Polityka prywatności
Cieszymy się, że okazali Państwo zainteresowanie naszym przedsiębiorstwem. Ochrona danych ma szczególnie wysokie znaczenie w zarządzaniu firmą Hornik Sp. z o.o. Korzystanie ze strony internetowej firmy jest możliwe bez podawania danych osobowych; jeśli jednak osoba, której dane dotyczą, chce korzystać ze specjalnych usług dla przedsiębiorstw za po średnictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma ustawewej podstawy do takiego przetwarzania, zwykle uzyskujemy zgodę podmiotu danych.
Przetwarzanie danych osobowych, takich jak nazwisko, adres, e-mail lub numer telefonu podmiotu danych musi zawsze być zgodne z ogólnyym rozporządzeniem o ochronie danych (General Data Protection Regulation, RODO) i z krajowymi rozporządzeniami o ochronie danych obowiązującymi dla Hornik Sp. z o.o. Za pomocą niniejszej deklaracji o ochronie danych nasza firma pragnie poinformować opinię publiczną o charakterze, zakresie i celu zbierania, wykorzystywania i przetwarzania danych osobowych. Ponadto osoby, których dane dotyczą, są informowane, za pomocą niniejszej deklaracji o przysługujących im prawach.
Jako administrator danych Hornik Sp. z o.o. podjęła wiele kroków natury technicznej i organizacyjnej, w celu zapewnienia możliwie najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowe. Jednakże transmisja danych przez Internet może z zasady wykazywać luki w zabezpieczeniach, a zatem gwarancja całkowitej ochrony jest niemożliwa. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam swoje dane osobowe w inny sposób, np. telefonicznie.
1. Definicja
Deklaracja o ochronie danych firmy Hornik Sp. z o.o. opiera się na warunkach europejskiego prawodawcy wykorzystanych do przyjęcia i wdrożenia RODO. Nasza deklaracja o ochronie danych powinna być czytelna i zrozumiała dla ogółu społęczeństwa oraz naszych klientów i partnerów biznesowych. Z tego względu chcemy najpierw wyjaśnić stosowną trminologię..
W niniejszej deklaracji o ochronie danych używamy między innymi następujących terminów:
1.1 Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowane lub możliwej do zidentyfikowania osoby fizycznej (,,podmiotu danych"). Możliwa do zidentyfikowania osoba fizyczna to taka, która może zostać bezpośrednio lub pośrednio zidentyfikowana, zwłaszcza przez powołanie się na taki identyfikator jak nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy lub na jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturalną lub społęczną tożsamość.
1.2 Podmiot danych
Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza administrator odpowiedzialny za przetwarzanie.
1.3 Przetwarzanie
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. Przetwarzanie to dowolna operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
1.4 Ograniczenie pretwarzanie
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
1.5 Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
1.6 Pseudonimizacja
.Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
1.7 Administrator
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
1.8 Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
1.9 Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
1.10 Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które - z upoważnienia administratora lub podmiotu przetwarzającego - mogą przetwarzać dane osobowe.
1.11 Zgoda
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Administratorem danych osobowych na stronie internetowej jest:
Hornik Sp. z o.o.
Ul. Rubież 46E
61-612 Poznań
Polska
Telefon: +48 (61) 646 05 81
Email: info@hornik.eu.com
Strona internetowa: hornik.eu.com
3. Pliki cookie
Strona internetowa firmy Hornik Sp. z o.o. używa plików cookie. Pliki cookie to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej. Wiele stron internetowych i serwerów używa plików cookie. Wiele plików cookie zawiera swoje ID. ID pliku cookie to jego unikalny identyfikator. Składa się on z ciągu znaków, dzięki któremu strony internetowe i serwery mogą zostać przypisane do określonej przeglądarki internetowej, w której przechowywany był dany plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie konkretnej przeglądarki podmiotu danych od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego ID pliku cookie.
