaprzestanie przetwarzania danych osobowych, chyba że będziemy w stanie przedstawić uzasadnione prawnie i wiążące powody przetwarzania, przeważające nad interesem, prawami i swobodami osoby, której dane dotyczą, lub przetwarzanie służy podnoszeniu, wykonywaniu lub obronie roszczeń prawnych.
W przypadku przetwarzania przez BPG danych osobowych w celu realizacji reklamy bezpośredniej, osoba, której dane dotyczą, ma prawo w każdej chwili złożyć sprzeciw wobec przetwarzania danych osobowych w tym celu.

Dotyczy to także profilowania, o ile jest związane z taką reklamą bezpośrednią.

Jeżeli osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych, BPG zaprzestanie przetwarzania danych do takich celów.
Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania dotyczących danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby skorzystać z sprawa do sprzeciwu osoba, której dane dotyczą, winna zwrócić się bezpośrednio do pracownika BPG lub innego dowolnego pracownika.

Ponadto osoba, której dane dotyczą, może w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE zrealizować prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdej osobie, której dotyczy przetwarzanie danych osobowych przysługuje prawo przyznane przez europejskiego ustawodawcę dyrektyw i rozporządzeń do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – wywołującej wobec niej skutek prawny lub w podobny sposób istotnie na nią wpływającej, pod warunkiem że decyzja (1) nie jest konieczna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a podmiotem odpowiedzialnym za przetwarzanie danych, lub (2) jest dopuszczalna na podstawie prawa Unii lub prawa państwa członkowskiego, któremu podlega podmiot odpowiedzialny za przetwarzanie danych, oraz te przepisy prawa podejmują odpowiednie środki w celu ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą lub (3) następuje za wyraźną zgodą osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a podmiotem odpowiedzialnym za przetwarzanie danych, lub (2) została podjęta za wyraźną zgodą osoby, której dane dotyczą, BPG podejmie odpowiednie środki w celu zabezpieczenia prawa i swobód oraz prawnie uzasadnione interesy w celu ochrony osoby, której dane dotyczą, w tym co najmniej prawo do uzyskania interwencji osoby ze strony podmiotu odpowiedzialnego za przetwarzanie danych, wyrażenia własnego punktu widzenia i zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce dochodzić swoich praw w odniesieniu do zautomatyzowanych decyzji, może w każdej chwili skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie danych.

i) Prawo do wycofania zgody na podstawie przepisów o ochronie danych
Każdej osobie, której dotyczy przetwarzanie danych osobowych, przysługuje przyznane przez europejskiego prawodawcę dyrektyw i rozporządzeń prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili skontaktować się z pracownikiem podmiotu odpowiedzialnego za przetwarzanie danych.

7. Ochrona danych we wnioskach aplikacyjnych i w procesie aplikacyjnym
Podmiot odpowiedzialny za przetwarzanie danych zbiera i przetwarza dane osobowe kandydatów w celu obsługi procesu aplikacyjnego.

Przetwarzanie może odbywać się również drogą elektroniczną.

Dotyczy to w szczególności sytuacji, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej, podmiotowi odpowiedzialnemu za przetwarzanie danych.

Jeżeli podmiot odpowiedzialny za przetwarzanie danych zawrze z kandydatem umowę o pracę, przekazane dane będą przechowywane w celu realizacji stosunku pracy zgodnie z przepisami ustawowymi.

Jeżeli podmiot odpowiedzialny za przetwarzanie danych nie zawrze umowy o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że usunięcie nie jest sprzeczne z żadnymi innymi uzasadnionymi interesami podmiotu odpowiedzialnego za przetwarzanie danych.

Innym uzasadnionym interesem w tym sensie jest na przykład ciężar dowodu w postępowaniu na podstawie niemieckiej ogólnej ustawy o równym traktowaniu (AGG).

8. Podstawa prawna przetwarzania danych
Art.

6 I lit.

a RODO służy naszemu przedsiębiorstwu jako podstawa prawna do czynności związanych z przetwarzaniem danych, w przypadku których uzyskujemy zgodę na określony cel przetwarzania danych.

Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np.

w przypadku operacji przetwarzania, które są niezbędne do dostawy towarów lub świadczenia innych usług lub świadczenia, przetwarzanie danych odbywa się na podstawie Art.

6 I lit.

b RODO. To samo dotyczy takich czynności związanych z przetwarzaniem danych, które są wymagane do realizacji działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług.

Jeżeli na naszej firmie ciąży obowiązek prawny, który wymaga przetwarzania danych osobowych, np.

w celu wypełnienia obowiązków podatkowych, podstawą przetwarzania jest Art.

6 I lit.

c RODO. W rzadkich przypadkach może być konieczne przetwarzanie danych osobowych w celu ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej.

Miałoby to miejsce na przykład, gdyby odwiedzający naszą firmę doznał obrażeń, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej.

Wówczas przetwarzanie danych odbywałoby się na podstawie Art.

6 I lit.

d RODO. Docelowo przetwarzanie danych odbywałoby się na podstawie Art.

6 I lit.

f RODO. Na tej podstawie prawnej opierają się czynności związane z przetwarzaniem nieobjęte żadną z ww.

podstaw prawnych, jeśli przetwarzanie danych jest konieczne w celu zachowania uzasadnionego interesu naszej firmy lub osoby trzeciej, o ile interesy, prawa podstawowe oraz swobody podstawowe osoby, której dane dotyczą nie są przeważające.

Realizacja takich czynności związanych z przetwarzaniem danych jest w szczególności dozwolona, ponieważ zostały one wyraźnie wymienione przez ustawodawcę europejskiego.

Ustawodawca przyjął stanowisko, że obecność uzasadnionego interesu można założyć wówczas, jeżeli osoba, której dane dotyczą, jest klientem podmiotu odpowiedzialnego za przetwarzanie danych (motyw 47 zdanie 2 RODO).

9. Prawnie uzasadnione interesy w przetwarzaniu realizowane przez podmiot przetwarzający dane lub osobę trzecią
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie art.

6 I lit.

f RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności gospodarczej na rzecz wszystkich naszych pracowników i akcjonariuszy.

10. Okres przechowywania danych osobowych
Kryterium okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania.

Po upływie tego okresu odpowiednie dane są rutynowo usuwane, pod warunkiem, że nie są już wymagane do wykonania lub nawiązania umowy.

11. Postanowienia prawne lub umowne dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje braku świadczenia
Wyjaśniamy, że podanie danych osobowych jest w części wymagane przepisami prawa (np.

przepisy podatkowe) lub może wynikać również z przepisów umownych (np.

informacje dot.

kontrahenta).

W celu zawarcia umowy konieczne może być czasami przekazanie nam przez osobę, której dane dotyczą, danych osobowych, które następnie musimy przetwarzać.

Przykładowo osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, gdy nasza firma zawiera z nią umowę.

Niepodanie danych osobowych skutkowałoby brakiem możliwości zawarcia umowy z daną osobą.

Zanim osoba, której dane dotyczą, przekaże nam dane osobowe, musi się skontaktować z jednym z naszych pracowników.

Nasz pracownik każdorazowo wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przepisami prawa lub umową lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie są konsekwencje niepodania danych osobowych.

12. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy mechanizmów automatycznego podejmowania decyzji ani profilowania.

Zgodnie z wymogami informacyjnymi RODO, poniższe arkusze informacyjne są dostępne do pobrania w postaci plików PDF dla:

Kandydatów: Informationspflichten für Bewerber.pdf (pol.

Wymagania informacyjne dla kandydatów)

Dostawców: Informationspflichten für Lieferanten.pdf (pol.

Wymagania informacyjne dla dostawców)

Klientów: Informationspflichten für Kunden.pdf Wymagania informacyjne dla klientów

Na życzenie chętnie prześlemy je Państwu bezpłatnie.

Keine Zeit… diese Webseite zu lesen?

Beschleunigen Sie Ihr Vorhaben und nehmen direkt Kontakt mit uns auf!

Jetzt für den Newsletter anmelden und keine Neuigkeiten verpassen!

* Pflichtfeld
Przewiń do góry