Obowiązuje od: 17 września 2018 r.
  1. Cel niniejszej Polityki Prywatności
  2. Tożsamość administratora i dane kontaktowe
  3. Zakres pojęć „dane osobowe” i „przetwarzanie”
  4. Cel przetwarzania
  5. Udostępnianie danych osobowych
  6. Transgraniczne przekazywanie danych osobowych
  7. Profilowanie i zautomatyzowane podejmowanie decyzji indywidualnych
  8. Bezpieczeństwo danych osobowych użytkownika
  9. Przechowywanie danych osobowych użytkownika
  10. Jakie prawa przysługują użytkownikowi w związku z przetwarzaniem jego danych osobowych?
  11. Pozostałe zagadnienia
  12. Zmiany w niniejszej Polityce Prywatności
  1. Cel niniejszej Polityki Prywatności
    W związku z nowym ogólnym rozporządzeniem UE o ochronie danych osobowych („RODO”), w niniejszej polityce prywatności („Polityka Prywatności”) określono, jakie dane osobowe przetwarzamy, w jaki sposób i w jakim celu.
    Niniejsza Polityka Prywatności ma zastosowanie do przetwarzania danych osobowych w związku z całą naszą działalnością biznesową we wszystkich obszarach tej działalności. Obejmuje to również działalność gospodarczą wszystkich naszych spółek stowarzyszonych, chyba że wprowadziły one odrębne polityki prywatności. W przypadku niektórych usług mogą obowiązywać dodatkowe Polityki Prywatności. W takim przypadku poinformujemy Cię o tych postanowieniach w odpowiedni sposób.
    W niniejszej Polityce Prywatności wskazujemy w szczególności:
    • jakie dane osobowe gromadzimy na temat użytkownika;
    • kiedy gromadzimy dane osobowe użytkownika;
    • cel, w jakim wykorzystujemy dane osobowe użytkownika, oraz podstawę prawną;
    • jak długo przechowujemy dane osobowe użytkownika;
    • kto ma dostęp do danych osobowych użytkownika; oraz
    • jakie prawa przysługują użytkownikowi w odniesieniu do jego danych osobowych.
    Odpowiednie uwagi i objaśnienia znajdują się poniżej. Więcej szczegółów znajduje się w tabeli na końcu niniejszej Polityki Prywatności. W przypadku pytań proszę o kontakt z nami. Nasze dane kontaktowe można znaleźć pod tym linkiem.

  2. Tożsamość administratora i dane kontaktowe
    Zasadniczo następujący podmiot („my” lub „nas”) działa jako administrator danych w odniesieniu do przetwarzania danych zgodnie z niniejszą Polityką Prywatności:

    Habasit Polska Sp. z o.o.
    Budowlanych 11
    Dąbrowa Górnicza, 41-303
    E-mail: privacy.pl@habasit.com
    Tel.: +32 639 02 40

    Podmioty Grupy Habasit nie wyznaczyły inspektora ochrony danych zgodnie z artykułem 37 RODO, z wyjątkiem oddziałów w Niemczech i Polsce. Dane odpowiednich inspektorów ochrony danych można znaleźć na lokalnych stronach internetowych.
    W niektórych przypadkach administratorem danych osobowych nie jesteśmy my, lecz inny podmiot należący do grupy:
    • Jeżeli użytkownik kontaktuje się z innym podmiotem należącym do Grupy Habasit, wówczas podmiot ten jest administratorem danych w odniesieniu do przetwarzania danych, o ile niniejsza Polityka Prywatności nie stanowi inaczej.
    • W niektórych przypadkach możemy również przekazać dane osobowe użytkownika innemu podmiotowi z Grupy Habasit lub osobom trzecim, aby odbiorcy ci mogli przetwarzać dane osobowe dla własnych celów, tj. nie w naszym imieniu. Mogą to być również władze publiczne. W niniejszej Polityce Prywatności określono przypadki, w których może to mieć miejsce. W tym przypadku właściwym odbiorcą jest administrator.