Dzięki plikom cookie Hornik Sp. z o.o. może oferować użytkownikom niniejszej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez zastosowania plików cookie. Dzięki plikom cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane pod kątem danego użytkownika. Jak już wcześniej wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem takiego zabiegu jest ułatwienie użytkownikom korzystania z naszej strony. Użytkownik strony internetowej, który korzysta z plików cookie, nie musi np. wpisywać danych dostępu za każdym razem, gdy odwiedza stronę, ponieważ zadanie to zostało przejęte przez stronę, a plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie dotyczące koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku zakupów, za pomocą pliku cookie.
Podmiot danych może w dowolnym momencie zapobiec wykorzystaniu plików cookie na naszej stronie internetowej za pomocą odpowiedniego ustawienia w używanej przeglądarce internetowej i tym samym może na stałe odrzucić konfigurację plików cookie. Co więcej, skonfigurowane wcześniej pliki cookie można w dowolnym momencie usunąć za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli podmiot danych dezaktywuje konfigurację plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje na naszej stronie internetowej mogą być w pełni dostępne.
4. Gromadzenie ogólnych danych i informacji
Strona internetowa firmy Hornik Sp. z o.o. zbiera serię ogólnych danych i informacji, gdy osoba, której dane dotyczą lub automatyczny system, wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być (1) typy i wersje przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej witryny (tzw. websites) (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji Hornik Sp. z o.o. nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne w celu (1) prawidłowego dostarczenia zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej oraz jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnienie organom ścigania informacje niezbędnych do wszczęcia postępowania karnego w przypadku cyberataku. Dlatego też Hornik Sp. z o.o. analizuje anonimowo zbierane dane i informacje w sposób statystyczny w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.
5. Rejestracja na naszej stronie internetowej
Podmiot danych ma możliwość zarejestrowania się na stronie internetowej administratora ze wskazaniem danych osobowych. To, które dane osobowe są przesyłane do administratora, określa odpowiednia maska wejściowa użyta do rejestracji. Dane osobowe wprowadzone przez podmiot danych są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zażądać przeniesienia do jednego lub więcej procesorów (na przykład usługi paczkowej), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać administratorowi.
Rejestrując się na stronie internetowej administratora, zapisywany jest adres IP przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą oraz czas rejestracji. Przechowywanie tych danych to jedyny sposób, aby zapobiec niewłaściwemu wykorzystaniu naszych usług, a także, jeśli to konieczne, umożliwić zbadanie popełnionych przestępstw. Przechowywanie tych danych jest konieczne do zabezpieczenia administratora, nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub jeśli przekaz ma służyć ściganiu karnemu.
Rejestracja podmiotu danych, przy dobrowolnym podaniu danych osobowych, ma na celu umożliwienie administratorowi oferowanie treści lub usług podmiotom danych, które mogą być oferowane wyłącznie zarejestrowanym użytkownikom ze względu na charakter danej sprawy. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe określone podczas rejestracji lub całkowicie je usunąć z zasobów danych administratora.
Administrator danych w dowolnym momencie przekazuje na żądanie każdemu podmiotowi danych informacje dotyczące tego, jakie dane osobowe są przechowywane na temat podmiotu danych. Ponadto administrator danych koryguje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie istnieją ustawowe obowiązki w zakresie przechowywania.
6. Subskrypcja naszych biuletynów
Na stronie internetowej Hornik Sp. z o.o. użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Firma Hornik Sp. z o.o. regularnie informuje swoich klientów i partnerów biznesowych korzystając z biuletynu o ofertach dla przedsiębiorstw. Biuletyn przedsiębiorstwa może otrzymać jedynie podmiot danych, jeżeli (1) osoba, której dane dotyczą, posiada ważny adres e-mail oraz (2) osoba, której dane dotyczą, rejestruje wysyłkę biuletynu. E-mail z potwierdzeniem zostanie wysłany na adres e-mail zarejestrowany przez osobę, której dane dotyczą. E-mail służy do potwierdzenia, czy właściciel adresu e-mail jako podmiot danych jest upoważniony do odbioru biuletynu.
Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych (ISP) i wykorzystywanego przez osobę, której dane dotyczą w momencie rejestracji, a także datę i godzinę rejestracji. Zbieranie tych danych jest konieczne, aby zrozumieć (ewentualne) niewłaściwe wykorzystanie adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy ochronie prawnej administratora danych.
Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto, jeżeli jest to konieczne, abonenci biuletynu mogą być informowani pocztą elektroniczną do obsługi usługi biuletynu lub danej rejestracji, w przypadku modyfikacji oferty biuletynu lub zmiany warunków technicznych. Dane osobowe gromadzone przez serwis biuletynu, nie będą przekazywane stronom trzecim. Subskrypcja biuletynu może zostać zakończona przez osobę, której dane dotyczą, w dowolnym czasie. Zgoda na przechowywanie danych osobowych, którą podmiot danych podał do wysyłki biuletynu, może zostać w dowolnym momencie odwołana. W celu cofnięcia zgody w każdym biuletynie znajduje się odpowiedni link. Możliwe jest również anulowanie subskrypcji biuletynu w dowolnym czasie bezpośrednio na stronie internetowej administratora lub przekazanie informacji administratorowi w inny sposób.
7. Monitorowanie Newslettera
Biuletyn Hornik Sp. z o.o. zawiera tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w mailach wysyłanych w formacie HTML w celu rejestrowania i analizę plików logów. Pozwala to na analizę statystyczną sukcesu lub niepowodzenia kampanii marketingowych online. W oparciu o osadzony piksel śledzący, Hornik Sp. z o.o. może sprawdzić, czy i kiedy osoba, której dane dotyczą, otworzyła maila i które linki w mailu zostały wywołane przez osoby, których dane dotyczą. Takie dane osobowe zebrane w pikselach śledzących zawartych w biuletynach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki biuletynu, a także w celu lepszego dostosowania zawartości przyszłych biuletynów do interesów osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Osoby, których dane dotyczą, są w każdej chwili uprawnione do odwołania odpowiedniej oddzielnej deklaracji zgody udzielonej w trybie podwójnego wyboru. Po odwołaniu, takie dane osobowe zostaną usunięte przez administratora danych. Hornik Sp. z o.o. automatycznie uznaje anulowanie odbioru biuletynu za unieważnienie.
8. Możliwość kontaktu za pośrednictwem strony internetowej
Strona internetowa Hornik Sp. z o.o. zawiera informacje umożliwiające szybki kontakt elektroniczny z przedsiębiorstwem, a także bezpośrednią komunikację, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres mailowy). Jeżeli osoba, której dane dotyczą, kontaktuje się z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie zachowywane. Takie dane osobowe przekazywane administratorowi danych dobrowolnie przez osobę, której dane dotyczą, są zachowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Takie dane osobowe nie są przekazywane stronom trzecim.
9. Funkcja komentarzy na blogu strony internetowej
Firma Hornik Sp. z o.o. oferuje użytkownikom możliwość pozostawiania komentarzy na indywidualnych blogach działających w ramach bloga znajdującego się na stronie internetowej administratora. Blog to publicznie dostępny portal internetowy, za pośrednictwem którego jedna lub więcej osób zwanych blogerami może publikować artykuły lub zapisywać swoje myśli w tzw. wpisach na blogu. Wpisy na blogu mogą być zazwyczaj komentowane przez osoby trzecie.
Jeżeli podmiot danych pozostawi komentarz na blogu publikowanym w ramach niniejszej strony internetowej, przechowywane i publikowane będą zarówno komentarze napisane przez podmiot danych, jak i informacje dotyczące daty publikacji komentarza oraz pseudonimu wybranego przez podmiot danych. Ponadto zarejestrowany zostanie również adres IP przypisany podmiotowi danych przez dostawcę usług internetowych. W takiej sytuacji adres IP jest przechowywany ze względów bezpieczeństwa, a także na wypadek gdyby podmiot danych naruszył prawa osób trzecich lub opublikował w komentarzu nielegalne treści. Przechowywanie tego rodzaju danych osobowych leży zatem w interesie administratora danych, aby w przypadku naruszenia prawa mógł oczyścić się z zarzutów. Takie zgromadzone dane osobowe nie będą przekazywane osobom trzecim, chyba że tego rodzaju transfer jest wymagany na mocy prawa lub służy obronie prawnej administratora danych.
