Oświadczenie o ochronie danych osobowych

Otto Mayer Maschinenfabrik GmbH 

Administrator i dane kontaktowe
Otto Mayer Maschinenfabrik GmbH, Fischbachstraße 7, 72290 Lombach, Deutschland
Chętnie odpowiemy na pytania związane z ochroną danych osobowowych. Wszelkie informacje dotyczące ochrony danych osobowych można uzyskać pod adresem [email protected]

 

Spis treści oświadczenia o ochronie danych osobowych

Informacje na temat praw osób, których dane dotyczą oraz praw do wnoszenia skarg

  1. Obsługa strony internetowej i naszych systemów IT (serwis i bezpieczeństwo)
  2. Przetwarzanie danych w związku z realizacją dostaw i usług, a w szczególności sprzedaży naszych produktów i oferowania usług (np. szkoleń)
  3. Przetwarzanie w celach marketingowych (zapytania klientów, obsługa klientów i reklama)
  4. Działania publiczne
  5. Przetwarzanie danych w procesie rekrutacji
  6. Komunikacja
  7. Media społecznościowe  

 

Informacje na temat praw osób, których dane dotyczą oraz praw do wnoszenia skarg

W dalszej części znajdują się informacje na temat przetwarzania danych osobowych podczas korzystania z naszej strony internetowej. Naszą stronę można zasadniczo odwiedzać bez konieczności logowania. W celach statystycznych w trakcie wizyty zapisywane są dane, jak np. odwiedzane strony lub nazwy pobranych plików oraz data i godzina, bez bezpośredniego łączenia tych danych z użytkownikiem. Dane osobowe, a zwłaszcza nazwisko, adres i adres e-mail pobierane są, jeśli to możliwe, za dobrowolną zgodą użytkownika. Bez zgody użytkownika nie dochodzi do przekazania danych osobom trzecim.

W przypasku zaistnienia stosownych okoliczności użytkownik może skorzystać z wyliczonych poniżej praw przysługujących osobie, której dane dotyczą. Należy pamiętać, że w razie potrzeby konieczne może być uprzednie potwierdzenie tożsamości. 

  • Prawo dostępu do danych: użytkownik jest uprawniony – z reguły bezpłatnie – do uzyskania potwierdzenia, czy przetwarzane są dane osobowe dotyczące go, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz informacji zgodnie z art. 15 RODO. 
  • Prawo do sprostowania danych w przypadku posiadania przez nas nieprawidłowych lub niekompletnych danych o użytkowniku (art. 16 RODO). 
  • Prawo do usunięcia danych osobowych dotyczących użytkownika, jeżeli zachodzą okoliczności wskazane w art. 17 RODO. 
  • Prawo do ograniczenia przetwarzania danych użytkownika zgodnie z art. 18 RODO. 
  • Prawo do przenoszenia i otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych administratorowi w sposób automatyczny (art. 20 RODO). 
  • W przypadku przetwarzania danych opartego na uzasadnionym interesie użytkownikowi w każdym momencie przysługuje prawo do wniesienia sprzeciwu zgodnie z art. 21 RODO. W przypadku przetwarzania danych osobowych do celów marketingu bezpośredniego i połączonego z nim profilowania prawo to przysługuje bez ograniczeń. 
  • Użytkownik może w każdej chwili wycofać wyrażone zgody na przetwarzanie danych osobowych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. 

 

Prawo do wniesienia skargi 
Użytkownikowi ma prawo wnieść skargę do właściwego organu nadzorczego (organu ochrony danych), w szczególności w państwie członkowskim swojego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych dotyczących go narusza rozporządzenie o ochronie danych osobowych lub przysługujące mu prawa. Będziemy wdzięczni za uprzednie poinformowanie nas o zaistniałej sytuacji i pozwolenie nam na zajęcie odpowiedniego stanowiska. Listę organów nadzorczych można znaleźć w tym miejscu:  http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

W przypadku chęci bezpośredniego kontaktu z nami w kwestiach związanych z ochroną danych osobowowych jesteśmy do dyspozycji pod adresem [email protected]. Informujemy, iż możemy zająć się zapytaniem o dostęp do danych tylko wtedy, gdy użytkownik może potwierdzić swoją tożsamość dokumentem tożsamości.

1. Obsługa strony internetowej i naszych systemów IT (serwis i bezpieczeństwo)


Cele przetwarzania danych
O ile jest to zasadniczo wymagane do zapewnienia działania serwisów oraz przygotowania treści i usług, dane osobowe użytkowników są przetwarzane w celu obsługi i serwisu systemów IT oraz stron internetowych firmy, a także utrzymania bezpieczeństwa danych i zapobiegania nadużyciom lub zachowaniom mającym na celu oszustwo.

Podstawy prawne i (nadrzędne) prawnie uzasadnione interesy
Dane osobowe przetwarzamy w celu przeprowadzania działań przygotowawczych do umowy lub wykonania zobowiązań wynikającyh z umowy (np. wypełnienia Ogólnych warunków handlowych, warunków użytkowania, art. 6 ust. 1 lit. b RODO), o ile zachodzi wymóg prawny (art. 6 ust. 1 lit. c RODO, np. wyrażenie zgody na używanie plików typu „cookie”, utrzymanie odpowiedniego poziomu bezpieczeństwa danych) lub na podstawie art. 6 ust. 1 lit. f RODO do realizacji następujących (nadrzędnych) prawnie uzasadnionych interesów:

  • zapewnienie sprawnie działającego i atrakcyjnego wizerunku w internecie, 
  • utrzymanie bezpieczeństwa danych, 
  • efektywne, wewnetrzne zarządzanie w koncernie/w całej grupie.
     

Odbiorcy i kategorie odbiorców oraz przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Nie przewiduje się przekazywania danych, jednak dane publikowane przez samych użytkowników naszych serwisów (np. komentarze) są publiczne i potencjalne dostępne globalnie. W razie zaistnienia odpowiednich okoliczności dane mogą zostać przekazane organom ścigania, sądom itd. w celu ustalenia roszczeń prawnych administratora lub podmiotu trzeciego. 