  3. Zakres pojęć „dane osobowe” i „przetwarzanie”
    Dane osobowe to wszelkie informacje odnoszące się do konkretnej osoby fizycznej lub (zgodnie ze szwajcarskim prawem ochrony danych) osoby prawnej. Obejmuje to na przykład następujące informacje, pod warunkiem że można je przypisać do konkretnej osoby fizycznej:
    • dane kontaktowe, np. imię i nazwisko, adres, adres e-mail, numer telefonu;
    • dalsze dane osobowe, np. płeć, data urodzenia i wiek, stan cywilny, narodowość, numer paszportu;
    • informacje związane z pracą, np. zawód, tytuł, funkcja, wykształcenie, poprzedni pracodawcy, umiejętności i doświadczenie, zezwolenia i uprawnienia oraz przynależność do organizacji;
    • dzienniki odwiedzin na naszej stronie internetowej i korzystania z naszych aplikacji.
    Szczegółowe informacje na temat przetwarzanych przez nas danych osobowych znajdują się w punkcie 4 oraz w tabeli na końcu niniejszego oświadczenia o ochronie danych.
    „Przetwarzanie” oznacza wszelkie czynności lub zbiór czynności prowadzonych na danych osobowych. Obejmuje to na przykład następujące działania:
    • gromadzenie, przechowywanie i zachowywanie danych;
    • organizację, system i administrację;
    • adaptację i zmianę;
    • wyszukiwanie i konsultacje;
    • wykorzystanie i zastosowanie;
    • ujawnianie;
    • ujednolicenie i połączenie;
    • ograniczenie;
    • usuwanie i niszczenie; oraz
    • przekazywanie i rozpowszechnianie.
    Niniejsza Polityka Prywatności ma zastosowanie do wszystkich tych operacji w zakresie, w jakim dotyczą one danych osobowych.

  4. Cel przetwarzania
    W zależności od okazji i celu przetwarzamy bardzo różne dane osobowe. Więcej szczegółów można znaleźć w tej części oraz w tabeli na końcu niniejszej Polityki Prywatności, a często także w ogólnych warunkach, zasadach uczestnictwa i szczególnych oświadczeniach o ochronie prywatności. Przetwarzamy między innymi dane osobowe – w miarę możliwości również dane osobowe wrażliwe – w następujących sytuacjach i w następujących celach:

    • Komunikacja: Przetwarzamy dane osobowe, gdy użytkownik kontaktuje się z nami lub gdy my kontaktujemy się z użytkownikiem, np. gdy użytkownik kontaktuje się z naszym działem obsługi klienta, a także gdy do nas pisze lub dzwoni. Zazwyczaj wymagane są tylko takie informacje, jak imię i nazwisko oraz dane kontaktowe, a także treść i godzina przekazywanych wiadomości. Dane te wykorzystujemy w celu dostarczania informacji, przetwarzania wniosków i komunikowania się z użytkownikiem. Możemy również przekazywać wiadomości w ramach Grupy Habasit do odpowiednich biur jednostki, np. jeśli zapytanie użytkownika dotyczy innej jednostki.

    • Zakup towarów i usług: Otrzymujemy i przetwarzamy dane osobowe także wtedy, gdy użytkownik korzysta z naszych usług lub dokonuje zakupu towarów. Przetwarzamy dane osobowe użytkownika na przykład w celu realizacji zamówień i umów, w tym wysyłania potwierdzeń zamówień i wysyłki, potwierdzeń dostawy, dokumentów dostawy i faktur.

    • Odwiedzanie stron internetowych (w tym naszego bloga/ów); korzystanie z aplikacji: Przetwarzamy dane osobowe użytkownika, gdy odwiedza on nasze strony internetowe (w tym blog/i) lub instaluje i korzysta z naszych aplikacji, . Przetwarzanie danych zależy od oferty i funkcjonalności strony internetowej lub aplikacji. Dane te obejmują na przykład nazwę domeny i adres IP użytkownika, dane dziennika, informacje o czasie dostępu do naszej witryny, czasie trwania wizyty i odwiedzanych stronach. Wykorzystujemy te dane ze względu na bezpieczeństwo informatyczne, ale także w celu poprawy przyjazności witryny i jej funkcji dla użytkownika oraz do pomiaru liczby odwiedzin, średniego czasu spędzonego na stronach internetowych naszej domeny, stron przeglądanych w ramach domeny itp. Informacje te wykorzystujemy również do tworzenia statystyk dotyczących korzystania z naszych stron internetowych i ich zawartości. Używamy również plików „cookie”, czyli małych plików tekstowych, które są tymczasowo lub trwale zapisywane na urządzeniu użytkownika podczas odwiedzania naszej witryny. Pliki cookie są często niezbędne do działania witryny. Inne są wykorzystywane do personalizacji oferty. Jednak dzienniki i pliki cookie często nie zawierają danych osobowych, ponieważ często nie jesteśmy w stanie przypisać tych informacji do użytkownika. Korzystamy również z usług analitycznych, takich jak Google Analytics. W ramach korzystania z takich usług gromadzone są szczegółowe informacje o korzystaniu z danej witryny, ale informacje te często nie mają charakteru danych osobowych. Ponadto możemy korzystać z funkcji udostępnianych przez dostawców zewnętrznych, co może skutkować przetwarzaniem danych o użytkowniku przez danego dostawcę. Szczegółowe informacje znajdują się w tabeli na końcu niniejszej Polityki Prywatności. Tabela informuje również, jak można zapobiec procesom przetwarzania.