10. Subskrypcja komentarzy na blogu strony internetowej
Komentarze zamieszczone na blogu Hornik Sp. z o.o. mogą być subskrybowane przez osoby trzecie. W szczególności istnieje prawdopodobieństwoć, że komentujący zasubskrybuje komentarze po swoich komentarzach do konkretnego posta na blogu.
Jeśli osoba, której dane dotyczą zdecyduje się na subskrypcję opcji, administrator wyśle automatyczną wiadomość e-mail potwierdzającą, aby sprawdzić procedurę podwójnego wyboru, czy właściciel podanego adresu e-mail zdecydował się na tę opcję. Opcja subskrypcji komentarzy może zostać zakończona w dowolnym momencie.
11. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez czas niezbędny do osiągnięcia celu przechowywania lub w takim zakresie, w jakim jest to określone przez ustawodawcę europejskiego lub innych ustawodawców, w przepisach ustawowych i wykonawczych, którym administrator danych podlega.
Jeżeli cel przechowywania nie ma zastosowania lub upłynął czas przechowywania zalecany przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.
12. Prawo podmiotu danych
12.1 Prawo do uzyskania potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe, które jej dotyczą. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administracyjnym administratora danych.
12.2 Prawo dostępu
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do uzyskania od administratora bezpłatnej informacji na temat swoich danych osobowych przechowywanych przez administratora oraz do kopii tych informacji. Ponadto, europejskie dyrektywy oraz rozporządzenia przyznają podmiotowi danych dostęp do informacji w zakresie:
- Celów przetrwania.
- Kategorii przetwarzania danych.
- Odbiorców lub kategorii odbiorców, którym dane osobowe zostały ujawnione lub będą ujawnione, zwłaszcza odbiorców z innych krajów lub organizacji międzynarodowych.
- W miarę możliwości - przewidywanego okresu przechowywania danych osobowych, a jeżeli nie jest to możliwe - kryteriów stosowanych do określenia tego czasu.
- Posiadania prawa do żądania, aby administrator sprostował, usunął lub ograniczył przetwarzanie danych osobowych dotyczących podmiotu lub do sprzeciwienia się takiego przetwarzaniu.
- Posiadania prawa do wniesienia skargi do organu nadzoru.
- Wszelkich dostepnych informacji dotyczących ich pochodzenia, jeżeli źródłem danych osobowych nie był podmiot danych.
- Istnienia procesu automatycznego podejmowania decyzji, w tym profilowania, określonego w art. 22 ust. 1 i 4 RODO oraz - przynajmniej w tych przypadkach - istotnych informacji dotyczących logiki oraz znaczenia i przewidywanych konsekwencji takiego przetwarzania dla podmiotu danych.
Ponadto podmiot danych ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do innego kraju lub organizacji międzynarodowej. W przypadku zaistnienia takiej sytuacji podmiot danych ma prawo do informacji o odpowiednich zabezpieczeniach dotyczących takiego przekazu informacji. Jeżeli podmiot danych chce skorzystać z prawa dostępu, może w dowolnej chwili skontaktować się z dowolnym pracownikiem administracyjnym administratora danych.
12.3 Prawo do sprostowania
Każdy podmiot danych ma prawo, nadane przez europejskiego prawodawcę do sprostowania przez administratora, bez zbędnej zwłoki, niedokładnych danych osobowych dotyczących podmiotu. Biorąc pod uwagę cele przetwarzania, podmiot danych ma prawo do zlecenia uzupełnienia niekompletnych danych, w tym poprzez dostarczenie dodatkowego oświadczenia.
Jeżeli podmiot danych chce skorzystać z prawa do sprostowania, może w dowolnej chwili skontaktować się z dowolnym pracownikiem administracyjnym administratora danych.
