OCHRONA DANYCH OSOBOWYCH
DEKLARACJA OCHRONY DANYCH OSOBOWYCH RAILPOOL GMBH
Jako administrator tych stron traktujemy ochronę danych osobowych użytkowników bardzo poważnie. Dlatego klasyfikujemy dane osobowe użytkownika jako poufne i postępujemy z nimi zgodnie z obowiązującymi przepisami o ochronie danych osobowych i niniejszą deklaracją ochrony danych osobowych.
Korzystanie z naszej strony internetowej jest z reguły możliwe bez konieczności podawania danych osobowych. Jeśli na naszych stronach gromadzone są dane osobowe (na przykład nazwisko, adres pocztowy lub adresy e-mail), odbywa się to zawsze na zasadzie dobrowolności, jeśli jest to możliwe. Dane te nie są przekazywane osobom trzecim bez wyraźnej zgody ich właścicieli. Informujemy jednak, że przesyłanie danych w Internecie (np. podczas komunikacji drogą mailową) może nie być całkowicie bezpieczne. Pełna ochrona danych przed dostępem przez osoby postronne nie jest możliwa.
Przetwarzanie danych osobowych, na przykład imienia i nazwiska, adresu zamieszkania, adresu e-mail lub numeru telefonu danej osoby, odbywa się zawsze w zgodzie z obowiązującymi krajowymi ustawami o ochronie danych osobowych oraz z europejskim rozporządzeniem o ochronie danych osobowych.
W niniejszej deklaracji ochrony danych osobowych informujemy użytkownika jako osobę, której dane są przetwarzane, o przysługujących mu prawach. Ponadto w ramach naszej odpowiedzialności za przetwarzanie wdrożyliśmy zakrojone na szeroką skalę środki techniczne i organizacyjne, aby zapewnić możliwie skuteczną ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Mimo to zagwarantowanie absolutnego bezpieczeństwa nie jest możliwe ze względu na ewentualne luki w zabezpieczeniach samej transmisji danych w Internecie. Z tego powodu każda osoba, której dane są przetwarzane, może przekazywać nam swoje dane osobowe innymi kanałami, na przykład telefonicznie.
Zgody na przetwarzanie
Użytkownik naszych stron internetowych i naszej oferty usług poprzez dobrowolne korzystanie wyraża zgodę na stosowny i opisany w niniejszym dokumencie cel przetwarzania przez nas jego niezbędnych do tego celu danych osobowych.
RAILPOOL GmbH świadczy na rzecz swoich klientów następujące usługi:
-Wynajem pojazdów szynowych wraz z pełną obsługą — w tym m.in. utrzymanie ruchu, zaopatrzenie w części zamienne, organizacja prac w warsztacie i ubezpieczenie.
Aby wykonywanie usług w tych wszystkich obszarach było możliwe, użytkownik musi się zgodzić na zebranie przez RAILPOOL GmbH niezbędnych do tego celu danych i w razie potrzeby przekazanie ich wskazanym firmom partnerskim w celu wykonania u nich tych usług w wymienionych celach. Podane dane osobowe, w tym zwłaszcza imię i nazwisko, adres, numer telefonu i dane konta bankowego, są potrzebne i wymagane wyłącznie w celu złożenia oferty usługi i zawarcia ewentualnej umowy i zbierane są na podstawie uprawnień ustawowych. Każde wykraczające poza ten zakres wykorzystanie danych osobowych i zebranie dodatkowych informacji wymaga osobnej zgody osoby, której dane są przetwarzane. Więcej informacji na ten temat — w tym prawie do odstąpienia — znajduje się w następnych punktach.
1. Definicje terminów
Deklaracja ochrony danych osobowych opiera się na terminach z rozporządzenia o ochronie danych osobowych UE (RODO) oraz nowej niemieckiej ustawy o ochronie danych osobowych implementującej RODO (Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU–DSAnpUG-EU — w skrócie: BDSG-neu). Nasza deklaracja ochrony danych osobowych powinna być czytelna i zrozumiała dla opinii publicznej, a także naszych klientów i partnerów biznesowych. Dlatego chcemy najpierw wyjaśnić stosowane w niej terminy.