Administrator jest częścią grupy przedsiębiorstw. W celu zapewnienia ekonomicznej administracji wewnętrznej korzystamy z usług przetwarzania danych przez inne firmy powiązane z koncernem. Stanowi to nadrzędny, prawnie uzasadniony interes grupy przedsiębiorstw (motyw 48 RODO).  

Wszystkie przedsiębiorstwa powiązane oraz podmioty przetwarzające mogą kontaktować się w sprawie pytań i ustalenia praw dotyczących ochrony danych osób, których dane dotyczą, pod jednym adresem [email protected].

Gromadzenie danych z innych źródeł: kategorie danych osobowych
W trakcie każdej wizyty na naszej stronie internetowej należący do nas system automatycznie gromadzi dane i informacje na temat systemu zainstalowanego na komputerze, na którym strona jest otwierana. 
Na tym etapie gromadzone są następujące dane:

  • informacje na temat rodzaju przeglądarki i stosowanej wersji,
  • system operacyjny użytkownika,
  • dostawca usług internetowych użytkownika,
  • adres IP użytkownika, ID sesji przeglądarki,
  • data i godzina wizyty,
  • dane dot. urządzenia końcowego (ID sprzętu, rozdzielczość wyświetlacza, ustawienia języka i kraju itp.),
  • strony WWW, za pośrednictwem których system użytkownika trafił na nasze strony internetowe, 
  • strony WWW, które system użytkownika otwiera za pośrednictwem naszej strony internetowej.


Storage period
Okres przechowywania
Dane niezbędne do zapewnienia działania stron internetowych są przetwarzane i przechowywane wyłącznie przez czas trwania wizyty na naszych stronach. Pliki dzienników i adresy IP są ponadto przechowywane z reguły przez 7 dni w celu uniknięcia ataków na nasze systemy, w celu wyjaśnienia kwestii związanych z zabezpieczeniem danych i do ustalenia roszczeń odszkodowawczych – od zaistnienia odpowiednich okoliczności po zamknięcie sprawy.

Udostępnianie danych
Nie zachodzą żadne prawne ani umowne obowiązki udostępniania danych – są one jednak wymagane do działania stron internetowych i naszych systemów IT, których działanie może być w przeciwnym wypadku nieprawidłowe.

Dalsze przetwarzanie danych w innych celach
Część zgromadzonych danych przetwarzana jest dalej podczas działań marketingowych. Informujemy zarówno o tym, jak i o prawie do sprzeciwu już w chwili ich gromadzenia. Zwracamy się z prośbą o zwrócenie uwagi w tym aspekcie na punkt 3 oświadczenia o ochronie danych osobowych.
 

2. Przetwarzanie danych w związku z realizacją dostaw i usług, a w szczególności sprzedaży naszych produktów i oferowania usług (np. szkoleń)


Cele przetwarzania danych
Dane osobowe gromadzimy w celu realizacji dostaw produktów i świadczenia usług, również za pośrednictwem sklepu internetowego, a także do korzystania z usług podmiotów trzecich, z którymi łączą nas relacje biznesowe.

Podstawy prawne i prawnie uzasadnione interesy
Podstawami prawnymi przetwarzania danych są działania przed zawarciem umowy lub zobowiązania wynikające z umowy (art. 6 ust. 1 lit. b RODO), zobowiązania prawne i ustawowe (art. 6 ust. 1 lit. c RODO, w szczególności prawo podatkowe i danin publicznych), a także następujące (nadrzędne) prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO): 

  • ustalenie lub obrona własnych roszczeń prawnych, a zwłaszcza z tytułu rękojmi i gwarancji na produkty,
  • zmniejszenie ryzyka awarii (również przez podmioty trzecie),
  • udzielanie odpowiedzi na zapytania klientów dotyczące dostaw i oferty; w każdym momencie można skorzystać z prawa do sprzeciwu, o ile nie stoi to w sprzeczności z nadrzędnymi interesami (np. gwarancją),
  • efektywne zarządzanie wewnętrzne w koncernie/w całej grupie.

Odbiorcy i kategorie odbiorców oraz przekazywanie danych do państw trzecich lub organizacji międzynarodowych

W razie konieczności następuje przekazanie danych osobowych następującym kategoriom odbiorców:

  • Banki (w celu realizacji płatności)
  • Przedstawiciele prawni, sądy w razie zaistnienia odpowiednich okoliczności
  • Powiernicy (do celów audytowych)
  • Właściwe urzędy administracyjne, zwłaszcza urzędy skarbowe
  • Firma windykacyjna do egzekwowania zadłużeń (zagraniczna tylko wtedy, gdy zadłużenie musi być wyegzekwowane za granicą)
  • Właściciele środków kapitałowych obcych, jak np. przedsiębiorstwa leasingowe i cesjonariusze, o ile dostawa lub usługa są w ten sposób finansowane z kapitału obcego
  • Strony umowy lub partnerzy biznesowi, biorący lub mający wziąć udział w dostawie lub świadczeniu usługi (np. firmy kurierskie)
  • Zabezpieczenia z tytułu zawarcia umowy ubezpieczeniowej na dostawę/usługę lub wystąpienia zdarzenia objętego ubezpieczeniem
  • Urzędy i instytucje zajmujące się tworzeniem wymaganych prawnie (urzędowo) statystyk
  • Klienci (odbiorcy usług)
  • Organy informacji gospodarczej


Przekazanie danych do państw trzecich lub organizacjom międzynarodowym odbywa się w tych przypadkach tylko wtedy, gdy podjęta została decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO lub spełnione są warunki zawarte w art. 49 ust. 1 lit. b, c lub e RODO (konieczność wykonania działań przed zawarciem umowy na wniosek osoby, której dane dotyczą, lub w jej interesie, ustalenia, dochodzenia lub obrona roszczeń prawnych) albo też wyrażona została zgoda zgodnie z art. 49 ust. 1 lit. a RODO.

Administrator jest częścią grupy przedsiębiorstw. W celu zapewnienia ekonomicznej administracji wewnętrznej korzystamy z usług przetwarzania danych przez inne firmy powiązane z koncernem. Stanowi to nadrzędny, prawnie uzasadniony interes grupy przedsiębiorstw (motyw 48 RODO). 