    • Informacja i marketing bezpośredni: Dane osobowe przetwarzamy na wiele sposobów w celach informacyjnych i marketingowych, w tym w celach informacyjnych i marketingowych. Jeżeli użytkownik zarejestruje się na przykład w celu otrzymywania biuletynu lub innej formy komunikacji (takiej jak broszury lub wiadomości SMS), będziemy na przykład przetwarzać jego dane kontaktowe oraz informacje o korzystaniu z biuletynu.

    • Zwiedzanie naszych zakładów: Gdy użytkownik wchodzi na teren naszej firmy, możemy dokonywać nagrań wideo w odpowiednio oznaczonych miejscach w celach bezpieczeństwa i dowodowych. Użytkownik może także skorzystać z usługi Wi-Fi. W takim przypadku podczas rejestracji zbieramy dane dotyczące urządzenia i możemy poprosić o podanie imienia i nazwiska oraz adresu e-mail podczas rejestracji, jeśli jest to wymagane przez obowiązujące przepisy lokalne.

    • Imprezy dla klientów: Przetwarzamy dane osobowe również podczas organizowania imprez dla klientów (takich jak reklamowe, sponsoringowe, kulturalne i sportowe). Dane te obejmują imiona i nazwiska oraz adresy uczestników lub osób zainteresowanych, a także inne dane w zależności od wydarzenia, np. datę urodzenia użytkownika. Przetwarzamy te informacje w celu przeprowadzania imprez dla klientów, a także dla własnych celów marketingowych. Dodatkowe informacje można znaleźć w odnośnych warunkach uczestnictwa.

    • Partnerzy biznesowi: Współpracujemy z różnymi firmami i partnerami biznesowymi. Przetwarzamy również dane osobowe osób kontaktowych w tych firmach, np. imię i nazwisko, stanowisko i tytuł. W zależności od obszaru działalności, jesteśmy również zobowiązani do dokładniejszego zbadania danego przedsiębiorstwa i jego pracowników, np. w celu przeprowadzenia kontroli bezpieczeństwa. W takim przypadku będziemy zbierać dalsze informacje. Zwrócimy na to uwagę osobno. Możemy również przetwarzać dane osobowe użytkowników w celu poprawy orientacji na klienta, jego zadowolenia i lojalności (zarządzanie relacjami z klientami).

    • Administracja: Przetwarzamy dane osobowe na potrzeby administracji wewnętrznej firmy i administracji wewnętrznej grupy. Na przykład, możemy przetwarzać dane osobowe w kontekście IT lub zarządzania nieruchomościami. Dane osobowe przetwarzamy również w celach księgowych i archiwizacyjnych, oraz ogólnie w celu sprawdzania i usprawniania procesów wewnętrznych.

    • Kandydaci do pracy: Przetwarzamy również dane osobowe, gdy użytkownik wysyła do nas podania o pracę. Z reguły wymagane są zwykłe informacje i dokumenty, a także te wymienione w ogłoszeniu o pracę.

    • Transakcje korporacyjne: Możemy również przetwarzać dane osobowe w celu przygotowania i przeprowadzenia przejęć i sprzedaży spółek, oraz zakupu lub sprzedaży aktywów, takich jak należności lub nieruchomości, a także podobnych transakcji.

    • Zgodność z wymogami prawnymi: Przetwarzamy dane osobowe, aby spełnić wymogi prawne. Dotyczy to na przykład funkcjonowania systemu zgłaszania nadużyć finansowych, dochodzeń wewnętrznych lub ujawniania dokumentów władzom, jeśli mamy ku temu uzasadnione powody lub jesteśmy do tego prawnie zobowiązani.

    • Ochrona praw: Przetwarzamy dane osobowe w różnych konfiguracjach w celu ochrony naszych praw, np. w celu dochodzenia roszczeń w sądzie i poza nim oraz przed władzami lokalnymi i zagranicznymi lub w celu obrony przed roszczeniami. Możemy na przykład poprosić o wyjaśnienie perspektyw procesu lub złożyć dokumenty w urzędzie. Władze mogą również zażądać od nas ujawnienia dokumentów zawierających dane osobowe.
    W tabeli na końcu niniejszej Polityki Prywatności opisano bardziej szczegółowo, jakie rodzaje danych osobowych gromadzimy na temat użytkownika, w jaki sposób i do jakich celów są one wykorzystywane, na jakiej podstawie prawnej oraz czy użytkownik jest zobowiązany do przekazania nam danych osobowych.