W niniejszej deklaracji ochrony danych osobowych stosujemy m.in. następujące terminy:
a) dane osobowe
Dane osobowe to wszystkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane są przetwarzane”). Jako osobę możliwą do zidentyfikowania uznaje się osobę fizyczną, która można bezpośrednio lub pośrednio zidentyfikować, zwłaszcza poprzez skojarzenie z pewnym znacznikiem, jak imię i nazwisko, numer identyfikacyjny, dane lokalizacji lub nazwa online, albo szczególnymi cechami, które wyrażają fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
b) Osoba, której dane są przetwarzane
Osoba, której dane są przetwarzane, to zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarzane są przez administratora odpowiedzialnego za przetwarzanie.
c) Przetwarzanie
Przetwarzanie to proces wykonywany za pomocą metod automatycznych lub bez niej bądź seria takich procesów na danych osobowych, jak zbieranie, rejestrowanie, organizowanie, układanie, przechowywanie, korygowanie lub zmienianie, odczytywanie, odpytywanie, stosowanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub inną formę udostępniania, porównywanie lub kojarzenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania to zaznaczenie zapisanych danych osobowych w celu ograniczenia ich późniejszego przetwarzania.
e) Profilowanie
Profilowanie to dowolny rodzaj automatycznego przetwarzania danych osobowych, który polega na tym, że są one wykorzystywane w celu oceny określonych indywidualnych aspektów dotyczących osoby fizycznej, w tym zwłaszcza analizowania lub przewidywania aspektów dotyczących wyników w pracy, sytuacji ekonomicznej, zdrowia, prywatnych zamiłowań, zainteresowań, niezawodności, zachowania, miejsca pobytu lub zmiany położenia tej osoby fizycznej.
f) Pseudonimizacja
Pseudonimizacja to przetwarzanie danych osobowych w sposób uniemożliwiający przyporządkowanie danych osobowych bez odwołania się do dodatkowych informacji do określonej osoby, której dane są przetwarzane, pod warunkiem że te dodatkowe informacje przechowywane są osobno oraz podjęto środki techniczne i organizacyjne gwarantujące, że dane osobowe nie będą mogły zostać przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
g) Administrator lub administrator odpowiedzialny za przetwarzanie
Administratorem lub administratorem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ, jednostka lub inny podmiot, który sam lub wraz z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeśli cele i środki tego przetwarzania są określone w prawie unijnym lub prawie państw członkowskich, administrator może zostać powołany lub kryteria jego powołania mogą zostać ustalone zgodnie z prawem unijnym lub prawem państw członkowskich.
h) Podmiot przetwarzający
Podmiot przetwarzający to osoba fizyczna lub prawna, organ, jednostka lub inny podmiot, który przetwarza dane osobowe na zlecenie administratora.
i) Odbiorca
Odbiorcą jest osoba fizyczna lub prawna, organ, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia na mocy prawa unijnego lub prawa państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ, jednostkę lub podmiot inny niż osoba, której dane są przetwarzane, administrator, podmiot przetwarzający czy osoby, które z bezpośredniego upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe.
k) Zgoda
Zgoda osoby, której dane są przetwarzane, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym ta osoba w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie jej danych osobowych;
2. Imię i nazwisko administratora
Administratorem w rozumieniu rozporządzenia o ochronie danych osobowych, innych obowiązujących w państwach członkowskich Unii Europejskiej ustaw o ochronie danych osobowych i innych regulacji o charakterze prawa ochrony danych osobowych jest:
RAILPOOL GmbH
Torsten Lehnert (odpowiedzialny dyrektor generalny w rozumieniu RODO)
RAILPOOL GmbH
Seidlstraße 23
80335 München
Telefon: +49 (0)89 510 85 77-0
e-mail: sales@railpool.eu
3. Pliki cookie
Na stronach internetowych są częściowo wykorzystywane tak zwane pliki cookie. Pliki cookie nie wyrządzają na komputerze żadnych szkód i nie zawierzają wirusów. Pliki cookie służą optymalizowaniu naszej oferty, aby była bardziej przyjazna dla użytkownika, efektywniejsza i bezpieczniejsza. Pliki cookie to niewielkie pliki tekstowe, które zapisywane są w systemie komputerowym przez przeglądarkę internetową i przez nią odczytywane.
Pliki cookie są powszechnie wykorzystywane przez strony internetowe i serwery. Wiele plików cookie zawiera tak zwany Cookie-ID. Cookie-ID to jednoznaczny identyfikator pliku cookie. Składa się on z ciągu znaków, na podstawie którego strony internetowe oraz serwery mogą ustalić konkretną przeglądarkę internetową, w której zapisany został plik cookie. Pozwala to odwiedzanym stronom internetowym i serwerom na odróżnianie indywidualnej przeglądarki osoby, której dane są przetwarzane, od innych przeglądarek internetowych zawierających inne pliki cookie. Jednoznaczny Cookie-ID pozwala na rozpoznanie i identyfikację określonej przeglądarki internetowej.