Wszystkie przedsiębiorstwa powiązane oraz podmioty przetwarzające mogą kontaktować się w sprawie pytań i ustalenia praw dotyczących ochrony danych osób, których dane dotyczą, pod jednym adresem [email protected].

Gromadzenie danych z innych źródeł: kategorie danych osobowych
W razie zaistnienia odpowiedniego, prawnie uzasadnionego interesu (wysokość sumy zlecenia, sposób finansowania) przed przyjęciem zlecenia zbieramy informacje o wiarygodności i wypłacalności oraz poniższe dane osobowe.
W sklepie internetowym stosowane sa pliki cookie zapewniające prawidłowe działanie koszyka i prawidłowy przebieg procesu zamawiania. 

Okres przechowywania
Do zakończenia relacji biznesowej lub do upływu obowiązujących nas terminów gwarancyjnych, rękojmi, przedawnienia i prawnego obowiązku przechowywania; ponadto do chwili zakończenia wszelkich sporów prawnych, w których dane są wykorzystywane jako materiał dowodowy. W odniesieniu do usług, w przypadku których można dochodzić roszczeń z tytułu kodeksu cywilnego lub z innego tytułu (np. gwarancji na produkt) – przez niezbędny okres.

Udostępnianie danych
Zebranie niezbędnych z naszego punktu widzenia danych jest konieczne do zawarcia umowy.

Dalsze przetwarzanie danych w innych celach
Część zgromadzonych danych przetwarzana jest dalej podczas działań marketingowych. Informujemy zarówno o tym, jak i o prawie do sprzeciwu już w chwili ich gromadzenia. Zwracamy się z prośbą o zwrócenie uwagi w tym aspekcie na punkt 3 oświadczenia o ochronie danych osobowych.
 

3. Przetwarzanie w celach marketingowych (zapytania klientów, obsługa klientów i reklama)


Cele przetwarzania danych
Obsługa klienta i marketing (reklama bezpośrednia) do celów administratora lub współadministratora, również w formie odpowiednich newsletterów i udzielania odpowiedzi na zapytania klientów, przesyłania reklam pocztą

Podstawy prawne i prawnie uzasadnione interesy
Prawnie uzasadnione interesy na podstawie art. 6 ust. 1 lit. f RODO:
-    reklama towarów i usług grupy przedsiębiorstw,
-    pozyskiwanie nowych i utrzymanie istniejących klientów (programy lojalnościowe dla stałych klientów),
-    poprawa atrakcyjności oferty.

Sprzeciw
Użytkownikowi w dowolnym momencie przysługuje nieformalne prawo do wyrażenia sprzeciwu wobec przetwarzania danych w wymienionych celach i żądania usunięcia danych lub ograniczenia ich przetwarzania. Zwracamy uwagę na prawa przysługujące w przypadku bezpośredniego gromadzenia danych.

Odbiorcy i kategorie odbiorców oraz przekazywanie danych do państw trzecich lub organizacji międzynarodowych
W razie konieczności następuje przekazanie danych osobowych następującym kategoriom odbiorców:

  • kurierzy

Korzystamy w usług następujących podmiotów przetwarzających:

  • drukarnie
  • operatorzy usług newsletterowych


Administrator jest częścią grupy przedsiębiorstw. W celu zapewnienia ekonomicznej administracji wewnętrznej korzystamy z usług przetwarzania danych przez inne firmy powiązane z koncernem. Stanowi to nadrzędny, prawnie uzasadniony interes grupy przedsiębiorstw (motyw 48 RODO). Przetwarzanie danych podczas działań marketingowych i związanych z utrzymaniem klientów odbywa się wyłącznie do celów administratora danych, z którym nawiązana została relacja biznesowa; przetwarzanie danych w tego rodzaju celach grupy przedsiębiorstw zakłada uprzednie wyrażenie zgody przez osobę, której dane dotyczą. 

Wszystkie przedsiębiorstwa powiązane oraz podmioty przetwarzające mogą kontaktować się w sprawie pytań i ustalenia praw dotyczących ochrony danych osób, których dane dotyczą, pod jednym adresem [email protected].

 

Newsletter
Na naszej stronie internetowej istnieje możliwość zapisania się przez formularz kontaktowy na bezpłatny newsletter firmy Felder KG. W newsletterze można znaleźć informacje o aktualnych ofertach, nowych produktach, promocjach i ekskluzywnych korzyściach w odniesieniu do towarów i usług z naszego asortymentu. W ramach tej usługi i na podstawie zgody użytkownika będziemy zbierać i przetwarzać dodatkowe informacje (określane ogólnie jako dane dotyczące użytkowania).

Do oceny statystycznej naszego newslettera używamy tzw. sygnału nawigacyjnego w sieci Web. Sygnał nawigacyjny w sieci Web to miniaturowy plik graficzny osadzony w wiadomościach e-mail wysyłanych w formacie HTML, umożliwiający zapis i analizę pliku dziennika. Oznacza to, że można przeprowadzić ocenę kampanii newsletterowych. Za pomocą sygnału nawigacyjnego w sieci Web możemy rozpoznać, czy wiadomość e-mail została otwarta przez osobę, do której ją wysłaliśmy. W celu optymalizacji treści newslettera i dostosowania go do zainteresowań odbiorców możemy również zobaczyć, które linki były szczególnie często klikane przez naszych odbiorców. Podstawą prawną przetwarzania danych po zapisaniu się na newsletter jest art. 6 ust. 1 lit. a rozporządzenia RODO, jeżeli użytkownik wyraził na to zgodę. Pragniemy zwrócić uwagę, że w zakresie rozsyłania newslettera współpracujemy z firmą emarsys z siedzibą w Wiedniu (Märzstraße 1, 1150 Wien). Przechowywanie i przetwarzanie danych dokonywane jest wyłącznie w Unii Europejskiej. Dane osobowe nie będą przekazywane osobom trzecim. Jeśli osoby, których dane dotyczą, sprzeciwiają się takiemu gromadzeniu danych, z przyczyn technicznych mogą obecnie jedynie wypisać się z newslettera.