12.4 Prawo do usunięcia (prawo do bycia zapomnianym)
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do usunięcia swoich danych osobowych przez administratora, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, o ile ich przetwarzanie nie jest niezbędne, w przypadku wystąpienia jednej z poniższych przesłanek:
- Dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetworzone.
- Podmiot danych wycofuje zgodę, na której opiera się przetwarzanie jego danych zgodnie z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 lit. (a) RODO oraz jeżeli nie istnieje inna podstawa prawna do przetwarzania danych.
- Podmiot danych sprzeciwia się przetwarzaniu danych na podstawie art. 21 ust. 1 RODO i nie istnieją nadrzędne prawne przesłanki przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 RODO.
- Dane osobowe zostały przetworzone niezgodnie z prawem.
- Dane osobowe należy usunąć, aby zastosowa się do obowiązku prawnego wynikającego z prawa unijnego lub z prawa państwa członkowskiego, któremu podlega administrator.
- Dane osobowe zostały zgromadzone w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego określonego w art. 8 ust. 1 RODO.
W przypadku wystąpienia jednej ze wspomnianych przyczyn oraz gdy podmiot danych chce zażądać usunięcia danych osobowych przechowywanych przez Hornik Sp. z o.o., może w dowolnej chwili skontaktować się z dowolnym pracownikiem administracyjnym administratora. Pracownik ten powinien dopilnować, aby żądanie usunięcia danych zostało natychmiast zrealizowane.
W przypadku gdy administrator podał dane osobowe do wiadomości publicznej, a jest zobowiązany zgodnie z art. 17 ust. 1 RODO do ich usunięcia, powinien, uwzględniając dostępną technologię oraz koszty wdrożenia, podjąć uzasadnione kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe, iż podmiot danych zażądał usunięcia wszelkich linków do tych danych osobowych oraz kopii lub replikacji tych danych, o ile przetwarzanie nie jest wymagane. Pracownicy Hornik Sp. z o.o. w indywidualnych przypadkach zastosują niezbędne środki.
12.5 Prawo do ograniczenia przetwarzania
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę, do ograniczenia przetwarzania danych przez administratora, jeżeli zachodzi jedna z poniższych przesłanek:
- Podmiot danych kwestionuje dokładność danych osobowych - na okres umożliwiający administratorowi weryfikację dokładności tych danych osobowych.
- Przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych i w zamian żąda ograniczenia ich wykorzystania.
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one niezbędne podmiotowi danych do ustanowienia, wykonania lub obrony roszczeń prawnych.
- Podmiot danych sprzeciwił się przetwarzaniu danych zgodnie z art. 2 us. 1 RODO w oczekiwaniu na ustalenie, czy prawne przesłanki administratora są nadrzędne w stosunku do przesłanek podmiotu danych.
W przypadku wystąpienia jego ze wspomnianych warunków oraz gdy podmiot danych chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Hornik Sp. z o.o. może w dowolnej chwili skontaktować się z dowolnym pracownikiem administracyjnym administratora. Pracownik ten ustali ograniczenie przetwarzania danych.
12.6 Prawo do przenoszenia danych
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do otrzymania danych osobowych, które go dotyczą i które otrzymał administrator, w uporządkowanej, powszechnie wykorzystywanej i nadającej się do odczytu maszynowego formie. Podmiot danych ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, który otrzymał dane, o ile przetwarzanie opiera się na jego zgodzie wyrażonej zgodnie z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 RODO lub na podstawie umowy zawartej zgodnie z art. 6 ust. 1 lit. (b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem, że przetwarzanie nie jest niezbędne do wykonania zadań realizowanych w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi danych.
Ponadto, w ramach wykonywania swojego prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, podmiot danych ma prawo zlecić przekazanie swoich danych osobowych innemu administratorowi, o ile jest to technicznie wykonalne i o ile działanie takie nie wpłynie negatywnie na prawa i wolności innych osób.
Aby dochodzić swojego prawa do przenoszenia danych, podmiot danych może w dowolnej chwili skontaktować się z dowolnym pracownikiem administracyjnym Hornik Sp. z o.o.