Większość stosowanych przez nas plików cookie to tak zwane „sesyjne piki cookie”. Po zakończeniu wizyty są one automatycznie usuwane. Inne pliki cookie pozostają zapisane na urządzeniu końcowym do momentu ich usunięcia. Te pliki cookie umożliwiają rozpoznanie przeglądarki podczas następnej wizyty.
Użytkownik może skonfigurować swoją przeglądarkę tak, aby był informowany o zapisywaniu plików cookie i indywidualnie decydował, czy zezwolić, aby pliki cookie były przyjmowane tylko w określonych przypadkach lub generalnie były odrzucane, a także uaktywnić usuwanie plików cookie w momencie zamykania przeglądarki. Użytkownik może także zablokować zapisywanie plików przez naszą stronę internetową w dowolnym momencie za pomocą stosownego ustawienia używanej przez siebie przeglądarki internetowej, tym samym trwale uniemożliwiając zapisywanie plików cookie. Po dezaktywowaniu plików cookie funkcjonalność tej strony internetowej może zostać ograniczona.
4. Server Log Files
Dostawca stron automatycznie wraz z każdym wywołaniem strony internetowej przez osobę, której dane są przetwarzane, lub zautomatyzowany system gromadzi i zapisuje szereg ogólnych danych i informacji oraz zapisuje automatycznie informacje w tak zwanych plikach dziennika serwera (Server Log Files), które są automatycznie przesyłane nam przez przeglądarkę. Są to:
– Typ i wersja przeglądarki
– Używany system operacyjny
– Referrer URL
– Nazwa hosta komputera, z którego uzyskiwany jest dostęp
– Godzina zapytania do serwera
– Inne podobne dane i informacje, które służą do odpierania zagrożeń w razie ataków na nasze systemy informatyczne.
Przyporządkowanie tych danych do konkretnej osoby nie jest możliwe. Dane te nie są łączone z innymi źródłami danych. Zastrzegamy sobie prawo do późniejszej weryfikacji tych danych, jeżeli pojawiłyby się konkretne przesłanki wskazujące na wykorzystanie naszych stron niezgodnie z prawem. Anonimowe dane plików dziennika serwera przechowywane są oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane są przetwarzane.
5. Rejestracja na naszej stronie internetowej
Użytkownik, jako osoba, której dane są przetwarzane, ma możliwość zarejestrowania się na stronie internetowej administratora, podając swoje dane osobowe. Przesłania jakich danych osobowych administratorowi to wymaga, będzie napisane w formularzu używanym do rejestracji. Dane podane przez osobę, której dane są przetwarzane, wykorzystane zostaną wyłącznie do użytku wewnętrznego u administratora, który je zbierze i będzie je przechowywał do własnych celów. Administrator może, w uzasadnionych przypadkach, zlecić przekazanie dowolnej liczbie podmiotów przetwarzających, które będą wykorzystywały dane osobowe również wyłącznie na wewnętrzny użytek w związku ze zleceniem administratora.
Podczas rejestracji na stronie internetowej administratora zapisywany jest ponadto numer IP nadany osobie, której dane są przetwarzane, przez dostawcę Internetu (ISP) oraz data i godzina rejestracji. Dane te zapisywane są dlatego, że to jedyny sposób, aby zapobiec nadużyciu naszych usług, a dane te mogą w razie potrzeby umożliwić dochodzenie w sprawie popełnionych czynów karalnych. Obecnie przechowywanie tych danych jest niezbędne dla bezpieczeństwa administratora. Dane te generalnie nie są przekazywane osobom trzecim, o ile nie jest to ustawowym obowiązkiem lub nie służy to dochodzeniu w sprawie czynu karalnego.
Rejestracja osoby, której dane są przetwarzane, przez dobrowolne podanie danych osobowych służy administratorowi do oferowania osobie, której dane są przetwarzane, treści lub usług, które ze względu na swój charakter mogą być oferowane tylko zarejestrowanym użytkownikom. Osoba zainteresowana w dowolnym momencie ma możliwość zmodyfikowania danych osobowych podanych w celu rejestracji lub zażądania całkowitego usunięcie ich z bazy danych administratora.
Administrator w dowolnym momencie może udzielić każdej osobie, której dane są przetwarzane, na jej żądanie informacji o tym, jakie jej dane osobowe są przechowywane. Ponadto administrator koryguje lub usuwa dane osobowe na życzenie osoby, której dane są przetwarzane, o ile nie ma ustawowego obowiązku ich przechowywania.