  5. Udostępnianie danych osobowych
    Nasi pracownicy mają dostęp do danych osobowych użytkownika w zakresie, w jakim jest to niezbędne do realizacji opisanych celów i wykonywania pracy przez tych pracowników. Działają oni zgodnie z naszymi instrukcjami i są zobowiązani do zachowania poufności i tajemnicy podczas pracy z danymi osobowymi.
    Możemy również przekazywać dane osobowe użytkownika innym podmiotom w ramach Grupy Habasit w celu wewnętrznego administrowania Grupą oraz w różnych celach przetwarzania danych opisanych w niniejszej Polityce Prywatności. Oznacza to, że dane osobowe użytkownika mogą być również przetwarzane i łączone z danymi osobowymi pochodzącymi od innego podmiotu Grupy Habasit w odpowiednich celach.
    Możemy również ujawniać dane osobowe użytkowników usługodawcom zewnętrznym, którzy wykonują pewne operacje biznesowe w naszym imieniu („podmioty przetwarzające”), w szczególności:
    • Usługi informatyczne, np. usługi w zakresie przechowywania danych (hosting), usługi w chmurze, wysyłanie biuletynów e-mail, analiza danych itp;
    • Usługi konsultingowe, np. usługi doradców podatkowych, prawników, konsultantów ds. zarządzania, konsultantów w zakresie rekrutacji i pośrednictwa pracy;
    • usługi transportowe i logistyczne, np. w zakresie wysyłki zamówionych towarów;
    • usługi administracyjne, np. zarządzanie nieruchomościami;
    • informacje biznesowe i windykacja należności, np. w przypadku chęci dokonania zakupu na rachunek bankowy lub nieuregulowania należności.
    Poprzez staranny wybór naszych podmiotów przetwarzających dane oraz zawarcie odpowiednich umów zapewniamy, że ochrona danych jest realizowana również przez osoby trzecie podczas całego procesu przetwarzania danych osobowych. Nasze podmioty przetwarzające dane są zobowiązane do przetwarzania danych osobowych wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami.
    Ponadto, możemy analizować lub przeprowadzać transakcje, takie jak fuzja, nabycie lub sprzedaż poszczególnych części podmiotu lub jego aktywów. W tym kontekście może być konieczne przekazanie danych osobowych do innej firmy. W takich przypadkach, ze względu na konieczność zachowania poufności, nie zawsze możliwe jest poinformowanie użytkownika z wyprzedzeniem, czy jego dane osobowe zostały naruszone. W każdym indywidualnym przypadku będziemy jednak informować o tym jak najwcześniej i starać się przetwarzać jak najmniejszą ilość danych osobowych.
    Istnieją również inne przypadki, w których możemy ujawnić dane osobowe użytkownika, na przykład stronom trzecim (np. władzom), jeśli jest to wymagane przez prawo. Zastrzegamy sobie również prawo do przetwarzania danych osobowych w celu wykonania nakazu sądowego, dochodzenia lub obrony roszczeń prawnych, albo jeśli uznamy to za konieczne z innych względów prawnych.

  6. Transgraniczne przekazywanie danych osobowych
    Odbiorcy danych osobowych użytkownika (punkt 5) mogą znajdować się za granicą – nawet poza granicami Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). W krajach tych mogą nie obowiązywać przepisy chroniące dane osobowe w takim samym stopniu, jak w Szwajcarii, UE lub EOG. Kraje, które nie zapewniają odpowiedniej ochrony, nazywamy „krajami trzecimi”. Jeśli ujawnimy dane osobowe użytkownika odbiorcy w państwie trzecim, podejmiemy odpowiednie środki w celu zapewnienia ochrony danych osobowych. Jednym ze sposobów jest zawieranie z odbiorcami z państw trzecich umów o przekazywaniu danych zapewniających ich niezbędną ochronę. Należą do nich umowy zatwierdzone, wydane lub uznane przez Komisję Europejską oraz Federalnego Inspektora Ochrony Danych i Informacji, tzw. standardowe klauzule umowne. Ponadto zezwala się na przekazywanie danych osobowych odbiorcom, którzy przystąpili do amerykańskiego programu ochrony prywatności (Privacy Shield).
    W przypadku chęci otrzymania kopii naszych umów o przekazywaniu danych lub informacji dodatkowych należy skontaktować się z nami (szczegóły w punkcie 2).