12.7 Prawo do wyrażenia sprzeciwu
Każdy podmiot danych ma prawo, nadane mu przez europejskiego prawodawcę, do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania swoich danych osobowych, które to prawo opiera się na art. 6 ust. 1 lit. (e) lub (f) RODO. Dotyczy to również profilowania opartego na tych przepisach.
Hornik Sp. z o.o. nie może kontynuować przetwarzania danych osobowych w przypadku wniesienia sprzeciwu, chyba że istnieją istotne przesłanki prawne uzasadniające przetwarzanie, które są nadrzędne wobec interesów, praw i wolności podmiotu danych lub podstawy do ustanowienia, wykonania lub obrony roszczeń prawnych.
Jeżeli Hornik Sp. z o.o. przetwarza dane osobowe na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych na potrzeby takiego marketingu. Dotyczy to także profilowania w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli podmiot danych wniesie sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, Hornik Sp. z o.o. przestanie przetwarzać dane osobowe w tym celu.
Ponadto podmiot danych ma prawo – z przyczyn związanych ze swoją szczególną sytuacją – do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych przez Hornik Sp. z o.o. do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby wyegzekwować swoje prawo do sprzeciwu, podmiot danych może bezpośrednio skontaktować się z dowolnym pracownikiem administracyjnym Hornik Sp. z o.o. Ponadto w związku ze świadczeniem usług dotyczących społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE, podmiot danych może wyegzekwować swoje prawo do wyrażenia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
12.8 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje skutki prawne lub w podobny sposób istotnie na niego wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem lub (2) nie jest dozwolona na mocy prawa unijnego lub prawa państwa członkowskiego, któremu podlega administrator i które przewiduje zapewnienie właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych lub (3) nie opiera się na wyraźnej zgodzie udzielonej przez podmiot danych.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy podmiotem danych a administratorem lub (2) opiera się na wyraźnej zgodzie udzielonej przez podmiot danych, Hornik Sp. z o.o. ma obowiązek wdrożyć właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów podmiotu danych, a co najmniej prawa do uzyskania interwencji ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania niniejszej decyzji.
Jeżeli podmiot danych chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, może w dowolnym momencie skontaktować się bezpośrednio z dowolnym pracownikiem administracyjnym Hornik Sp. z o. o.
12.9 Prawo do wycofania zgody na przetwarzanie danych osobowych
Każdy podmiot danych ma prawo nadane mu przez europejskiego prawodawcę do wycofania w dowolnej chwili udzielonej zgody na przetwarzanie swoich danych osobowych.
Jeżeli podmiot danych chce skorzystać z prawa do wycofania zgody, może w dowolnej chwili skontaktować się z dowolnym pracownikiem administracyjnym Hornik Sp. z o.o.
13. Ochrona danych zawartych w podaniach o pracę i procedurach rekrutacyjnych
Administrator danych ma obowiązek gromadzić i przetwarzać dane osobowe kandydatów w ramach procedury rekrutacyjnej. Takie przetwarzanie może również odbywać się drogą elektroniczną. Sytuacja ta ma miejsce zwłaszcza wtedy gdy kandydat przesyła odpowiednie dokumenty rekrutacyjne e-mailem lub w formularzu dostępnym na stronie internetowej administratora. Jeżeli administrator danych zawrze z kandydatem umowę o pracę, przesłane dane będą przechowywane w czasie trwania stosunku pracy zgodnie z wymogami prawnymi. Jeżeli administrator nie zawrze umowy o pracę z kandydatem, dokumenty rekrutacyjne muszą zostać automatycznie usunięte w terminie dwóch miesięcy od przesłania decyzji o niezatrudnieniu, o ile żadne inne uzasadnione interesy administratora nie są sprzeczne z tym usunięciem, a w przypadku, gdy kandydat zaakceptował dłuższy okres przechowywania, po sześciu miesiącach od przesłania decyzji o niezatrudnieniu. Innym uzasadnionym interesem w ramach tej relacji jest np. ciężar dowodu w procedurze na podstawie niemieckiej ustawy o równym traktowaniu (AGG).
