Menu

Deklaracja ochrony danych dla kontrahentów

Wprowadzenie

AUMA Riester GmbH & Co. KG (nazywana dalej „AUMA”, lub „nas/nam”) traktuje ochronę Twoich danych osobowych z najwyższą powagą. Twoja prywatność jest dla nas niezwykle ważna. Przetwarzamy Twoje dane osobowe zgodnie z mającymi zastosowanie ustawowymi wymaganiami ochrony danych w podanych niżej celach. Dane osobowe w rozumieniu tych informacji o ochronie danych to wszelkie informacje odnoszące się do Twojej osoby.

Poniżej dowiesz się, jak postępujemy z tymi danymi. Dla lepszej przejrzystości podzieliśmy nasze informacje o ochronie danych na rozdziały.

 

Administrator i inspektor ochrony danych

Administrator:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

e-mail: info@auma.com

 

W razie pytań lub uwag dotyczących ochrony danych (na przykład dostęp do danych i aktualizacja Twoich danych osobowych) możliwy jest też kontakt z naszym inspektorem ochrony danych.

 

Inspektor ochrony danych:

e-mail: dsb@auma.com

 

Zakres przetwarzania danych

Źródło i pochodzenie pobieranych danych

Przetwarzamy dane osobowe uzyskane bezpośrednio od Ciebie.

O ile jest to konieczne do świadczenia naszych usług, przetwarzamy w sposób dozwolony dane osobowe uzyskane od innych przedsiębiorstw lub innych stron trzecich (np. wywiadownie, wydawnictwa adresowe). Ponadto przetwarzamy dane osobowe, które w sposób dozwolony pobieramy, uzyskujemy lub nabywamy z dostępnych publicznie źródeł (np. spisy numerów telefonicznych, rejestry handlowe, rejestry stowarzyszeń, rejestry mieszkańców, rejestry dłużników, księgi wieczyste, prasa, internet i inne media) oraz które mamy prawo przetwarzać.

Kategorie danych

Relewantnymi danymi osobowymi mogą być w szczególności:

  • dane personalne (nazwisko, data urodzenia, miejsce urodzenia, obywatelstwo, stan cywilny, zawód/branża i porównywalne dane)
  • dane adresowe (adres, adres e-mail, numer telefonu i porównywalne dane)
  • potwierdzenie płatności/pokrycia konta w przypadku kart bankowych i kredytowych, historia klienta
  • dane o korzystaniu z oferowanych przez nas mediów telekomunikacyjnych (np. moment odsłony naszych stron internetowych, aplikacji lub newsletterów, kliknięcia naszych stron/linków, wzgl. posty i porównywalne dane)

Cele i podstawy prawne przetwarzania danych

Przetwarzamy dane osobowe zgodnie z postanowieniami ogólnego rozporządzenia o ochronie danych (RODO), nowej wersji niemieckiej federalnej ustawy o ochronie danych (BDSG-Neu) oraz innych mających zastosowanie przepisów dotyczących ochrony danych (szczegóły poniżej). To, jakie dane są przetwarzane konkretnie i w jaki sposób są wykorzystywane, zależy w dużym stopniu od zamówionych lub uzgodnionych usług. Dalsze szczegóły lub dodatkowe informacje o celach przetwarzania danych podane są w odpowiednich dokumentach kontraktowych, formularzach, oświadczeniu o wyrażeniu zgody i/lub innych udostępnionych Ci informacjach (np. w ramach korzystania z naszych stron internetowych lub naszych warunków handlowych).

 

Cele wykonania umowy lub przeprowadzenia środków przedumownych (art. 6 ust. 1 b) RODO)

Przetwarzanie danych osobowych odbywa się w celu realizacji naszych zawartych z Tobą umów i wykonania Twoich zamówień oraz przeprowadzenia środków i czynności w ramach stosunków przed zawarciem umowy, np. z interesantami. Należą do tego przede wszystkim: związana z realizacją umowy komunikacja z Tobą, odpowiednie rozliczenie i związane z tym transakcje płatnicze, dokumentowanie zamówień i innych porozumień oraz kontrola jakości poprzez odpowiednią dokumentację, procedura kulancyjna, działania na rzecz koordynacji i optymalizacji procesów biznesowych oraz wypełnienia ogólnych obowiązków staranności, sterowanie i kontrola przez przedsiębiorstwa afiliowane; analizy statystyczne dotyczące kierowania przedsiębiorstwem, dokumentowanie kosztów i controlling, sprawozdawczość, komunikacja wewnętrzna i zewnętrzna, zarządzanie kryzysowe, rozliczanie i ocena podatkowa osiągnięć zakładu, zarządzanie ryzykiem, dochodzenie roszczeń prawnych i obrona w sporach prawnych; zapewnienie bezpieczeństwa IT (m.in. testy systemowe lub testy wiarygodności) i ogólnego bezpieczeństwa, zapewnienie i przestrzeganie regulaminów wewnętrznych (np. poprzez kontrole dostępu); zapewnienie integralności, autentyczności i dostępności danych, zapobieganie i wykrywanie przestępstw oraz kontrola przez gremia nadzorcze lub instancje kontrolne (np. dział rewizyjny).