Gromadzenie danych z innych źródeł: kategorie danych osobowych

  • Zakup danych adresowych, zgromadzonych danych


Korzystamy z usług następujących podmiotów przetwarzających:
 

Okres przechowywania
Dane interesantów i profile w sklepie internetowym są przechowywane przez okres 3 lat od ostatniego kontaktu z klientem. Adresy pocztowe i adresy e-mail są przechowywane przez okres prowadzenia działań marketingowych lub do wniesienia sprzeciwu albo rezygnacji z subskrybcji newslettera; ponadto dane osobowe są przechowywane w przypadku żądania ograniczenia ich przetwarzania lub przetwarzanie w inncyh celach wymaga dłuższego okresu przechowywania (dotyczy w szczególności punktu 2 oświadczenia o ochronie danych).

Udostępnianie danych
Nie ma obowiązku udostępniania danych.

Dalsze przetwarzanie danych w innych celach
W przypadku zapytań klientów dochodzi w zależności od rodzaju zapytania i jego opracowania do ewentualnego dalszego przetwarzania danych w związku z realizacją dostaw i usług, więcej na ten temat patrz punkt 2 oświadczenia o ochronie danych osobowych.
 

4. Działania publiczne


Cele przetwarzania danych
Udostępnianie informacji o zadaniach i działaniach administratora w interesie publicznym na poziomie co najmniej lokalnym lub regionalnym.

Sprzeciw
Użytkownikowi w dowolnym momencie przysługuje nieformalne prawo do wyrażenia sprzeciwu wobec przetwarzania danych w wymienionych celach, z powodów wynikających z wyjątkowej sytuacji, i żądania usunięcia danych lub ograniczenia ich przetwarzania. Zwracamy uwagę na prawa przysługujące w przypadku bezpośredniego gromadzenia danych i w ramach zaproszeń na wydarzenia..

Podstawy prawne i prawnie uzasadnione interesy
Podstawę prawną przetwarzania danych stanowi prawo do swobodnego wyrażania opinii zgodnie z art. 13, 17, 17a austriackiej ustawy zasadniczej oraz art. 10 Europejskiej konwencji praw człowieka, a także, o ile wynika to z celów publikacyjnych, zgodnie z art. 85 RODO w połączeniu z § 9 ust. 2 austriackiej ustawy o ochronie danych osobowych (w przypadku zdjęć również § 12 ust. 2 pkt. 4 austriackiej ustawy o ochronie danych osobowych, o ile zachodzi interes nadrzędny wynikający z publicznej prezentacji wydarzeń historii współczesnej); w pozostałych sytuacjach zachodzi zwłaszcza w przypadku publikacji zdjęć obowiązek uzyskania zgody od osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO / art. 9 ust. 2 lit. a) RODO.

Odbiorcy i kategorie odbiorców oraz przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Nie przewiduje się odbiorców, którym przekazywane byłyby dane, publikacja ma jednak charakter ogólnodostępny i, jeśli następuje w internecie, jest potencjalnie dostępna dla wszystkich na całym świecie.
Administrator jest częścią grupy przedsiębiorstw. W celu zapewnienia ekonomicznej administracji wewnętrznej korzystamy z usług przetwarzania danych przez inne firmy powiązane z koncernem. Stanowi to nadrzędny, prawnie uzasadniony interes grupy przedsiębiorstw (motyw 48 RODO). Przetwarzanie danych podczas działań marketingowych i związanych z utrzymaniem klientów odbywa się wyłącznie do celów administratora danych, z którym nawiązana została relacja biznesowa; przetwarzanie danych w tego rodzaju celach grupy przedsiębiorstw zakłada uprzednie wyrażenie zgody przez osobę, której dane dotyczą.

Wszystkie przedsiębiorstwa powiązane oraz podmioty przetwarzające mogą kontaktować się w sprawie pytań i ustalenia praw dotyczących ochrony danych osób, których dane dotyczą, pod jednym adresem [email protected].

Okres przechowywania
Okres przechowywania jest ograniczony terminem, do którego dane nadają się do celów publikacyjnych i są do nich wykorzystywane; w przypadku zainteresowania udokumentowaniem dochodzi do trwałej archiwizacji w celu późniejszego (ponownego) wykorzystania danych do celów opisanych w tym zakresie czynności przetwarzania.

Udostępnianie danych
Nie ma obowiązku udostępniania danych.

Dalsze przetwarzanie danych w innych celach
Istnieje tylko jeden rodzaj przetwarzania w przewidzianych celach i w zgodzie z art. 5 ust. 1 lit. b RODO, czyli do celów archiwizacyjnych w interesie publicznym, do ekonomicznych i historycznych celów badawczych oraz do celów statystycznych.
 

5. Przetwarzanie danych w procesie rekrutacji


Cele przetwarzania danych
Ograniczona czasowo ewidencja danych osobowych kandydatów z aplikacji spontanicznej i procesów rekrutacyjnych na konkretne ogłoszone stanowisko pracy oraz wykorzystanie w celu dokonania wyboru kandydata i zawarcia stosunku służbowego.

Podstawy prawne i prawnie uzasadnione interesy
Przetwarzamy dane kandydatów na podstawie art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO przez przewidziany okres przechowywania w celu możliwości kontaktu z kandydatem w okresie do wyboru kandydata, a w pojedynczych przypadkach możliwości weryfikacji danych, jeśli leży to w naszym interesie bądź w interesie podmiotów trzecich, w związku ze szczególnie wysokimi wymaganiami co do wiarygodności kandydata.

