Za pomocą poniższych informacji chcielibyśmy przedstawić Państwu przegląd przetwarzania przez nas Państwa danych osobowych oraz Państwa prawa wynikające z prawa ochrony danych (DS-GVO/ BDSG). To, jakie dane są szczegółowo przetwarzane i jak są wykorzystywane, zależy w dużej mierze od zamówionych lub uzgodnionych usług. Dlatego nie wszystkie części tej informacji będą miały zastosowanie do Ciebie. Kto jest odpowiedzialny za przetwarzanie danych i z kim można się skontaktować?

Podmiotem odpowiedzialnym jest: SMT Scharf GmbH, Römerstraße 104, 59575 Hamm i dlatego „podmiot odpowiedzialny” dalej „SMT” lub „my”.

Z naszym firmowym inspektorem ochrony danych można skontaktować się pod adresem Datenschutz@smt-scharf.com lub pocztą pod adresem SMT Scharf GmbH, Attn: Data Protection Officer, Römerstraße 104, 59575 Hamm.

 

Z jakich źródeł i danych korzystamy?

Przetwarzamy dane osobowe, które otrzymujemy od naszych klientów lub innych podmiotów danych w ramach naszych relacji biznesowych. Ponadto przetwarzamy – w zakresie niezbędnym do świadczenia naszych usług – dane osobowe, które uzyskujemy z publicznie dostępnych źródeł (np. rejestrów handlowych i stowarzyszeń, prasy, Internetu) w sposób dozwolony lub które są nam przekazywane przez inne spółki członków naszej grupy lub przez inne osoby trzecie (np. agencję kredytową) w sposób uzasadniony.

Istotne dane osobowe to dane osobowe (imię i nazwisko, adres i inne dane kontaktowe, data i miejsce urodzenia oraz obywatelstwo), dane identyfikacyjne (np. dane z dowodu osobistego). Ponadto mogą to być również dane dotyczące zamówień (np. zlecenie płatnicze), dane z realizacji naszych zobowiązań umownych (np. dane dotyczące obrotu w transakcjach płatniczych), informacje o Państwa sytuacji finansowej (np. dane dotyczące zdolności kredytowej), a także inne dane porównywalne z wymienionymi kategoriami. Ponadto przechowujemy historię Twoich zamówień oraz Twoją korespondencję z nami.

 

W jakim celu przetwarzamy Twoje dane (cel przetwarzania) i na jakiej podstawie prawnej?

Przetwarzamy dane osobowe zgodnie z przepisami Ogólnego rozporządzenia o ochronie danych UE (DSGVO) oraz Federalnej ustawy o ochronie danych (BDSG).

     a. w celu wypełnienia zobowiązań umownych (art. 6 ust. 1 b DSGVO).

Dane są przetwarzane w celu zapewnienia naszej produkcji i usług w ramach realizacji umów z naszymi klientami lub w celu przeprowadzenia działań przedumownych na żądanie. Cele przetwarzania danych wynikają przede wszystkim z konkretnego produktu lub usługi. Państwa dane będą również wykorzystywane do oceny i akceptacji jako partnera biznesowego, na przykład w celu potwierdzenia i weryfikacji Państwa tożsamości. Przetwarzamy również Państwa dane osobowe w innych celach administracyjnych, takich jak badanie due diligence i sprawdzanie krzyżowe z publicznie dostępnymi listami sankcji od organów rządowych i/lub organów ścigania. Przetwarzanie to jest ściśle niezbędne do zawarcia umowy między Tobą a nami. Wykorzystujemy również Twoje dane osobowe do celów administracyjnych, takich jak wysyłanie faktur i dokonywanie płatności. Wykorzystujemy również Państwa dane osobowe w celu dostarczenia/dostarczenia i zarządzania naszymi lub Państwa produktami lub usługami. Jeśli wymagasz dostępu do naszych budynków/pomieszczeń, będziemy przetwarzać Twoje dane osobowe w celu weryfikacji.

Dalsze szczegóły dotyczące celów przetwarzania danych można znaleźć w odpowiednich dokumentach umownych i warunkach.

    b. w ramach równoważenia interesów (art. 6 ust. 1 f DSGVO).