 

Cele w ramach uzasadnionego interesu własnego lub stron trzecich (art. 6 ust. 1 f) RODO)

W sposób wykraczający poza wykonanie umowy, wzgl. umowy wstępnej przetwarzamy ewentualnie Twoje dane, jeżeli jest to konieczne do zaspokojenia uzasadnionych interesów własnych lub stron trzecich, w szczególności w celu

  • reklamy lub badania rynku/opinii publicznej, o ile nie wyraziłeś sprzeciwu wobec wykorzystywania swoich danych;
  • kontroli i optymalizacji procedur analizy zapotrzebowania;
  • rozwijania usług i produktów oraz istniejących systemów i procesów;
  • dochodzenia roszczeń prawnych i obrony w sporach prawnych, których nie
  • można bezpośrednio przypisać stosunkowi umownemu;
  • ograniczonego gromadzenia danych, jeżeli ich usunięcie z powodu szczególnego rodzaju przechowywania nie jest możliwe bądź możliwe jest tylko z niewspółmiernie dużym wysiłkiem;
  • zapobiegania i wykrywania przestępstw, o ile nie wyłącznie do wypełnienia przepisów prawnych;
  • zapewnienia bezpieczeństwa budynków i obiektów (np. poprzez kontrole dostępu), o ile wykracza to poza ogólny obowiązek staranności;
  • zachowania i utrzymania certyfikatów z tytułu prawa prywatnego lub administracyjnego;
  • zapewnienia i egzekwowania regulaminu wewnętrznego poprzez odpowiednie środki (np. wideomonitoring) oraz zabezpieczenia środków dowodowych w przypadku przestępstw, a także w celu zapobiegania przestępstwom.

 

Cele w ramach wyrażenia zgody (art. 6 ust 1a) RODO)

Przetwarzanie Twoich danych osobowych w określonych celach (np. korzystanie z Twojego adresu e-mail do celów marketingowych) może odbywać się też na podstawie wyrażonej przez Ciebie zgody. Zazwyczaj zgodę taką możesz w dowolnym momencie cofnąć. Dotyczy to również wycofania zgody udzielonej nam przed datą obowiązywania rozporządzenia RODO, tzn. przed 25 maja 2018 r. O celach i skutkach wycofania zgody lub niewyrażenia zgody zostaniesz oddzielnie poinformowany w odpowiednim tekście oświadczenia o wyrażeniu zgody. Generalnie obowiązuje, że wycofanie zgody jest skuteczne dopiero w przyszłości. Nie dotyczy to przypadków przetwarzania danych, które odbyły się przed wycofaniem zgody – takie przetwarzanie pozostaje legalne.

 

Cele wypełnienia przepisów prawnych (art. 6 ust. 1 c) RODO) lub w interesie publicznym (art. 6 ust. 1 e) RODO)

Podobnie jak wszystkie podmioty uczestniczące w obrocie gospodarczym podlegamy różnym obowiązkom prawnym. Głównie są to wymagania ustawowe (np. ustawy handlowe i podatkowe), ale również przepisy nadzorcze lub administracyjne. Do celów przetwarzania danych należy ew. wypełnienie obowiązków kontroli i deklaracji podatkowych oraz archiwizacja danych na rzecz zapewnienia ochrony i bezpieczeństwa danych oraz kontroli przez organy podatkowe i inne władze. Ponadto może być konieczne ujawnienie danych osobowych w ramach działań administracyjnych/sądowych na rzecz przeprowadzenia dowodu, ścigania przestępstw lub egzekwowania roszczeń cywilnoprawnych.

Ponadto na podstawie europejskich rozporządzeń antyterrorystycznych 2580/2001 i 881/2002 jesteśmy zobowiązani do porównania Twoich danych z tzw. „listami terrorystów” w celu zapewnienia, że żadne środki finansowe ani inne zasoby ekonomiczne nie są przeznaczane na cele terrorystyczne.

Twoje obowiązki w zakresie udostępnienia nam danych

Musisz nam udostępnić tylko takie dane, które są konieczne do podjęcia i realizacji stosunku handlowego bądź wykonania stosunku przed zawarciem umowy z nami, albo do pobrania których jesteśmy prawnie zobowiązani. Bez tych danych nie będziemy zazwyczaj w stanie zawrzeć i wykonać umowę. Może to odnosić się też do późniejszych danych wymaganych w ramach stosunku handlowego. Jeżeli poprosimy Cię o dane, które wykraczają poza ten zakres, poinformujemy Cię oddzielnie o dobrowolności przekazywania takich danych.