Odbiorcy i kategorie odbiorców oraz przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Państwa dane są ujawniane naszym pracownikom tylko w razie konieczności. W przypadku podania referencji może w pojedynczych przypadkach dojść do próby nawiązania kontaktu. W uzasadnionych przypadkach, jeśli chodzi o interes nadrzędny, może także dojść do weryfikacji Państwa danych przez podmioty trzecie (np. przedstawione kwalifikacje i dyplomy ukończenia studiów). Przekazanie danych do państw trzecich lub organizacji międzynarodowych odbywa się w tych przypadkach tylko wtedy, gdy podjęta została decyzja stwierdzająca odpowiedni stopień ochrony zgodnie z art. 45 RODO lub spełnione są warunki art. 49 ust. 1 lit. b RODO (konieczność wykonania działań przed zawarciem umowy na wniosek osoby, której dane dotyczą) albo też wyrażona została zgoda w myśl art. 49 ust. 1 lit. a RODO. 
Administrator jest częścią grupy przedsiębiorstw. W celu zapewnienia ekonomicznej administracji wewnętrznej korzystamy z usług przetwarzania danych przez inne firmy powiązane z koncernem. Stanowi to nadrzędny, prawnie uzasadniony interes grupy przedsiębiorstw (motyw 48 RODO).

Gromadzenie danych z innych źródeł: kategorie danych osobowych
W przypadku nawiązania kontaktu z osobami podanymi w przedstawionych dokumentach referencyjnych może dojść do uzyskania przed odpowiednie podmioty trzecie Państwa danych osobowych związanych z wcześniejszym stosunkiem pracy lub działalnością, a także subiektywną oceną wyników pracy. (Nie przewiduje się przechowywania takich danych i informacji).

Okres przechowywania
W przypadku ubiegania się o dostępne stanowisko pracy Państwa dane osobowe będą przechowywane przez maks. 3 lata od zakończenia procesu rekrutacji, a następnie usunięte, przy czym po upływie 8 miesięcy od zakończenia procesu rekrutacji można w dowolnym momencie wnieść nieformalny sprzeciw. 
W przypadku aplikacji spontanicznej Państwa dokumenty będą przechowywane przez maks. 3 lata w celu zapewnienia możliwości kontaktu w sprawie dostępnych stanowisk pracy, przy czym w dowolnym momencie można wnieść nieformalny sprzeciw wobec przetwarzania danych.

Udostępnianie danych
W celu przeprowadzenia procesu rekrutacji zachodzi konieczność potwierdzenia posiadania kwalifikacji wymaganych na stanowisko, o które kandydat się ubiega, i załączenia danych kontaktowych. W pojedynczych sytuacjach, zależnie od wymagań na konkretne stanowisko pracy, możemy zażądać udostępnienia dalszych danych (np. wyciągu z rejestru karnego). W przypadku nieprzedstawienia wymaganych danych nie możemy uwzględnić w procesie rekrutacji Państwa aplikacji na takie stanowisko.

Dalsze przetwarzanie danych w innych celach
W przypadku podjęcia stosunku pracy dokumenty aplikacyjne będą w dalszym ciągu wykorzystywane do celów zarządzania kadrami, z wyłączeniem danych wymagających szczególnej ochrony (np. wyciąg z rejestru karnego). Wszelkie dalsze informacje zostaną Państwu przekazane przed zawarciem umowy.
 

6. Komunikacja


Cele przetwarzania danych
W przypadku nawiązania z nami kontaktu poprzez formularz na stronie internetowej, e-mail lub telefon, pozyskane i przetwarzane zostaną dane technicznie niezbędne do komunikacji (w zależności od wybranego środka komunikacji), jak np. numer telefonu, adres e-mail, czas (ew. czas trwania) procesu komunikacji. Przychodzące wiadomości e-mail są przy tym przetwarzane przez filtry spamu, zapory ogniowe, skanery wirusów itd. w celu wskazanym w punkcie 1 niniejszego oświadczenia.

Podstawy prawne i prawnie uzasadnione interesy
Podane dane zostaną przetworzone w celu opracowania zapytania w oparciu o prawnie uzasadniony interes, zgodnie z art. 6 ust. 1 lit. f RODO. Dalsze cele prztwarzania są zależne od treści komunikacji i zostały wymienione w punktach 1–6 niniejszego oświadczenia o ochronie danych osobowych.

Sprzeciw
W przypadku przetwarzania danych do celów zgodnych z art. 6 ust. 1 lit. e oraz f RODO przysługuje Państwu w dowolnym momencie – o ile zostało wymienione w niniejszym oświadczeniu o ochronie danych osobowych – nieformalne prawo do wyrażenia sprzeciwu wobec przetwarzania danych w wymienionych celach, z powodów wynikających z wyjątkowej sytuacji, i żądania usunięcia danych lub ograniczenia ich przetwarzania. Zwracamy uwagę na prawa przysługujące w przypadku bezpośredniego gromadzenia danych (np. w formularzach internetowych). Prawo to nie przysługuje, jeśli Państwa zapytanie lub proces komunikacji przetwarzamy z innych powodów (np. zobowiązania wynikające z umowy, zobowiązania ustawowe, gwarancja na produkt) i jesteśmy zobowiązani do przechowywania go przez okres podany w niniejszym oświadczeniu o ochronie danych osobowych.

Odbiorcy i kategorie odbiorców oraz przekazywanie danych do państw trzecich lub organizacji międzynarodowych
Zależnie od celu procesu komunikacji może zaistnieć konieczność odpowiedniego przekazania danych zgodnie z punktami od 1 do 6 niniejszego oświadczenia o ochronie danych osobowych.

Gromadzenie danych z innych źródeł: kategorie danych osobowych
W przypadku każdej próby kontaktu nasze systemy gromadzą dane i informacje o środkach komunikacji lub systemach technicznych stosowanych przez osobę, której dane dotyczą. 
W ten sposób gromadzone są następujące dane: dane kontaktowe osoby, której dotyczą (np. numer telefonu, adres e-mail itp.), czas procesu komunikacji (data, godzina).

Okres przechowywania
Okres przechowywania zależy od czasu wymaganego do zakończenia procesu komunikacji; ponadto zależnie od celu procesu komunikacji może być wymagany dłuższy okres przechowywania, podany odpowiednio w punktach 1–6 niniejszego oświadczenia o ochronie danych.

Udostępnianie danych
Nie ma obowiązku udostępniania danych.

Dalsze przetwarzanie danych w innych celach
Zależnie od treści zapytania lub procesu komunikacji następuje dalsze przetwarzanie danych w celach wskazanych w punktach 1–6 niniejszego oświadczenia o ochronie danych osobowych.
 