6. Możliwości kontaktu za pośrednictwem strony internetowej
Ze względu na wymagania ustawowe nasza strona internetowa zawiera dane, które umożliwiają szybkie nawiązanie kontaktu z naszym przedsiębiorstwem w formie elektronicznej oraz prowadzenie z nami bezpośredniej korespondencji, w tym adres e-mail. Jeśli osoba, której dane są przetwarzane, nawiąże kontakt z administratorem w formie wiadomości e-mail lub za pośrednictwem formularza kontaktu, dane osobowe przez nią przekazane zostaną zapisane automatycznie. Takie dane przekazane administratorowi dobrowolnie przez osobę, której dane są przetwarzane, przechowywane będą w celu przetwarzania lub nawiązania kontaktu z tą osobą. Żadne takie dane osobowe nie są przekazywane osobom trzecim.
7. Google Analytics
W niniejszej stronie internetowej wykorzystywane są funkcje usługi analizy ruchu internetowego Google Analytics. Ich dostawcą jest Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics stosuje tzw. „pliki cookie”. Są to pliki tekstowe przechowywane na komputerze użytkownika, które umożliwiają analizę sposobu, w jaki korzysta on ze strony internetowej. Informacje generowane przez „pliki cookie” na temat użytkowania tej strony przesyłane są z reguły do serwera firmy Google, znajdującego się w Stanach Zjednoczonych, i tam są przechowywane.
Wtyczka przeglądarki
Zapisywanie plików cookie można dezaktywować przez odpowiednie ustawienie oprogramowania przeglądarki, chociaż uniemożliwia to korzystanie w pełnym zakresie ze wszystkich funkcji tej strony internetowej. Można ponadto zapobiec gromadzeniu i przetwarzaniu przez Google danych na temat użytkowania witryny (wraz adresem IP), pobierając i instalując wtyczkę przeglądarki dostępną pod adresem: https://tools.google.com/dlpage/gaoptout?hl=de
Zakaz gromadzenia danych
Gromadzeniu danych przez Google Analytics można zapobiec, klikając następujące łącze. Zostanie wtedy utworzony plik cookie „Opt-out”, który będzie blokował w przyszłości gromadzenie danych podczas wizyt na tej stronie internetowej: Dezaktywuj Google Analytics
Więcej informacji na temat traktowania danych użytkowników przez usługę Google Analytics można znaleźć w deklaracji ochrony danych osobowych firmy Google: https://support.google.com/analytics/answer/6004245?hl=pl
8. Szyfrowanie SSL
Na tych stronach jest używane szyfrowanie SSL ze względów bezpieczeństwa i w celu zapewnienia bezpiecznej transmisji poufnych treści, jak na przykład zapytań wysyłanych przez użytkownika do nas jako administratora stron. Zaszyfrowane połączenie można rozpoznać po tym, że adres w wierszu adresu przeglądarki zmienia się z „http://” na „https://”, oraz po symbolu klucza w wierszu przeglądarki.
Gdy szyfrowanie SSL jest aktywne, dane, które użytkownik do nas przekazuje, nie mogą zostać odczytane przez osoby trzecie.
9. Rutynowe zapisywanie, usuwanie i blokowanie danych osobowych
Administrator przetwarza i zapisuje dane osobowe osoby, której dane są przetwarzane, tylko przez okres, który jest niezbędny do zrealizowania celu przechowywania i o ile jest on przewidziany w ustawach lub przepisach unijnych lub krajowych, którym administrator podlega.
Jeśli cel przechowywania zostanie osiągnięty lub upłynie przewidziany w przepisach unijnych lub krajowych okres przechowywania, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami prawa.
10. Prawa osoby, której dane są przetwarzane, do dostępu, sprostowania, usunięcia i zablokowania
a) Prawo do potwierdzenia
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo żądania od administratora potwierdzenia tego, czy przetwarza oni jej dane osobowe. Jeśli osoba, której dane są przetwarzane, chce skorzystać z tego prawa do potwierdzenia, może w tym celu zwrócić się w dowolnym momencie do naszego inspektora danych osobowych lub innego pracownika administratora.
