Ochrona danych
Skontaktuj się z nami
pl
de en pl

Ochrona danych

Polityka prywatności dla partnerów biznesowych

Status 13/07/2022

Ochrona danych osobowych naszych osób kontaktowych u klientów i dostawców ("partnerów biznesowych") jest ważną kwestią dla Hamberger Sanitary GmbH i Hamberger Industriewerke GmbH (w skrócie: Sanitary/HIW). Dlatego Sanitary/HIW przetwarza dane osobowe wyłącznie zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych i bezpieczeństwa danych.

I. Nazwa i adres administratora danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych i innych krajowych przepisów o ochronie danych państw członkowskich, a także innych przepisów o ochronie danych jest

Hamberger Sanitary GmbH
Rohrdorfer Street 133
83071 Stephanskirchen

II Zakres przetwarzania danych osobowych

W ramach współpracy z partnerami biznesowymi Sanitary/HIW przetwarza następujące kategorie danych osobowych:

  • Dane kontaktowe, takie jak imię i nazwisko, adres służbowy, służbowy numer telefonu, służbowy numer telefonu komórkowego, służbowy numer faksu oraz służbowy adres e-mail
  • Dane dotyczące płatności, takie jak informacje wymagane do przetwarzania transakcji płatniczych
  • Inne informacje, których przetwarzanie jest niezbędne w kontekście projektu lub w celu realizacji stosunku umownego z Sanitary/HIW lub które są dobrowolnie przekazywane przez nasze osoby kontaktowe, takie jak złożone zapytania lub szczegóły projektu.
  • Informacje zebrane z publicznie dostępnych źródeł, baz danych lub agencji kredytowych

 

III Podstawa prawna przetwarzania danych

Podstawą prawną tymczasowego przechowywania danych jest art. 6 ust. 1 lit. b, c i f RODO.

 

IV. Cel przetwarzania danych

W ramach współpracy z partnerami biznesowymi Sanitary/HIW przetwarza dane osobowe w następujących celach

  • Komunikacja z partnerami biznesowymi na temat produktów, usług i projektów, np. w celu przetwarzania zapytań od partnera biznesowego
  • Planowanie, realizacja i administrowanie (umownymi) relacjami biznesowymi między Sanitary/HIW a partnerem biznesowym, np. w celu przetwarzania zamówień usług, pobierania płatności, w celach księgowych, rozliczeniowych i windykacyjnych / rozliczeniowych oraz w celu realizacji dostaw, czynności konserwacyjnych lub napraw
  • Utrzymanie i ochrona bezpieczeństwa naszych produktów i usług oraz naszych stron internetowych, zapobieganie i wykrywanie zagrożeń bezpieczeństwa, nieuczciwych zachowań lub innych przestępstw lub złośliwych działań
  • Zgodność z wymogami prawnymi (np. obowiązki przechowywania danych wynikające z prawa podatkowego i handlowego)
  • Rozstrzyganie sporów prawnych, egzekwowanie istniejących umów oraz dochodzenie, wykonywanie i obrona roszczeń prawnych.

Jeśli wyżej wymienione dane osobowe nie zostaną przekazane lub nie będą mogły zostać zebrane przez Sanitary/HIW, realizacja poszczególnych opisanych celów może nie być możliwa.

V. Przekazywanie i ujawnianie danych osobowych

Sanitary/HIW może przekazać dane osobowe doradcy podatkowemu w celu wypełnienia obowiązków prawnych oraz zasad prawidłowej rachunkowości.

Sanitary/HIW może przekazywać dane osobowe sądom, organom nadzorczym, urzędom lub kancelariom prawnym, o ile jest to prawnie dopuszczalne i niezbędne do zachowania zgodności z obowiązującym prawem lub dochodzenia, wykonywania lub obrony roszczeń prawnych.

Sanitary/HIW współpracuje z następującymi dostawcami usług (tzw. podmiotami przetwarzającymi):

  • Dostawca usług hostingowych
  • Dostawca usług systemu telefonicznego
  • Dostawca usług IT
  • Dostawca usług w chmurze
  • Twórcy oprogramowania

Ci usługodawcy działają wyłącznie na polecenie Sanitary/HIW i są umownie zobowiązani do przestrzegania obowiązujących wymogów ochrony danych.

Przetwarzanie danych poza UE lub EOG nie ma miejsca.