7. Media społecznościowe
 

Aby pozostać w kontakcie z klientami, komunikować się z interesantami oraz prezentować firmę Felder KG, jesteśmy obecni w niektórych mediach społecznościowych.
Dane te wykorzystujemy do celów reklamowych i związanych z badaniem rynku. Należą do nich na przykład reklama towarów i usług grupy przedsiębiorstw, działania mające na celu pozyskanie i utrzymanie klientów, poprawę naszej obecności online i offline oraz ogólnej komunikacji z klientami. Przetwarzanie danych osobowych użytkowników odbywa się zatem na podstawie art. 6 ust. 1 lit. f rozporządzenia RODO. Jako operator obecności w mediach społecznościowych mamy prawnie uzasadniony interes w skutecznym informowaniu użytkowników i komunikacji z nimi.

Zastrzegamy sobie prawo do przechowywania danych osobowych na naszych serwerach do odwołania. Oznacza to, że dane użytkowników będą przechowywane przynajmniej do czasu zakończenia stosunków handlowych lub do czasu wygaśnięcia obowiązujących nas gwarancji, rękojmi, przedawnień i ustawowych okresów przechowywania; ponadto do czasu zakończenia wszelkich sporów prawnych, w których dane są wymagane jako materiał dowodowy. W odniesieniu do usług, w przypadku których można dochodzić roszczeń odszkodowawczych z tytułu austriackiego kodeksu cywilnego (Allgemeines Bürgerliches Gesetzbuch, ABGB) lub z innych tytułów (np. odpowiedzialności za produkt), dane te przechowujemy przez niezbędny do tego okres. Pragniemy zwrócić uwagę, że użytkownik nie ma obowiązku przekazywania danych za pośrednictwem mediów społecznościowych. Aby się z nami skontaktować, można skorzystać również z innych kanałów komunikacji (strona internetowa, telefon, e-mail).

 

Facebook
Razem z Facebookiem prowadzimy fanpage jako współadministratorzy w rozumieniu art. 26 rozporządzenia RODO. Zgodnie z tymi uzgodnieniami Facebook jest odpowiedzialny za wypełnianie większości obowiązków w zakresie ochrony danych, w szczególności za przestrzeganie obowiązków w zakresie przejrzystości, bezpieczeństwa danych, zgłaszanie przypadków naruszenia bezpieczeństwa danych („data breach”) oraz dochodzenie praw osób, których dane dotyczą. Skierowane do nas zapytania użytkowników dotyczące tych kwestii przekażemy Facebookowi. O tym, jak Facebook wypełnia swoje obowiązki informacyjne w zakresie statystyk („Insights”), można dowiedzieć się tutaj.

Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł w sprawie C-210/16 z dnia 5 czerwca 2018 roku, że administrator fanpage’a i Facebook ponoszą wspólną odpowiedzialność za korzystanie ze statystyk („Insights”) strony. Podmiotem odpowiedzialnym za europejskie kwestie ochrony danych jest spółka Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Wspólnie z Facebookiem jesteśmy odpowiedzialni za przetwarzanie danych w zakresie, w jakim możemy wpływać na przetwarzanie danych przez Facebook. 
W przypadku operacji przetwarzania danych, za które odpowiada wyłącznie Facebook, odwołujemy się do Zasad dotyczących danych tej firmy.

Jako właściciel fanpage’a nie mamy żadnego wpływu na przetwarzanie danych użytkowników, ale możemy je wykorzystać do segmentacji naszych wpisów. Analizujemy przy tym dane według następujących kryteriów:

  • kategorie osób, których dane dotyczą: fani, subskrybenci, pogrupowani według płci, regionów miejskich lub wiejskich, języka;
  • statystyki dotyczące aktywności użytkowników: całkowita liczba odsłon strony, kliknięć „Lubię to”, wykorzystanie wpisów i treści na naszych stronach, zasięg, wyświetlenia filmów wideo, komentarze, udostępnione treści, odpowiedzi, czas odwiedzin użytkowników, dane urządzenia końcowego;
  • dane o grupach na Facebooku powiązanych z naszą stroną na Facebooku.


Jeśli użytkownik subskrybuje nasz fanpage lub zarejestruje się jako fan, można przeglądać jego profil na Facebooku zgodnie z regulaminem i jego ustawieniami prywatności na Facebooku. Facebook zbiera dane użytkowników m.in. w celu przygotowania statystyk („Insights”) zgodnie ze swoim oświadczeniem o ochronie danych osobowych. Nie mamy wpływu na przetwarzanie, ale możemy jedynie dokonać wyboru analiz na podstawie określonych kryteriów w przypadku nieosobowych danych statystycznych.

Dostęp do treści może służyć do tworzenia profili użytkowania, które z kolei mogą być wykorzystywane do wyświetlania reklam w mediach społecznościowych i poza nimi. Ta procedura jest możliwa dzięki plikom cookie, które są przechowywane na komputerach użytkowników. Dane użytkowników mediów społecznościowych mogą być również przechowywane przez dostawcę w inny sposób, zwłaszcza jeśli użytkownicy ci są zarejestrowani i zalogowani w mediach społecznościowych.

Z reguły dane użytkowników nie są dalej przetwarzane w innych celach. W zależności od celów procesu komunikacji dalsze przetwarzanie danych może być jednak konieczne zgodnie z ogólnym oświadczeniem o ochronie danych osobowych zamieszczonym na naszej stronie głównej.

Użytkownik może w każdej chwili sprzeciwić się przetwarzaniu danych w naszym zakresie odpowiedzialności, usuwając komentarze, polubienia lub utworzone przez siebie odsyłacze do naszego fanpage’a lub kontaktując się z nami (patrz punkt Prawa osób, których dane dotyczą). W celu skorzystania z prawa do sprzeciwu lub odwołania w odniesieniu do przetwarzania danych przez Facebook prosimy o kontakt z tą firmą. Sprzeciw wobec operacji przetwarzania, za które odpowiedzialny jest Facebook, można złożyć tutaj: www.facebook.com/settings lub www.youronlinechoices.com.