b) Prawo do dostępu
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo do bezpłatnego uzyskania od administratora informacji o przetwarzanych danych osobowych jej dotyczących oraz otrzymania kopii tej informacji. Ponadto według prawa unijnego osoba, której dane są przetwarzane, ma prawo otrzymania następujących informacji:
– Cele przetwarzania
– Kategorie danych osobowych, które są przetwarzane
– Odbiorcy lub kategorie odbiorców, którym ujawniane są lub będą ich dane osobowe, zwłaszcza, jeśli ci odbiorcy znajdują się w krajach trzecich lub organizacjach międzynarodowych
– W miarę możliwości planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalenia tego okresu
– Przysługiwanie prawa do sprostowania lub usunięcia jej dotyczących danych osobowych lub ograniczenia przetwarzania przez administratora albo prawa do zakazu tego przetwarzania
– Przysługiwanie prawa do skargi w organie nadzoru
– Jeśli dane osobowe nie zostały zebrane od osoby, której dane są przetwarzane: Wszystkie dostępne informacje o pochodzeniu danych
– Występowanie zautomatyzowanego podejmowania decyzji i profilowania w rozumieniu artykułu 22 ust. 1 i 4 RODO oraz — przynajmniej w tych przypadkach — czytelne informacje o stosowanych algorytmach oraz znaczeniu i planowanych skutkach tego przetwarzania dla osoby, której dane są przetwarzane.
Ponadto osobie, której dane są przetwarzane, przysługuje prawo do uzyskania informacji o tym, czy dane osobowe przekazywane są do kraju trzeciego lub organizacji międzynarodowej. Jeśli ma to miejsce, osoba, której dane są przetwarzane, ma ponadto prawo uzyskania informacji o stosownych gwarancjach w związku z tym przekazywaniem.
Jeśli osoba, której dane są przetwarzane, chce skorzystać z tego prawa do dostępu, może w tym celu zwrócić się w dowolnym momencie do naszego inspektora danych osobowych lub innego pracownika administratora.
c) Prawo do sprostowania
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo żądania niezwłocznego sprostowania dotyczących jej błędnych danych osobowych. Ponadto osoba, której dane są przetwarzane, ma prawo żądania uzupełnienia niekompletnych danych osobowych, z uwzględnieniem celów przetwarzania — również w formie dodatkowego oświadczenia.
Jeśli osoba, której dane są przetwarzane, chce skorzystać z tego prawa do sprostowania, może w tym celu zwrócić się w dowolnym momencie do naszego inspektora danych osobowych lub innego pracownika administratora.
d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo żądania od administratora niezwłocznego usunięcia danych osobowych, jeśli spełniony jest jeden z następujących warunków i przetwarzanie nie jest już wymagane:
– Dane osobowe przestały być potrzebne, biorąc pod uwagę cele, w których zostały zebrane, lub inne sposoby ich przetwarzania.
– Osoba, której dane są przetwarzane, odwołuje swoją zgodę, na których opierało się ich przetwarzanie zgodnie z art. 6 (1) a) RODO lub art. 9 (2) a) RODO, i brakuje innej podstawy prawnej ich przetwarzania.
– Osoba, której dane są przetwarzane, składa sprzeciw wobec przetwarzania w trybie określonym w art. 21 (1) RODO i nie występują żadne nadrzędne uzasadnione powody za ich przetwarzaniem, lub osoba, której dane są przetwarzane, składa sprzeciw wobec przetwarzania w trybie określonym w art. 21 (2) RODO.
– Dane osobowe przetwarzane są niezgodnie z prawem.
– Usunięcie danych osobowych wymagane jest w celu wypełnienia obowiązku prawnego wynikającego z prawa unijnego lub krajowego, któremu podlega administrator.
– Dane osobowe zebrane zostały w odniesieniu do oferowanych usług społeczeństwa informacyjnego w rozumieniu art. 8 (1) RODO.
Jeśli dowolny z tych warunków jest spełniony i osoba, której dane są przetwarzane, życzy sobie usunięcia danych osobowych, które są u nas przechowywane, może w tym celu zwrócić się do naszego inspektora danych osobowych lub innego pracownika administratora. Nasz inspektor danych osobowych lub inny pracownik dopilnuje niezwłocznej realizacji żądania usunięcia.
Jeśli dane osobowe upublicznione zostały przez nasze przedsiębiorstwo i nasze przedsiębiorstwo jako administrator zobowiązane jest zgodnie z art. 17 (1) RODO do usunięcia danych osobowych, podejmiemy z uwzględnieniem dostępnych technologii i kosztów implementacji stosowne środki, także natury technicznej, aby powiadomić innych administratorów przetwarzających opublikowane dane osobowe, że osoba, której dane są przetwarzane, żąda od tych innych administratorów usunięcia wszystkich łączy do tych danych osobowych albo kopii lub replik tych danych osobowych, o ile przetwarzanie ich nie jest konieczne. Nasz inspektor danych osobowych lub inny pracownik zleci podjęcie stosownych działań w danym przypadku.
e) Prawo do ograniczenia przetwarzania
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo żądania do żądania od administratora niezwłocznego ograniczenia przetwarzania, jeśli spełniony jest jeden z następujących warunków:
– Poprawność danych osobowych kwestionowana jest przez osobę, której dane są przetwarzane, i administrator miał dostatecznie dużo czasu, aby zweryfikować poprawność danych osobowych.