  7. Profilowanie i zautomatyzowane podejmowanie decyzji indywidualnych
    „Profilowanie” oznacza proces, w którym dane osobowe są przetwarzane automatycznie w celu oceny, analizy lub przewidywania aspektów osobistych, np. sytuacji ekonomicznej, preferencji osobistych, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Możemy przeprowadzać profilowanie, np. w celu sprawdzenia partnerów umownych.
    „Zautomatyzowane podejmowanie decyzji indywidualnych" odnosi się do decyzji, które opierają się wyłącznie na środkach zautomatyzowanych, i z których wynikają negatywne skutki prawne lub inne podobnie niekorzystne skutki dla użytkownika. W przypadku podejmowania zautomatyzowanych decyzji indywidualnych oraz pod warunkiem, że taka informacja jest wymagana przez prawo, poinformujemy użytkownika o tym osobno.

  8. Bezpieczeństwo danych osobowych użytkownika
    Stosujemy odpowiednie techniczne i organizacyjne procesy zabezpieczające, aby zapewnić bezpieczeństwo danych osobowych i chronić je przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, jak również aby zapobiegać ryzyku utraty, niezamierzonej zmiany, niezamierzonego ujawnienia lub nieuprawnionego dostępu. Jednak w szczególności elektroniczny przekaz informacji wiąże się z zagrożeniami dla bezpieczeństwa, których nie można całkowicie wykluczyć. Użytkownik przesyłający informacje w ten sposób robi to na własne ryzyko.
  9. Przechowywanie danych osobowych użytkownika
    Przechowujemy dane osobowe użytkowników przez okres nie dłuższy niż jest to konieczne do celów, dla których informacje te są gromadzone. Ponadto przechowujemy dane osobowe tak długo, jak długo mamy uzasadniony interes w ich przechowywaniu, np. jeśli potrzebujemy danych osobowych do dochodzenia lub obrony przed roszczeniami, do celów archiwizacyjnych oraz do zapewnienia bezpieczeństwa informatycznego lub w przypadku biegu przedawnienia. Okres przedawnienia wynosi często dziesięć lat, a w niektórych przypadkach pięć lat lub jeden rok. Dane osobowe są przechowywane tak długo, jak długo są one objęte prawnym obowiązkiem przechowywania. Niektóre dokumenty mają dziesięcioletni okres przechowywania, a niektóre nawet 25-letni. Inne dokumenty muszą być przechowywane tylko przez krótki czas, np. nagrania z monitoringu wizyjnego lub zapisy niektórych procesów internetowych (dane dziennika). W niektórych przypadkach możemy poprosić o zgodę na przechowywanie danych osobowych przez dłuższy czas (np. w związku z podaniami o pracę, które chcemy utrzymać w toku).
  10. Jakie prawa przysługują użytkownikowi w związku z przetwarzaniem jego danych osobowych?

    W każdej chwili użytkownik może zgłosić sprzeciw wobec przetwarzania jego danych osobowych lub dobrowolnie wycofać zgodę na przetwarzanie danych osobowych. Prawo do sprzeciwu przysługuje w szczególności wobec przetwarzania danych w kontekście reklamy bezpośredniej. Jeśli użytkownik cofnie zgodę lub skutecznie sprzeciwi się dalszemu przetwarzaniu danych w określonym celu, nie będziemy mogli dłużej przetwarzać jego danych osobowych w takich celach.
    Ponadto użytkownikowi przysługują następujące prawa:

    Prawo 

    		 Opis Uwagi
    Prawo do informacji Użytkownik ma prawo do uzyskania przejrzystej, jasnej i wyczerpującej informacji o tym, w jaki sposób przetwarzamy jego dane osobowe oraz jakie prawa przysługują mu w związku z przetwarzaniem jego danych osobowych. Niniejsza Polityka Prywatności stanowi wypełnienie tego obowiązku. Aby uzyskać dalsze informacje należy skontaktować się z nami (szczegóły w punkcie 2).
    Prawo dostępu Użytkownik ma prawo zażądać w dowolnym momencie bezpłatnego dostępu do swoich danych osobowych przechowywanych i przetwarzanych przez nas. W niektórych przypadkach prawo do informacji może być ograniczone lub wyłączone, w szczególności:
    • jeśli użytkownik nie jest w stanie dostatecznie się zidentyfikować;
    • w celu ochrony praw i wolności innych osób (np. zobowiązania do zachowania poufności lub prawa do ochrony danych osób trzecich);
    • w przypadku nadmiernego korzystania z prawa dostępu (alternatywnie możemy zażądać zapłaty za informacje); lub
    • gdy wszechstronne udostępnienie informacji spowodowałoby podjęcie nieproporcjonalnych wysiłków.
    Prawo do sprostowania Użytkownik ma prawo do sprostowania nieprawidłowych lub niekompletnych danych osobowych oraz do uzyskania informacji o takim sprostowaniu.
    Będziemy również informować wszystkich naszych odbiorców o wprowadzonych zmianach, chyba że jest to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku.
    Prawo do usunięcia danych Użytkownik ma prawo do usunięcia swoich danych osobowych. Użytkownik może zażądać usunięcia swoich danych osobowych, jeśli:
    • dane osobowe nie są już potrzebne do realizacji zamierzonych celów;
    • użytkownik skutecznie cofnie zgodę lub skutecznie sprzeciwi się przetwarzaniu danych;
    • dane osobowe są przetwarzane niezgodnie z prawem. Poinformujemy również wszystkich naszych odbiorców o dokonanym usunięciu, chyba że jest to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku.    		 W indywidualnych przypadkach prawo do usunięcia danych może zostać wyłączone, zwłaszcza jeśli przetwarzanie jest konieczne:
    • w celu wykonania zadania prawnego lub zadania w interesie publicznym;
    • w przypadku ustalenia, dochodzenia lub obrony roszczeń prawnych
    Prawo do ograniczenia przetwarzania danych W pewnych okolicznościach użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych.
    Będziemy również informować wszystkich naszych odbiorców o wprowadzonych zmianach, chyba że jest to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku.
    Prawo do przenoszenia danych Użytkownik ma prawo do bezpłatnego otrzymania dotyczących go danych osobowych, które nam dostarczył, w powszechnie używanym formacie nadającym się do odczytu maszynowego, pod warunkiem, że:
    • konkretne przetwarzanie danych odbywa się na podstawie zgody użytkownika lub jest niezbędne do wykonania umowy; oraz
    • przetwarzanie odbywa się w sposób zautomatyzowany.    		 W zależności od konkretnego przypadku dane osobowe mogą być przekazywane użytkownikowi lub bezpośrednio innemu administratorowi danych.
    Prawo do złożenia skargi Użytkownik ma prawo złożyć skargę do właściwego organu nadzorczego na sposób, w jaki traktujemy lub przetwarzamy jego dane osobowe.
    Prawo do wycofania zgody Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie.
    Zgodnie z art. 21 RODO użytkownik może również sprzeciwić się przetwarzaniu danych w pewnych innych przypadkach. Wycofanie zgody nie spowoduje, że wcześniejsze czynności przetwarzania danych, które opierały się na zgodzie użytkownika, staną się niezgodne z prawem.
  11. Pozostałe zagadnienia
    Podstawa prawna: RODO wymaga, abyśmy informowali o odpowiedniej podstawie prawnej naszych działań związanych z przetwarzaniem danych. Zgodnie z RODO, przetwarzanie danych osobowych jest dozwolone w szczególności, gdy:
    • opiera się na ważnej zgodzie, która nie została wycofana;
    • służy to realizacji umowy, której stroną jest osoba, której dane dotyczą, lub działaniom poprzedzającym zawarcie umowy na żądanie osoby, której dane dotyczą (np. sprawdzenie jej wniosku o zawarcie umowy);
    • jest to konieczne do wypełnienia obowiązku prawnego;
    • jest to niezbędne do ochrony żywotnych interesów użytkownika lub innej osoby;
    • jest to niezbędne do wykonania zadania w interesie publicznym lub do sprawowania władzy publicznej;
    • jest to konieczne ze względu na uzasadnione interesy, pod warunkiem, że nie przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.
    Przetwarzanie wrażliwych danych osobowych (punkt 3) odbywa się w sposób bardziej ograniczony. Między innymi jest ono dozwolone, jeśli
    • opiera się na wyraźnej zgodzie;
    • jest konieczne do wypełnienia pewnych obowiązków w zakresie prawa pracy i ubezpieczeń społecznych;
    • odnosi się do danych osobowych, które osoba, której dane dotyczą, w sposób oczywisty ujawniła publicznie;
    • jest niezbędne do dochodzenia praw
    W tabeli na końcu niniejszej Polityki Prywatności znajdują się informacje na temat podstaw prawnych, na których zazwyczaj opieramy poszczególne czynności związane z przetwarzaniem danych. Ze względu na złożoność wielu procesów przetwarzania danych nie można jednak wykluczyć, że w indywidualnych przypadkach – w zależności od okoliczności – zastosowanie mogą mieć także inne podstawy prawne.
    Obowiązek podania danych osobowych: RODO wymaga również, aby użytkownik został poinformowany, czy jest zobowiązany do przekazania swoich danych osobowych ze względu na wymóg prawny lub umowny, albo dlatego, że dane te są niezbędne do zawarcia umowy. Ponadto musimy poinformować o możliwych konsekwencjach niepodania tych danych. Odpowiednie informacje znajdują się również w tabeli na końcu niniejszej Polityki Prywatności.
    Dane osobowe osób trzecich: Użytkownik może wyrazić chęć lub potrzebę przekazania nam danych osobowych osób trzecich. Zwracamy uwagę, że w takim przypadku użytkownik jest zobowiązany do poinformowania odpowiednich osób o ujawnieniu danych oraz o niniejszej Polityce Prywatności. Należy również uzyskać zgodę danej osoby na takie ujawnienie danych.
  12. Zmiany w niniejszej Polityce Prywatności
    Możemy okresowo modyfikować niniejszą Politykę Prywatności, jeśli zmienimy nasze działania związane z przetwarzaniem danych lub jeśli zaczną obowiązywać nowe przepisy. Aktywnie informujemy osoby zarejestrowane w naszym serwisie o takich modyfikacjach, jeśli jest to możliwe bez nieproporcjonalnie dużego wysiłku. Zasadniczo jednak do czynności przetwarzania danych stosuje się tę wersję Polityki Prywatności, która jest najnowsza w momencie rozpoczęcia danego przetwarzania.
    Tabela: Powód gromadzenia danych; zakres, cel i obowiązek udostępniania danych; podstawa prawna przetwarzania danych.