Do treści, polubień itp. publikowanych lub udostępnianych przez użytkowników na naszym fanpage’u można uzyskać dostęp na całym świecie. Facebook przetwarza dane również poza Unią Europejską na podstawie tzw. Tarczy Prywatności (Privacy Shield) i decyzji stwierdzającej odpowiedni poziom ochrony zgodnie z art. 45 rozporządzenia RODO. Tym samym Facebook zobowiązuje się do przestrzegania unijnych dyrektyw dotyczących ochrony danych. Więcej informacji na temat statusu Tarczy Prywatności na Facebooku można znaleźć tutaj. Nie mamy wpływu na gromadzenie i przetwarzanie przez Facebook danych, które są wykorzystywane w narzędziu służącym do sporządzania statystyk („Insights”).

Instagram
Firma Felder KG wykorzystuje elementy serwisu Instagram na swojej stronie internetowej. Instagram jest serwisem internetowym służącym do udostępniania zdjęć i filmów wideo, który należy do firmy Facebook. Jest to połączenie mikrobloga i platformy audiowizualnej, umożliwiającej użytkownikom również wymianę danych w innych mediach społecznościowych. Operatorem Instagrama jest spółka Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Jesteśmy odpowiedzialni za przetwarzanie danych w zakresie, w jakim mamy wpływ na to przetwarzanie. W przypadku operacji przetwarzania danych, za które odpowiada wyłącznie Instagram, odwołujemy się do polityki prywatności tej firmy: Oświadczenie o ochronie danych osobowych / wycofanie zgody na przetwarzanie danych.

Podczas każdych odwiedzin na stronie internetowej inicjowane są elementy Instagrama, które umożliwiają uzyskanie informacji na temat zachowania użytkownika. Jeżeli dany użytkownik jest jednocześnie zalogowany na Instagramie, dane te mogą być przypisane do profilu użytkownika – są one następnie przetwarzane i przechowywane przez Instagram. Jeśli użytkownik nie zgadza się na tworzenie tego profilu użytkownika, może temu zapobiec przez wylogowanie się z Instagrama przed odwiedzeniem naszej strony internetowej.

Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych w naszym zakresie odpowiedzialności, osoba, której dane dotyczą, może najpierw usunąć komentarze i polubienia lub użytkownik może również wyłączyć śledzenie naszej strony internetowej (więcej informacji znajduje się w punkcie Prawa osób, których dane dotyczą). W celu skorzystania z prawa do sprzeciwu lub odwołania w odniesieniu do przetwarzania danych przez Instagram prosimy, aby osoby, których dane dotyczą, skontaktowały się z tą firmą (Oświadczenie o ochronie danych osobowych / wycofanie zgody na przetwarzanie danych).

Do wpisów oznaczonych przez użytkowników „serduszkiem” lub udostępnianych przez nich treści można uzyskać dostęp na całym świecie. Instagram i koncern macierzysty Facebook przetwarzają dane również poza Unią Europejską na podstawie tzw. Tarczy Prywatności (Privacy Shield) i decyzji stwierdzającej odpowiedni poziom ochrony zgodnie z art. 45 rozporządzenia RODO. Tym samym Instagram i Facebook zobowiązują się do przestrzegania unijnych dyrektyw dotyczących ochrony danych. Więcej informacji na temat statusu Tarczy Prywatności na Instagramie/Facebooku można znaleźć tutaj.

LinkedIn
Na tej stronie internetowej zaimplementowaliśmy elementy serwisu firmy LinkedIn Corporation. Ta platforma jest siecią społecznościową służącą do utrzymywania istniejących kontaktów biznesowych i nawiązywania nowych relacji biznesowych. LinkedIn jest jedną z 50 najczęściej odwiedzanych witryn internetowych, ma ponad 500 milionów użytkowników z ponad 200 krajów (stan na styczeń 2018 roku). Od grudnia 2016 roku LinkedIn należy do firmy Microsoft. Operatorem serwisu jest spółka LinkedIn Corporation, 2029 Stierlin Mountain View, CA 94043, USA. W Europie za przestrzeganie europejskich wytycznych dotyczących ochrony danych odpowiedzialna jest spółka LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia.

Jesteśmy odpowiedzialni za przetwarzanie danych wyłącznie w zakresie, w jakim mamy wpływ na to przetwarzanie. 
Podczas każdego otwarcia strony internetowej element serwisu LinkedIn inicjuje pobieranie odpowiednich ustawień wyświetlania używanej przeglądarki. W ramach tego procesu LinkedIn otrzymuje informacje o tym, które podstrony zostały odwiedzone. Więcej informacji na temat wtyczek LinkedIn można znaleźć tutaj.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na LinkedIn, platforma otrzymuje informacje o zachowaniu użytkownika (np. które podstrony były odwiedzane, długość pobytu itp.). Jeśli wtyczki są aktywne, informacje te można przyporządkować również do odpowiedniego konta użytkownika. Jeśli użytkownicy nie chcą, aby takie informacji były przekazywane serwisowi LinkedIn, mają możliwość wylogowania się z tego serwisu przed wejściem na naszą stronę internetową.

Platforma oferuje możliwość zmiany osobistych preferencji dotyczących wiadomości e-mail i wiadomości SMS w zakresie reklam celowych. LinkedIn współpracuje z takimi firmami jak Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame, które mogą korzystać z plików cookie. Więcej o opcji wycofania zgody na takie pliki cookie można przeczytać tutaj. Obowiązujące zasady w zakresie ochrony danych i korzystania z plików cookie można znaleźć tutaj: Polityka ochrony prywatności | Zasady korzystania z plików cookie.

Do wpisów oznaczonych przez użytkowników symbolem „Lubię to” lub udostępnianych przez nich treści można uzyskać dostęp na całym świecie. LinkedIn przetwarza dane również poza Unią Europejską na podstawie tzw. Tarczy Prywatności (Privacy Shield) i decyzji stwierdzającej odpowiedni poziom ochrony zgodnie z art. 45 rozporządzenia RODO. Tym samym LinkedIn zobowiązuje się do przestrzegania unijnych dyrektyw dotyczących ochrony danych. Więcej informacji na temat statusu Tarczy Prywatności można znaleźć tutaj.