– Przetwarzanie jest niezgodne z prawem, osoba, której dane są przetwarzane, odmawia usunięcia danych osobowych i żąda zamiast tego ograniczenia ich wykorzystywania.
– Administrator już nie potrzebuje danych osobowych do celów przetwarzania, ale osoba, której dane są przetwarzane, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń prawnych.
– Osoba, której dane są przetwarzane, złożyła sprzeciw wobec przetwarzania w trybie określonym w art. 21 (1) RODO i nie jest jeszcze ustalone, czy uzasadnione powody administratora przeważają nad uzasadnionymi powodami osoby, której dane są przetwarzane.
Jeśli jeden z tych warunków jest spełniony i osoba, której dane są przetwarzane, chce zażądać ograniczenia przetwarzania danych osobowych, które są u nas przechowywane, może w tym celu zwrócić się do naszego inspektora danych osobowych lub innego pracownika administratora. Nasz inspektor danych osobowych lub inny pracownik dopilnuje ograniczenia przetwarzania.
f) Prawo do przenoszenia danych
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo otrzymania jej danych osobowych, które zostały przez nią udostępnione administratorowi w zorganizowanym, powszechnie używanym i przystosowanym do odczytu maszynowego formacie. Ponadto ma ona prawo przekazać te dane innemu administratorowi, w czym administrator, któremu udostępniono dane osobowe, nie może przeszkadzać, o ile przetwarzanie opiera się na zgodzie zgodnie z art. 6 (1) a) RODO lub art. 9 (2) a) RODO lub umowie zgodnie z art. 6 (1) b) RODO i przetwarzanie realizowane jest metodą automatyczną, jeśli przetwarzanie nie jest jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto osoba, której dane są przetwarzane, egzekwując swoje prawo do przenoszenia danych wynikające z art. 20 (1) RODO, ma prawo starać się, aby dane osobowe przekazane zostały przez administratora bezpośrednio innemu administratorowi, o ile technicznie jest to wykonalne i nie narusza to praw i swobód innych osób.
W sprawie skorzystania z prawa do przenoszenia danych osoba, której dane są przetwarzane, może w dowolnym momencie zwrócić się do naszego inspektora danych osobowych lub innego pracownika.
g) Prawo do sprzeciwu
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo sprzeciwu, z powodów wynikających z jej szczególnej sytuacji, wobec przetwarzania jej danych osobowych , które odbywa się na mocy art. 6 (1) e) lub f) RODO. Dotyczy to także profilowania opartego na tych uzgodnieniach.
W przypadku sprzeciwu zaprzestajemy przetwarzania danych osobowych, chyba że jesteśmy w stanie wykazać wiążące i podlegające ochronie powody przetwarzania, które przeważają nad interesami, prawami i swobodami osoby, której dane są przetwarzane, bądź też przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń prawnych.
Jeśli przetwarzamy dane osobowe do reklamy bezpośredniej, osoba, której dane są przetwarzane, ma w dowolnym momencie prawo do sprzeciwu wobec przetwarzania danych osobowych do takich celów reklamowych. Dotyczy to także profilowania, o ile jest on związany z taką reklamą bezpośrednią. Jeśli osoba, której dane są przetwarzane, zakaże nam przetwarzania na potrzeby reklamy bezpośredniej, zaprzestaniemy przetwarzania danych osobowych do tych celów.
Ponadto osoba, której dane są przetwarzane, ma prawo złożenia sprzeciwu, z powodów wynikających z jej szczególnej sytuacji, wobec przetwarzania danych osobowych przez nas do celów badań naukowych lub historycznych lub do celów statystycznych w rozumieniu art. 89 (1) RODO, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W sprawie egzekwowania prawa do sprzeciwu osoba, której dane są przetwarzane, może w dowolnym momencie zwrócić się do naszego inspektora danych osobowych lub innego pracownika. Osoba, której dane są przetwarzane, ma ponadto możliwość, w związku z korzystaniem z usług społeczeństwa informacyjnego, bez uszczerbku dla zapisów dyrektywy 2002/58/WE, egzekwowania swojego prawa do sprzeciwu za pomocą metody zautomatyzowanej, która spełnia określone wymagania techniczne.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo niepodlegania opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, decyzji, która wywołałaby wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpłynęła i jest potrzebna administratorowi lub jest dozwolona na podstawie prawa unijnego lub prawa krajowego, któremu podlega administrator, i te przepisy prawa przewidują stosowne środki do zapewnienia praw i swobód oraz uzasadnionych interesów osoby, której dane są przetwarzane, lub to zautomatyzowane podejmowanie decyzji realizowane jest za wyraźną zgodą osoby, której dane są przetwarzane.