        

W zakresie, w jakim jest to konieczne, przetwarzamy Twoje dane poza faktycznym wykonaniem umowy w celu ochrony uzasadnionych interesów naszych lub osób trzecich:

Środki do zarządzania przedsiębiorstwem i dalszego rozwoju usług i produktów,
Środki służące analizie zachowań klientów i odpowiedniemu ulepszeniu produktów i usług (opracowanie, realizacja i analiza badań rynkowych i strategii marketingowych), jak również wykorzystanie wyników analizy w celu dostosowania naszych ofert, biuletynów lub naszej strony internetowej.
Reklama, o ile nie wyrazili Państwo sprzeciwu wobec wykorzystania Państwa danych, wysyłanie odpowiednich ofert, zarządzanie kontem i cele przypomnienia.
Do realizacji procesów biznesowych i zarządzania wewnętrznego. Obejmuje to ogólne administrowanie, zarządzanie zamówieniami i zarządzanie aktywami SMT. Posiadamy centralne zaplecze do przetwarzania danych. Prowadzimy audyty i dochodzenia, a także kontrole korporacyjne oraz zarządzamy i korzystamy z katalogów klientów, dostawców i partnerów biznesowych. Twoje dane osobowe przetwarzamy również w celach finansowych, księgowych, archiwizacyjnych i ubezpieczeniowych.
Dochodzenie roszczeń prawnych i obrona w sporach prawnych,
Zapewnienie bezpieczeństwa informatycznego i funkcjonowania naszej firmy,
zapobieganie przestępstwom i prowadzenie dochodzeń w ich sprawie,
monitoring wizyjny w celu zabezpieczenia prawa dostępu do pomieszczeń, gromadzenia dowodów w przypadku napadów rabunkowych
Środki zapewniające bezpieczeństwo budynku i obiektu (np. kontrola dostępu),
środki zabezpieczające prawa domostw,
kontrola ryzyka w przedsiębiorstwie

    c. na podstawie Państwa zgody (Art. 6 ust. 1 a DSGVO)

O ile udzieliłeś nam zgody na przetwarzanie danych osobowych w określonych celach (np. zaproszenia na wydarzenia, promocje itp.), legalność tego przetwarzania opiera się na Twojej zgodzie. Udzielona zgoda może być w każdej chwili odwołana. Dotyczy to również odwołania oświadczeń o wyrażeniu zgody przekazanych nam przed rozpoczęciem stosowania GDPR, tj. przed 25 maja 2018 r. Odwołanie zgody wywołuje skutek jedynie na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych do momentu odwołania.

Kto dostaje twoje dane?

W ramach firmy dostęp do nich mają te działy, które potrzebują Twoich danych do wypełnienia naszych zobowiązań umownych i prawnych. W tych celach dane mogą otrzymywać również zatrudnieni przez nas usługodawcy i pośrednicy. Są to firmy z kategorii usług IT, logistyki, usług poligraficznych, telekomunikacji, konsultingu, banków, firm ubezpieczeniowych, audytorów oraz sprzedaży i marketingu.

Jeśli strony trzecie uzyskają dostęp do Państwa danych osobowych, SMT podejmie środki umowne, techniczne i organizacyjne niezbędne do zapewnienia, że Państwa dane osobowe są przetwarzane wyłącznie w zakresie, w jakim takie przetwarzanie jest konieczne. Podmioty trzecie będą zobowiązane do przestrzegania obowiązującego prawa w każdym momencie przetwarzania danych.

Zasadniczo możemy ujawniać informacje o naszych klientach tylko wtedy, gdy wymaga tego prawo lub gdy klient wyraził na to zgodę.

Pracownicy SMT mogą uzyskać dostęp do danych osobowych wyłącznie w zakresie niezbędnym do realizacji odpowiedniego celu i wykonywania swoich indywidualnych zadań.

Czy dane są przekazywane do państwa trzeciego lub do organizacji międzynarodowej?

Dane są przekazywane podmiotom w krajach spoza Unii Europejskiej (tzw. państwa trzecie) w zakresie:

jest to niezbędne do realizacji Twoich zamówień (np. zleceń płatniczych),
jest to wymagane przez prawo (np. obowiązek składania sprawozdań podatkowych) lub
udzieliłeś nam zgody.

Ponadto przekazanie organom w krajach trzecich przewidziane jest w następujących przypadkach:

Dane osobowe osób zainteresowanych naszymi produktami i usługami mogą być również przetwarzane w USA w ramach systemu CRM za ich zgodą.
Za zgodą osoby zainteresowanej lub ze względu na regulacje prawne dotyczące zwalczania prania pieniędzy, finansowania terroryzmu i innych czynów przestępczych, jak również w ramach równoważenia interesów, dane osobowe (np. dane legitymacyjne) są przekazywane w indywidualnych przypadkach zgodnie z poziomem ochrony danych Unii Europejskiej. SMT zapewni – na przykład poprzez uzgodnienie standardowych klauzul umownych UE z tymi stronami trzecimi – że Państwa dane osobowe są odpowiednio chronione. W pozostałych przypadkach Państwa dane osobowe nie będą ujawniane osobom trzecim, chyba że wymaga tego prawo.
Jak długo będą przechowywane Twoje dane?