14. Podstawa prawna przetwarzania danych
Art. 6 ust.1 lit. (a) RODO stanowi podstawę prawną dla operacji przetwarzania danych, dla których uzyskujemy zgodę na przetwarzanie w konkretnym celu. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest podmiot danych, jak np. w sytuacji gdy operacje przetwarzania są niezbędne do dostarczenia towarów lub innej usługi, wówczas przetwarzanie danych opiera się na art. 6 ust. 1 lit. b) RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, np. w przypadku zapytań o produkty lub usługi. Jeżeli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym wymagane jest przetwarzanie danych osobowych, np. w celu wywiązania się ze zobowiązań podatkowych, wówczas przetwarzanie danych opiera się na art. 6 ust. 1 lit. c) RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne dla ochrony żywotnych interesów podmiotu danych lub innej osoby fizycznej. Może to mieć miejsce na przykład w przypadku, gdy osoba odwiedzająca naszą firmę dozna obrażeń ciała, a jej nazwisko, wiek, informacje o ubezpieczeniu zdrowotnym lub inne istotne informacje muszą zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. W takim przypadku przetwarzanie danych opiera się na art. 6 ust. 1 lit. d) RODO. Operacje przetwarzania danych mogą się również opierać na art. 6 ust. 1 lit. f) RODO. Ta podstawa prawna służy operacjom przetwarzania, które nie zostały omówione w wyżej wymienionych podstawach prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez osobę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności podmiotu danych, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wskazane przez prawodawcę europejskiego. Uznał on, iż można założyć istnienie uzasadnionego interesu w sytuacji, gdy podmiot danych jest klientem administratora danych (art. 47 zd. 2 RODO).
15. Uzasadnione interesy realizowane przez administratora lub osobę trzecią
W przypadku gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f) RODO, uzasadnionym interesem administratora jest prowadzenie działalności gospodarczej dla dobra wszystkich swoich pracowników i udziałowców.
16. Okres przechowywania danych osobowych
Kryterium wykorzystywanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania danych. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już potrzebne do wykonania umowy lub jej zawarcia.
17. Udostępnienie danych osobowych jako wymóg ustawowy lub umowny; wymóg zawarcia umowy;obowiązek dostarczenia danych osobowychprzez podmiot danych; możliwe konsekwencje nieprzekazania takich danych
Chcielibyśmy wyjaśnić, że podanie danych osobowych jest częściowo wymogiem prawnym (np. w przypadku przepisów podatkowych), ale może też wynikać z postanowień umownych (np. podanie informacji na temat strony zawierającej umowę). Czasami musimy zawrzeć umowę zawierającą dane osobowe przekazane nam przez podmiot danych, które następnie musimy przetworzyć. Podmiot danych jest np. zobowiązany do przekazania nam danych osobowych, jeżeli podpisuje umowę z naszą firmą. Jeżeli dane osobowe nie zostaną przekazane, umowa z podmiotem danych nie zostanie zawarta. Zanim podmiot danych przekaże dane osobowe, musi skontaktować się z dowolnym pracownikiem administracyjnym Hornik Sp. z o.o., który wyjaśni podmiotowi danych, czy przekazanie danych osobowych jest wymagane przez prawo lub umowę, czy jest konieczne do zawarcia umowy, czy istnieje obowiązek przekazania danych osobowych oraz jakie są konsekwencje nieprzekazania danych osobowych.
18. Istnienie zautomatyzowanego procesu podejmowania decyzji
Jesteśmy odpowiedzialnym podmiotem gospodarczym i w związku z tym nie korzystamy ze zautomatyzowanego procesu podejmowania decyzji ani z profilowania.
Niniejsza Polityka Prywatności została wygenerowana przez Generatora Polityki Prywatności Niemieckiego Stowarzyszenia Ochrony Danych, opracowanego we współpracy z prawnikami prywatności z WILDE BEUGER SOLMECKE, Kolonia.