Jeśli decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane są przetwarzane, a administratorem lub podejmowana jest za wyraźną zgodą osoby, której dane są przetwarzane, podejmiemy stosowne środki, aby zachowane zostały prawa i swobody oraz uzasadnione interesy osoby, której dane są przetwarzane, do czego należy co najmniej prawo do ingerencji człowieka ze strony administratora, przedstawienia własnego stanowiska oraz zaskarżenia decyzji.
Jeśli osoba, której dane są przetwarzane, chce skorzystać z prawa odnośnie zautomatyzowanego podejmowania decyzji, może w tym celu zwrócić się w dowolnym momencie do naszego inspektora danych osobowych lub innego pracownika administratora.
i) Prawo do wycofania zgody na przetwarzanie danych osobowych
Każdej osobie, której dane są przetwarzane, przysługuje na mocy prawa unijnego prawo wycofania w dowolnym momencie udzielonej zgody na przetwarzanie danych osobowych.
Jeśli osoba, której dane są przetwarzane, chce skorzystać z tego prawa do wycofania zgody, może w tym celu zwrócić się w dowolnym momencie do naszego inspektora danych osobowych lub innego pracownika administratora.
j) Prawo do wniesienia skargi do niemieckiego urzędu ochrony danych osobowych
Każdej osobie, której dane są przetwarzane, przysługuje ponadto prawo do wniesienia skargi do urzędu ochrony danych osobowych. Jego obecne dane kontaktowe są następujące:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Postfach 14 68, 53004 Bonn Adres: Husarenstraße 30, 53117 Bonn tel. +49 (0) 228 997799-0, faks +49 (0) 228 997799-550, e-mail: referat11@bfdi.bund.de, Internet: http://www.datenschutz.bund.de
11. Ochrona danych w czasie rekrutacji i postępowań rekrutacyjnych
Administrator zbiera i przetwarza dane osobowe kandydatów do celów prowadzenia postępowań rekrutacyjnych. Przetwarzanie może odbywać się w formie elektronicznej. Dzieje się tak zwłaszcza wtedy, gdy kandydat prześle odpowiednie dokumenty rekrutacyjne administratorowi w formie elektronicznej, na przykład na adres e-mail lub za pomocą znajdującego się na stronie internetowej formularza. Jeśli administrator zawrze umowę o pracę z kandydatem, przekazane dane przechowywane będą do celów realizacji stosunku pracy z poszanowaniem przepisów ustawowych. Jeśli administrator nie zawrze umowy o pracę z kandydatem, dokumenty rekrutacyjne usunięte zostaną automatycznie sześć miesięcy po przekazaniu decyzji odmownej, o ile administrator nie ma innych uzasadnionych powodów, aby dłużej je przechowywać. Takim uzasadnionym powodem jest w tym rozumieniu na przykład obowiązek udowodnienia przeprowadzenia postępowania zgodnie z ustawą o równouprawnieniu (AGG).