    Powód gromadzenia danych

    Przetwarzane dane osobowe

    Cel przetwarzania i obowiązek udostępniania danych 

    podstawa prawna przetwarzania 
    Zakup towarów i usług Gdy użytkownik kupuje u nas towary lub usługi, przetwarzamy dane osobowe w związku z jego zachowaniami dotyczącymi zakupów i płatności. Dotyczy to w szczególności informacji o płatnościach.
    W przypadku zakupów na rachunek bankowy możemy sprawdzić zdolność kredytową użytkownika. W tym celu zazwyczaj uzyskujemy informacje od wyspecjalizowanych firm, tzw. agencji kredytowych.
    Możemy również oceniać informacje o zakupie i łączyć je z innymi danymi osobowymi, takimi jak nieosobowe informacje statystyczne oraz inne dane osobowe zebrane o użytkowniku, w celu uzyskania wiedzy o preferencjach i zainteresowaniu użytkownika określonymi produktami lub usługami.    		 W tym kontekście przetwarzamy dane osobowe użytkownika w następujących celach:
    – Przetwarzanie: Przetwarzamy dane osobowe użytkowników, aby móc rejestrować dokonywane przez nich zakupy i dostarczać produkty zgodnie z zamówieniem. Możemy również przetwarzać dane użytkownika w celu zwalczania oszustw.
    – Informacje o zachowaniach zakupowych użytkownika: Analizujemy zachowania zakupowe naszych klientów i uzyskujemy na tej podstawie informacje, które uwzględniamy przy doskonaleniu naszych usług (asortyment produktów, wybór lokalizacji itp.).
    – Cele statystyczne: Przetwarzamy dane osobowe użytkowników w celach statystycznych. Ułatwia nam to również lepsze spełnianie potrzeb naszych klientów.    		 Podstawą przetwarzania przez nas danych jest fakt, że wolno nam przetwarzać dane osobowe w celu realizacji umowy.
    Ponadto przetwarzanie danych opiera się na uzasadnionym interesie. Dzięki zebranym danym osobowym możemy lepiej i dokładniej dopasować nasze usługi do potrzeb i zainteresowań użytkowników oraz rozszerzać i ulepszać naszą ofertę. Jest to dla nas ważne, abyśmy mogli skutecznie zaznaczyć swoją obecność na rynku.
    Usługi online (w tym aplikacje) Jeśli użytkownik korzysta z naszych usług internetowych – nawet jeśli nie kupuje żadnych towarów ani usług – przetwarzamy jego dane osobowe.
    Możemy również dostarczyć aplikacje mobilne (apps). W takim przypadku gromadzimy dane osobowe podczas instalacji aplikacji, korzystania z niej i jej funkcji oraz podczas aktualizacji aplikacji, przy czym umowa licencyjna użytkownika końcowego między użytkownikiem a podmiotem należącym do Grupy Habasit może określać, jakie dane osobowe mogą być przetwarzane. Dane te mogą zawierać w szczególności następujące informacje:
    – data, godzina i czas trwania instalacji;
    – informacje dotyczące urządzenia, takie jak typ urządzenia lub bieżąca wersja systemu operacyjnego;
    – informacje o karcie kredytowej;
    – informacje o korzystaniu z aplikacji.
    W zależności od rodzaju oferty przetwarzamy dodatkowe dane osobowe. Może to obejmować następujące dane osobowe, które mogą również zawierać dane wrażliwe:
    – informacje o korzystaniu z konta klienta;
    – wiek użytkownika;
    – umiejętności językowe użytkownika;
    – zachowania zakupowe użytkownika;
    – lokalizacja użytkownika.
    Możemy również oceniać dane osobowe użytkownika i łączyć je z innymi danymi osobowymi, takimi jak nieosobowe informacje statystyczne oraz inne dane osobowe, które zgromadziliśmy na temat użytkownika, w celu uzyskania informacji o preferencjach i zainteresowaniu użytkownika określonymi produktami lub usługami.