 

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach (wraz z profilowaniem)

Nie stosujemy czysto zautomatyzowanych procedur decyzyjnych zgodnie z artykułem 22 RODO. Jeżeli jednak w przyszłości mielibyśmy w indywidualnych przypadkach zastosować taką procedurę, poinformujemy Cię o tym oddzielnie, o ile jest to wymagane prawnie. Ewentualnie przetwarzamy częściowo Twoje dane w celu oceny określonych aspektów indywidualnych (profilowanie).

 

Skutki nieudostępnienia danych

W ramach stosunku handlowego musisz udostępnić takie dane osobowe, które są konieczne do uzasadnienia, przeprowadzenia i zakończenia stosunku prawnego oraz wypełnienia wynikających z tego obowiązków prawnych, albo do pobrania których jesteśmy prawnie zobowiązani. Bez tych danych nie będziemy w stanie przeprowadzić z Tobą czynność prawną.

 

Odbiorcy danych w obrębie UE

W obrębie naszego przedsiębiorstwa Twoje dane otrzymują takie wewnętrzne komórki lub jednostki organizacyjne, które potrzebują ich do wypełnienia naszych obowiązków umownych i ustawowych lub do zaspokojenia naszego uzasadnionego interesu.

Przekazywanie Twoich danych jednostkom zewnętrznym odbywa się wyłącznie

  • w związku z realizacją umowy;
  • w celu wypełnienia przepisów prawnych, które zobowiązują nas do informowania, zgłaszania lub przekazywania danych, albo jeżeli przekazanie danych jest w interesie publicznym (por. cyfra 2.4);
  • jeżeli zewnętrzni usługodawcy przetwarzają dane w naszym imieniu jako podmiot przetwarzający lub podwykonawca funkcyjny (np. centra komputerowe, wsparcie/serwis aplikacji EPD/IT, archiwizacja, przetwarzanie paragonów/kwitów, centra obsługi telefonicznej, usługi compliance, controlling, walidacja danych/kontrola wiarygodności danych, niszczenie danych, zakup/zaopatrzenie, zarządzanie klientami, mailing reklamowy, marketing, technologia mediów, badania, controlling ryzyka, rozliczanie, telefonia, zarządzanie witrynami internetowymi, usługi audytorskie, banki kredytowe, drukarnie lub zakłady utylizacji danych, usługi kurierskie, logistyka);
  • na podstawie naszego uzasadnionego interesu bądź uzasadnionego interesu strony trzeciej w ramach podanych celów (np. organy władzy, wywiadownie, biura inkasowe, adwokaci, sądy, rzeczoznawcy, spółki-córki, gremia i instancje kontrolne);
  • jeżeli udzieliłeś nam zgody na przekazanie danych stronom trzecim.

 

W sprawach wykraczających poza ten zakres nie będziemy przekazywać Twoich danych stronom trzecim. O ile korzystamy z usług podmiotów przetwarzających, Twoje dane podlegają u nich takim samym standardom bezpieczeństwa jak u nas. W pozostałych przypadkach odbiorcy danych mogą je wykorzystywać tylko do celów, dla których zostały im przekazane.

 

Odbiorcy danych poza terytorium UE

W przypadku przekazania danych osobowych przedsiębiorstwom AUMA z siedzibą w państwach poza UE bądź EOG (tzw. państwa trzecie), zapewniamy odpowiedni stopień ochrony danych na podstawie porozumień umownych.

Nie ma miejsca wykraczające poza ten zakres przekazywanie danych osobowych przedsiębiorstwom z siedzibą w państwach poza UE lub EOG, które się częścią Grupy AUMA.

 

Okresy przechowywania danych

Przetwarzamy i przechowujemy Twoje dane przez okres trwania naszego stosunku handlowego. Obejmuje to też przygotowanie umowy (przedumowny stosunek prawny) oraz realizację umowy.

Ponadto podlegamy różnym obowiązkom przechowywania i dokumentowania danych, wynikającym m.in. z niemieckiego Kodeksu handlowego (HGB) i ordynacji podatkowej (AO). Podane tam okresy przechowywania lub dokumentowania wynoszą do dziesięciu lat do końca roku kalendarzowego od zakończenia stosunku handlowego bądź przedumownego stosunku prawnego.

Ponadto specjalne przepisy prawne mogą wymagać dłuższego okresu przechowywania, np. zachowania środków dowodowych w ramach przepisów regulujących terminy przedawnienia. Zgodnie z §§ 195 i kolejnymi niemieckiego Kodeksu cywilnego (BGB) regularny termin przedawnienia wynosi wprawdzie trzy lata, jednakże mogą mieć też zastosowanie terminy przedawnienia do 30 lat.