12. Podstawa prawna przetwarzania
Art. 6 (1) a) RODO stanowi dla naszego przedsiębiorstwa podstawę prawną procesów przetwarzania, w których prosimy o zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych niezbędne jest do wykonania umowy, której stroną jest osoba, której dane są przetwarzane, jak przykładowo w przypadku procesów przetwarzania niezbędnych do dostarczenia towarów, świadczenia innych usług lub przekazania wynagrodzenia, przetwarzanie opiera się na art. 6 (1) b) RODO. To samo dotyczy procesów przetwarzania niezbędnych do przeprowadzenia działań przedumownych, jak w przypadku zapytań o nasze usługi. Jeśli nasze przedsiębiorstwo podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, jak przykładowo wywiązanie się z obowiązków podatkowych, przetwarzanie oparte jest na art. 6 (1) c) RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne, jeśli leży to w żywotnym interesie osoby, której dane są przetwarzane, lub innej osoby fizycznej. Tak może być przykładowo w przypadku, gdy osoba odwiedzająca nasz zakład dozna obrażeń i konieczne jest podanie jej imienia i nazwiska, wieku, danych ubezpieczenia zdrowotnego i innych ważnych dla życia informacji lekarzowi, szpitalowi lub innej osobie trzeciej. Wtedy przetwarzanie opierałoby się na art. 6 (1) d) RODO. Wreszcie procesy przetwarzania mogą opierać się na art. 6 (1) f) RODO. Na tej podstawie prawnej oparte są procesy przetwarzania, które nie są ujęte w żadnej z pozostałych wymienionych podstaw prawnych, gdy przetwarzanie niezbędne jest do realizacji ważnego interesu naszego przedsiębiorstwa lub osoby trzeciej, o ile nie przeważają nad nim interesy, podstawowe prawa i podstawowe swobody osoby, której dane są przetwarzane. Na takie procesy przetwarzania zezwala nam w szczególności to, że zostały one osobno wskazane w prawie unijnym. Wyraża ono pogląd, że uzasadniony interes należy zakładać, jeśli osoba, której dane są przetwarzane, jest klientem administratora (przesłanka 47 zdanie 2 RODO).
13. Uzasadnione interesy przetwarzania, którymi kieruje się administrator lub osoba trzecia
Jeśli przetwarzanie danych osobowych opiera się na art. 6 (1) f) RODO, naszym uzasadnionym interesem jest prowadzenie naszej działalności z korzyścią dla wszystkich naszych współpracowników oraz dla naszych udziałowców.
14. Okres przechowywania danych osobowych
Kryterium okresu przechowywania danych osobowych jest ustawowy obowiązek przechowywania, któremu one podlegają. Po upływie tego terminu stosowne dane są rutynowo usuwane, jeśli nie są już niezbędne do wykonania lub zawarcia umowy.
15. Odbiorca danych osobowych / przekazywanie do krajów trzecich
Zgodnie z art. 4 nr 9 RODO jako odbiorcę zbieranych danych osobowych należy traktować tylko przedsiębiorstwo i w indywidualnych przypadkach ewentualnych uprawnionych odbiorców, jak oficjalne organy albo też przedsiębiorstwa partnerskie lub dostawców (np. dostawca stron internetowych).
Dane osobowe nie są przekazywane do krajów trzecich, za wyjątkiem sytuacji opisanej w punkcie 9 „Google Analytics”.
16. Ustawowy lub umowny wymóg udostępnienia danych osobowych; konieczność zawarcia umowy; obowiązek udostępnienia danych osobowych przez osobę, której dane są przetwarzane, możliwe konsekwencje nieudostępnienia
Informujemy, że udostępnienie danych osobowych może częściowo wynikać z obowiązków ustawowych (np. przepisy podatkowe) lub regulacji umownych (np. dane kontrahenta). Niekiedy przy zawieraniu umowy wymagane jest udostępnienie danych osobowych przez osobę, której dane są przetwarzane, i przetwarzanie ich następnie dokonywane jest przez nas. Osoba, której dane są przetwarzane, jest przykładowo zobowiązana do udostępnienia nam danych osobowych, jeśli nasze przedsiębiorstwo zawiera z nią umowę. Konsekwencją nieudostępnienia danych osobowych jest brak możliwości zawarcia umowy z osobą, której dane są przetwarzane. Przed udostępnieniem danych osobowych przez osobę, której dane są przetwarzane, osoba ta może zwrócić się do naszego inspektora danych osobowych. Nasz inspektor danych osobowych wyjaśni osobie, której dane są przetwarzane, czy w danym przypadku udostępnienie danych osobowych wymagane jest ustawowo lub umownie czy też w celu zawarcia umowy, czy istnieje obowiązek udostępnienia danych osobowych oraz jakie miałoby konsekwencje nieudostępnienie danych osobowych.
17. Występowanie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialne przedsiębiorstwo nie korzystamy ze zautomatyzowanego podejmowania decyzji ani profilowania.
18. Inspektor danych osobowych Z naszym inspektorem danych osobowych można się skontaktować, pisząc na adres e-mail dsb@railpool.eu. Źródło: Deutsche Gesellschaft für Datenschutz https://dg-datenschutz.de und eRecht24 www.e-recht24.de. Data deklaracji ochrony danych osobowych: 20.04.2018.
JESTEŚMY DO PAŃSTWA DYSPOZYCJI
BEZPOŚREDNIO I OSOBIŚCIE
Telefon: +49 89 510 85 77-0
RAILPOOL GmbH
Seidlstraße 23
80335 Monachium