 

VI Czas przechowywania danych

W razie potrzeby Sanitary/HIW przetwarza dane osobowe przez czas trwania relacji biznesowej, co obejmuje również rozpoczęcie i wykonanie umowy.

Ponadto Sanitary/HIW podlega różnym obowiązkom w zakresie przechowywania i dokumentacji wynikającym m.in. z niemieckiego kodeksu handlowego (HGB). Określone w nim okresy przechowywania i dokumentacji wynoszą do dziesięciu lat od zakończenia relacji biznesowej lub stosunku prawnego poprzedzającego zawarcie umowy.

 

VII Prawa osób, których dane dotyczą

Poniższa lista zawiera wszystkie prawa osób, których dane dotyczą, wynikające z RODO. Jeśli Twoje dane osobowe są przetwarzane, jesteś osobą, której dane dotyczą w rozumieniu RODO i przysługują Ci następujące prawa wobec Sanitary/HIW:

  1. Prawo do informacji

Użytkownik może zażądać od administratora potwierdzenia, czy jego dane osobowe są przetwarzane przez Sanitary/HIW. Jeśli takie przetwarzanie ma miejsce, możesz zażądać od administratora następujących informacji:

  1. cele przetwarzania danych osobowych
  2. kategorie przetwarzanych danych osobowych
  3. odbiorcy lub kategorie odbiorców, którym dane osobowe dotyczące użytkownika zostały lub zostaną ujawnione
  4. przewidywany okres przechowywania danych osobowych dotyczących użytkownika lub, jeśli podanie konkretnych informacji na ten temat nie jest możliwe, kryteria stosowane do określenia tego okresu
  5. istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących użytkownika, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
  6. istnienie prawa do wniesienia skargi do organu nadzorczego
  7. wszelkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą
  8. istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Użytkownik ma prawo zażądać informacji, czy jego dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej. W tym kontekście użytkownik może zażądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazaniem danych.

 

  1. Prawo do sprostowania

Użytkownik ma prawo do sprostowania i/lub uzupełnienia danych wobec administratora, jeśli przetwarzane dane osobowe dotyczące użytkownika są nieprawidłowe lub niekompletne. Administrator musi dokonać sprostowania bez zbędnej zwłoki.

 

  1. Prawo do ograniczenia przetwarzania

Użytkownik może zażądać ograniczenia przetwarzania dotyczących go danych osobowych na następujących warunkach

  • jeśli użytkownik kwestionuje prawidłowość dotyczących go danych osobowych przez okres umożliwiający administratorowi zweryfikowanie prawidłowości danych osobowych
  • przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystywania
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez użytkownika do ustalenia, dochodzenia lub obrony roszczeń prawnych, lub
  • jeśli użytkownik wniósł sprzeciw wobec przetwarzania zgodnie z art. 21 (1) RODO w oczekiwaniu na weryfikację, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw użytkownika.

Jeżeli przetwarzanie danych osobowych dotyczących użytkownika zostało ograniczone, dane te - poza ich przechowywaniem - mogą być przetwarzane wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Jeśli ograniczenie przetwarzania zostało ograniczone zgodnie z powyższymi warunkami, użytkownik zostanie poinformowany przez administratora przed zniesieniem ograniczenia.

 

4. prawo do usunięcia danych

a) Obowiązek usunięcia danych

Użytkownik ma prawo żądania od administratora niezwłocznego usunięcia dotyczących go danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  1. Dane osobowe dotyczące użytkownika nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
  2. Użytkownik cofnął zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej przetwarzania.
  3. Użytkownik wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub użytkownik wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
  4. Dane osobowe dotyczące użytkownika były przetwarzane niezgodnie z prawem.
  5. Usunięcie danych osobowych dotyczących użytkownika jest niezbędne do wypełnienia obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
  6. Dane osobowe dotyczące użytkownika zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

b) Informacje dla osób trzecich

Jeżeli administrator upublicznił dane osobowe dotyczące użytkownika i jest zobowiązany do ich usunięcia zgodnie z art. 17 ust. 1 RODO, administrator, uwzględniając dostępną technologię i koszt wdrożenia, podejmuje rozsądne działania, w tym środki techniczne, w celu poinformowania administratorów przetwarzających dane osobowe, że użytkownik jako osoba, której dane dotyczą, zażądał usunięcia przez takich administratorów wszelkich linków do tych danych osobowych, ich kopii lub replikacji.

c) Wyjątki

Prawo do usunięcia danych nie ma zastosowania, jeżeli przetwarzanie jest niezbędne do

  1. do korzystania z prawa do wolności wypowiedzi i informacji
  2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
  3. ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i oraz art. 9 ust. 3 RODO
  4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w lit. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania, lub
  5. w celu ustalenia, dochodzenia lub obrony roszczeń.