Jeżeli dane nie są już konieczne do wypełnienia obowiązków i praw umownych lub ustawowych, są one regularnie usuwane, chyba że ich – okresowe – dalsze przetwarzanie jest wymagane do realizacji celów wynikających z nadrzędnego uzasadnionego interesu. Taki nadrzędny uzasadniony interes ma miejsce np. wtedy, gdy usunięcie danych z powodu szczególnego rodzaju przechowywania nie jest możliwe bądź możliwe jest tylko z niewspółmiernie dużym wysiłkiem oraz przetwarzanie w innych celach jest wykluczone dzięki zastosowaniu odpowiednich środków technicznych i organizacyjnych.

 

Twoje prawa

W określonych warunkach możesz dochodzić wobec nas swoich praw wynikających z ochrony danych:

  • Masz prawo dostępu do zebranych przez nas danych dotyczących Ciebie wg zasad określonych w art. 15 RODO (ew. z ograniczeniami wg § 34 ustawy BDSG-Neu).
  • Na Twój wniosek sprostujemy zebrane przez nas dane dotyczące Ciebie zgodnie z art. 16 RODO, jeżeli są one nieistotne lub wadliwe.
  • Na życzenie usuniemy Twoje dane wg zasad określonych w art. 17 RODO, o ile nie narusza to innych regulacji prawnych (np. ustawowe obowiązki przechowywania lub ograniczenia wg § 35 ustawy BDSG-Neu) bądź naszego nadrzędnego uzasadnionego interesu (np. w celu obrony naszych praw i roszczeń).
  • Uwzględniając warunki art. 18 RODO, możesz zażądać od nas ograniczenia przetwarzania swoich danych.
  • Ponadto możesz wnieść sprzeciw wobec przetwarzania swoich danych zgodnie z art. 21 RODO, co zobowiązuje nas do zaprzestania przetwarzania Twoich danych. Prawo sprzeciwu ma jednakże zastosowanie tylko przy istnieniu szczególnych okoliczności sytuacji osobistej, przy czym nasze prawa mogą stać na przeszkodzie stosowaniu Twojego prawa sprzeciwu.
  • Masz również prawo do uzyskania swoich danych – w warunkach określonych w art. 20 RODO – w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie bądź do przekazania ich stronie trzeciej.
  • Ponadto masz prawo cofnąć w dowolnym momencie udzieloną nam zgodę na przetwarzanie danych osobowych ze skutkiem na przyszłość (por. 2.3).
  • Ponadto przysługuje Ci prawo do wniesienia skargi do urzędu nadzorującego ochronę danych (art. 77 RODO). Zalecamy jednak skierowanie najpierw skargi do naszego inspektora ochrony danych.
  • Wnioski w sprawie dochodzenia swoich praw należy w miarę możliwości przesyłać listownie lub e-mailem na podany wyżej adres bądź bezpośrednio do naszego inspektora ochrony danych.

 

Szczególna informacja o prawie sprzeciwu wg art. 21 RODO

Masz prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania swoich danych na podstawie art. 6 ust. 1 f) RODO (przetwarzanie danych na podstawie równowagi interesów) lub art. 6 ust. 1 e) RODO (przetwarzanie danych w interesie publicznym), jeżeli istnieją przesłanki wynikające z Twojej szczególnej sytuacji.

 

Dotyczy to również opartego na tym postanowieniu profilowania w myśl art. 4 nr 4 RODO. Jeżeli wniesiesz sprzeciw, nie będziemy dalej przetwarzać Twoich danych osobowych, chyba że udowodnimy istnienie pilnych, zasługujących na ochronę powodów, które są nadrzędne wobec Twoich interesów, praw i wolności, albo przetwarzanie służy dochodzeniu, egzekwowaniu lub obronie roszczeń prawnych.

 

Ewentualnie przetwarzamy Twoje dane osobowe również w celach marketingu bezpośredniego. Jeżeli nie chcesz otrzymywać reklam, masz prawo wnieść w dowolnym momencie sprzeciw; dotyczy to też profilowania, jeżeli jest to związane z takim marketingiem bezpośrednim. Tego sprzeciwu będziemy przestrzegać w przyszłości. Nie będziemy przetwarzać dalej Twoich danych w celu marketingu bezpośredniego, jeżeli wniesiesz sprzeciw wobec przetwarzania danych w tym celu.

 

Sprzeciw można wnieść nieformalnie na podany wyżej adres.

 

Ponadto masz możliwość wniesienia skargi do podanego wyżej inspektora ochrony danych bądź organu nadzorującego ochronę danych.