Pinterest
Firma Felder KG wykorzystuje elementy serwisu Pinterest na swojej stronie internetowej. Pinterest to sieć społecznościowa oraz wyszukiwarka wizualna, za pomocą której użytkownicy mogą czerpać inspirację i „przypinać” pomysły na wirtualnych tablicach. Operatorem tej sieci społecznościowej jest spółka Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA. Sprawy dotyczące ochrony danych użytkowników europejskich należy kierować do spółki Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlandia.

Jesteśmy odpowiedzialni za przetwarzanie danych tylko wtedy, gdy mamy wpływ na to przetwarzanie. W przypadku operacji przetwarzania danych, za które odpowiada wyłącznie Pinterest, odwołujemy się do Polityki prywatności tej firmy. Ponadto użytkownicy znajdą tutaj wskazówki dotyczące tego, co mogą zrobić ze swoimi informacjami, oraz tego, gdzie i w jaki sposób mogą wycofać zgodę na przetwarzanie danych.

Korzystając z elementów serwisu Pinterest, jesteśmy w stanie uzyskać zanonimizowane informacje o zachowaniu użytkowników. Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Pintereście, dane te można przypisać do konta użytkownika. Jeśli nie jest to pożądane, zalecamy wylogowanie się z Pinteresta przed wejściem na naszą stronę.

Publiczne Piny i tablice są widoczne dla każdego. Oznacza to, że jeśli osoby, których dane dotyczą, sprzeciwiają się takiemu przetwarzaniu danych, powinny utworzyć prywatne tablice i nie śledzić żadnego z tematów, które udostępniamy. W przypadku chęci skorzystania z prawa do sprzeciwu lub odwołania w odniesieniu do przetwarzania danych przez Pinterest wskazujemy na Politykę prywatności tej firmy.

Pinterest jest serwisem ogólnoświatowym. Oznacza to, że dane są również przechowywane i przetwarzane między innymi poza Unią Europejską. W Europejskim Obszarze Gospodarczym firma jest jednak certyfikowana w ramach programu tzw. Tarczy Prywatności (Privacy Shield), co oznacza, że przestrzegane są europejskie przepisy dotyczące ochrony danych. Więcej na ten temat można przeczytać tutaj.

Twitter
Na naszej stronie internetowej zintegrowaliśmy elementy serwisu Twitter. Twitter jest serwisem mikroblogowym spółki Twitter Inc, 1355 Market Street, Suite 900, CA 94103 San Francisco, USA. Na tej platformie użytkownicy mogą rozpowszechniać krótkie wiadomości o charakterze telegraficznym („tweety”).

Jesteśmy odpowiedzialni za przetwarzanie danych wyłącznie w zakresie, w jakim mamy wpływ na to przetwarzanie. Ze szczegółowymi postanowieniami dotyczącymi polityki prywatności Twittera można zapoznać się tutaj. Po wejściu na stronę internetową pobierany jest element serwisu Twitter, aby umożliwić odpowiednie wyświetlanie używanej przeglądarki. W ten sposób Twitter uzyskuje np. informacje o tym, które konkretnie strony odwiedził użytkownik. Więcej informacji na temat używanych wtyczek można znaleźć tutaj.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Twitterze, wszystkie otrzymane dane, takie jak długość pobytu i przeglądane strony, mogą być przypisane do odpowiedniego konta użytkownika. Odbywa się to niezależnie od tego, czy osoba, której dane dotyczą, kliknie element serwisu Twitter, czy też nie. Dane te są przechowywane i przetwarzane przez Twittera. Jeżeli użytkownik nie życzy sobie takiego przypisania lub przesyłania danych, może temu zapobiec przez wylogowanie się z Twittera przed wejściem na naszą stronę internetową. Tutaj można znaleźć więcej informacji o opcjach wycofania zgody na przetwarzanie danych.

Do ulubionych i udostępnianych treści można uzyskać dostęp na całym świecie. Twitter Inc. przetwarza dane również poza Unią Europejską na podstawie tzw. Tarczy Prywatności (Privacy Shield). Tym samym Twitter Inc. zobowiązuje się do przestrzegania unijnych dyrektyw dotyczących ochrony danych. Więcej o statusie Tarczy Prywatności można dowiedzieć się tutaj.

YouTube
Na naszej stronie internetowej są zintegrowane elementy serwisu YouTube. YouTube jest portalem z filmami wideo należącym do amerykańskiej firmy YouTube, LLC, która od 2006 roku jest spółką zależną firmy Google, LLC. YouTube ma siedzibę w San Bruno, 901 Cherry Ave., CA 94066, USA. Na tej platformie użytkownicy mogą bezpłatnie zamieszczać nagrania wideo lub bezpłatnie je odtwarzać, oceniać i komentować. YouTube umożliwia publikowanie m.in. fragmentów nagrań filmowych i telewizyjnych, teledysków, zwiastunów, a także własnych filmów i pokazów slajdów.

Jesteśmy odpowiedzialni za przetwarzanie danych tylko w zakresie, w jakim mamy wpływ na to przetwarzanie. Po wejściu na naszą stronę internetową ładowany jest element serwisu YouTube. Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na YouTubie, dane dotyczące odwiedzin strony i czasu przebywania na niej można przypisać do konta użytkownika. Użytkownik może temu zapobiec przez wylogowanie się z YouTube’a przed wejściem na naszą stronę internetową.

Więcej informacji na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez YouTube można znaleźć tutaj. Zebranymi danymi przypisanymi do konta Google i spersonalizowaną dla niego reklamą można zarządzać tutaj.

YouTube (a tym samym także Google) przetwarza dane również poza Unią Europejską. Do komentarzy, ocen i udostępnianych treści można uzyskać dostęp na całym świecie. YouTube przystąpił do programu tzw. Tarczy Prywatności (Privacy Shield), a tym samym gwarantuje przestrzeganie unijnych dyrektyw dotyczących ochrony danych. Więcej informacji o zasadach Tarczy Prywatności obowiązujących YouTube/Google można znaleźć tutaj.