 

5. prawo do informacji

Jeśli użytkownik dochodził wobec administratora prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator jest zobowiązany do powiadomienia wszystkich odbiorców, którym ujawniono dane osobowe dotyczące użytkownika, o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub wymaga nieproporcjonalnego wysiłku. Użytkownik ma prawo wobec administratora do uzyskania informacji o tych odbiorcach.

 

6. prawo do przenoszenia danych

Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, które dostarczył administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, w przypadku gdy

 

  1. przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO oraz
  2. przetwarzanie odbywa się w sposób zautomatyzowany.

Korzystając z tego prawa, użytkownik ma również prawo zażądać, aby dotyczące go dane osobowe zostały przekazane bezpośrednio przez jednego administratora innemu administratorowi, o ile jest to technicznie wykonalne. Nie może to naruszać wolności i praw innych osób. Prawo do przenoszenia danych nie ma zastosowania do przetwarzania danych osobowych niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

 

7. prawo do sprzeciwu

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administrator nie będzie już przetwarzać danych osobowych dotyczących użytkownika, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeśli dane osobowe użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli użytkownik sprzeciwi się przetwarzaniu danych do celów marketingu bezpośredniego, jego dane osobowe nie będą już przetwarzane do tych celów. Użytkownik ma możliwość skorzystania z prawa do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego - niezależnie od dyrektywy 2002/58/WE - za pomocą zautomatyzowanych procedur wykorzystujących specyfikacje techniczne.

8. prawo do wycofania oświadczenia o wyrażeniu zgody na mocy przepisów o ochronie danych

Użytkownik ma prawo w dowolnym momencie wycofać oświadczenie o wyrażeniu zgody na mocy przepisów o ochronie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

9 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Nie ma to zastosowania, jeśli decyzja

  1. jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a administratorem danych
  2. jest dozwolona na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator i które określa również odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika; lub
  3. za wyraźną zgodą użytkownika.

Decyzje te nie mogą jednak opierać się na szczególnych kategoriach danych osobowych zgodnie z art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a lub g RODO i podjęto odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika. W odniesieniu do przypadków, o których mowa w (1) i (3), administrator danych wdroży odpowiednie środki w celu ochrony praw i wolności oraz prawnie uzasadnionych interesów użytkownika, co najmniej prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji. 10.

10. Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie dotyczących go danych osobowych narusza RODO. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i wyniku rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej zgodnie z art. 78 RODO.

11. Asystent czatu AGS AI

Podczas korzystania z naszego chatbota AI przetwarzane są następujące dane

- Treść czatu: Wszystkie informacje wprowadzone na czacie.

- Metadane: Informacje techniczne, takie jak adres IP, czas korzystania i używane urządzenie końcowe.

Zebrane dane są wykorzystywane wyłącznie do następujących celów

- Komunikacja: Przetwarzanie, analizowanie i odpowiadanie na wiadomości użytkownika.

- Środki bezpieczeństwa: Zapewnienie bezpieczeństwa i integralności naszych systemów.

Podstawa prawna przetwarzania:

Dane są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes). Nasz uzasadniony interes polega na zapewnieniu przyjaznej dla użytkownika i bezpiecznej usługi chatbota.


Korzystanie z usług podwykonawców:
Korzystamy z usług AGS AI Solution GmbH jako podwykonawcy w celu świadczenia naszej usługi chatbota. Podwykonawca ten przetwarza dane użytkownika wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami. Odpowiednie umowy dotyczące przetwarzania zamówień zgodnie z art. 28 RODO zostały zawarte.

Przekazywanie danych

Dane użytkownika nie będą przekazywane stronom trzecim, chyba że

  • Użytkownik wyraźnie wyraził na to zgodę (art. 6 ust. 1 lit. a RODO).
  • Istnieje prawny obowiązek przekazania danych (art. 6 ust. 1 lit. c RODO).

Okres przechowywania

Zebrane dane będą przechowywane tylko tak długo, jak jest to konieczne do realizacji wyżej wymienionych celów lub tak długo, jak istnieją ustawowe obowiązki przechowywania.