 Przetwarzamy i przechowujemy Państwa dane osobowe tak długo, jak jest to konieczne do wypełnienia naszych zobowiązań umownych i prawnych. Należy zaznaczyć, że nasze relacje biznesowe są zobowiązaniem ciągłym, które ma trwać przez lata.

Jeśli dane nie są już wymagane do wypełnienia zobowiązań umownych lub prawnych, są one regularnie usuwane, chyba że ich – tymczasowe – dalsze przetwarzanie jest konieczne do następujących celów:

Wypełnienie obowiązków retencyjnych wynikających z prawa handlowego i podatkowego, które mogą wynikać np. z: Niemiecki kodeks handlowy (HGB), niemiecki kodeks skarbowy (AO), niemiecka ustawa o praniu pieniędzy (GwG). Określone tam okresy przechowywania lub dokumentowania wynoszą z reguły od dwóch do dziesięciu lat.
Zabezpieczenie dowodów w ramach ustawowych przepisów o przedawnieniu. Zgodnie z §§ 195 ff niemieckiego kodeksu cywilnego (BGB) te terminy przedawnienia mogą wynosić do 30 lat, przy czym zwykły termin przedawnienia wynosi 3 lata.

SMT podjęło odpowiednie środki ostrożności, aby zapewnić poufność i ochronę danych osobowych. Spółka wprowadziła odpowiednie zabezpieczenia techniczne, fizyczne i organizacyjne, aby chronić dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem lub przypadkową utratą, uszkodzeniem, zmianą, nieuprawnionym ujawnieniem lub dostępem oraz przed wszelkimi innymi formami niezgodnego z prawem przetwarzania (w tym m.in. przed zbędnym gromadzeniem) lub dalszym przetwarzaniem. Obejmuje to na przykład politykę bezpieczeństwa IT, szkolenie pracowników i zabezpieczenie serwerów.

Jakie są Twoje prawa w zakresie ochrony danych osobowych?

Każdy podmiot danych ma prawo do informacji na mocy art. 15 GDPR, prawo do sprostowania na mocy art. 16 GDPR, prawo do usunięcia danych na mocy art. 17 GDPR, prawo do ograniczenia przetwarzania na mocy art. 18 GDPR, prawo do sprzeciwu na mocy art. 21 GDPR oraz prawo do przenoszenia danych na mocy art. 20 GDPR. W odniesieniu do prawa do informacji i prawa do usunięcia danych obowiązują ograniczenia wynikające z § 34 i 35 BDSG. Ponadto istnieje prawo do odwołania się do właściwego organu nadzorczego ds. ochrony danych (art. 77 DSGVO w połączeniu z § 19 BDSG).

W każdej chwili mogą Państwo cofnąć zgodę na przetwarzanie danych osobowych. Dotyczy to również odwołania oświadczeń o zgodzie udzielonych nam przed wejściem w życie DSGVO, tj. przed 25 maja 2018 r. Proszę pamiętać, że odwołanie jest skuteczne tylko na przyszłość. Nie ma to wpływu na przetwarzanie, które miało miejsce przed odwołaniem.

Czy istnieje obowiązek podawania danych przez Państwa?

W ramach naszych stosunków handlowych muszą Państwo podać te dane osobowe, które są niezbędne do nawiązania, realizacji i zakończenia stosunków handlowych oraz do wypełnienia związanych z nimi zobowiązań umownych lub do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych zasadniczo nie będziemy mogli zawrzeć, wykonać i rozwiązać umowy z Państwem.

 Informacja o Państwa prawie do sprzeciwu zgodnie z art. 21 (ogólne rozporządzenie o ochronie danych) DSGVO

Indywidualne prawo do sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania dotyczących Państwa danych osobowych, które odbywa się na podstawie art. 6 ust. 1e DSGVO (przetwarzanie danych w interesie publicznym) oraz art. 6 ust. 1f DSGVO (przetwarzanie danych na podstawie równowagi interesów); dotyczy to również opartego na tym przepisie profilowania w rozumieniu art. 4 ust. 4 DSGVO.

Jeśli zgłosisz sprzeciw, Twoje dane osobowe nie będą już przetwarzane, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

 

Prawo do wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego

W pojedynczych przypadkach przetwarzamy Twoje dane osobowe w celu realizacji reklamy bezpośredniej. Mają Państwo prawo w każdej chwili sprzeciwić się przetwarzaniu dotyczących Państwa danych osobowych na potrzeby takiej reklamy; dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią.

Jeśli zgłosisz sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, nie będziemy już przetwarzać Twoich danych osobowych w tych celach.

Zastrzeżenie może być złożone bez zachowania formy i najlepiej, aby było skierowane na adres: info@smt-scharf.com.de