    Więcej informacji można znaleźć w odpowiednich regulaminach i warunkach oraz w niniejszej tabeli w części „odwiedzanie naszej witryny”.    		 Jeśli użytkownik korzysta z naszych usług internetowych – nawet jeśli nie kupuje żadnych towarów ani usług – przetwarzamy jego dane osobowe.
    Możemy również dostarczyć aplikacje mobilne (apps). W takim przypadku gromadzimy dane osobowe podczas instalacji aplikacji, korzystania z niej i jej funkcji oraz podczas aktualizacji aplikacji, przy czym umowa licencyjna użytkownika końcowego między użytkownikiem a podmiotem należącym do Grupy Habasit może określać, jakie dane osobowe mogą być przetwarzane. Dane te mogą zawierać w szczególności następujące informacje:
    – data, godzina i czas trwania instalacji;
    – informacje dotyczące urządzenia, takie jak typ urządzenia lub bieżąca wersja systemu operacyjnego;
    – informacje o karcie kredytowej;
    – informacje o korzystaniu z aplikacji.
    W zależności od rodzaju oferty przetwarzamy dodatkowe dane osobowe. Może to obejmować następujące dane osobowe, które mogą również zawierać dane wrażliwe:
    – informacje o korzystaniu z konta klienta;
    – wiek użytkownika;
    – umiejętności językowe użytkownika;
    – zachowania zakupowe użytkownika;
    – lokalizacja użytkownika.
    Możemy również oceniać dane osobowe użytkownika i łączyć je z innymi danymi osobowymi, takimi jak nieosobowe informacje statystyczne oraz inne dane osobowe, które zgromadziliśmy na temat użytkownika, w celu uzyskania informacji o preferencjach i zainteresowaniu użytkownika określonymi produktami lub usługami.
    Więcej informacji można znaleźć w odpowiednich regulaminach i warunkach oraz w niniejszej tabeli w części „odwiedzanie naszej witryny”.    		 Z usług internetowych można zazwyczaj korzystać tylko po zaakceptowaniu odpowiednich warunków użytkowania. W ten sposób zostanie zawarta umowa między użytkownikiem a nami. Przetwarzanie danych osobowych w celu realizacji umowy jest dozwolone na mocy RODO. W zależności od funkcji oferty online, możemy również poprosić o zgodę użytkownika lub powołać się na uzasadniony interes.
    Odwiedzanie naszej witryny (ogólnie) Za każdym razem, gdy użytkownik wchodzi na nasze strony internetowe (w tym blog/i), z przyczyn technicznych przeglądarka użytkownika przesyła do nas pewne dane i zapisuje je w plikach dziennika. Obejmuje to na przykład następujące dane użytkowe:
    – adres IP oraz informacje specyficzne dla urządzenia, takie jak adres MAC urządzenia;
    – treści, do których uzyskano dostęp, oraz datę i godzinę wizyty na stronie.    		 W tym kontekście przetwarzamy dane osobowe użytkownika w następujących celach:
    – Udostępnienie witryny: Zapisywanie pewnych plików dziennika jest obowiązkowe w związku z udostępnianiem witryny.
    – Zarządzanie stroną internetową: Przetwarzanie plików dziennika pomaga nam w utrzymaniu i korygowaniu błędów, zapewnieniu bezpieczeństwa naszej strony internetowej oraz w zwalczaniu oszustw.
    – Indywidualizacja i optymalizacja witryny: Chcemy, aby nasza strona była jak najbardziej indywidualna i przyjazna dla użytkownika. W tym celu przechowujemy indywidualne ustawienia, np. informacje o tym, że użytkownik już wcześniej odwiedził daną stronę internetową, jakich ustawień (np. językowych) dokonał w tym czasie oraz z jakich funkcji korzystał.
    		 Przetwarzanie plików dziennika systemowego leży w naszym uzasadnionym interesie.
    Odwiedzanie naszej witryny (pliki cookie) W zależności od funkcjonalności przechowujemy pliki cookie. Pliki cookie to niewielkie pliki, które przeglądarka automatycznie tworzy i które są zapisywane na urządzeniu końcowym użytkownika podczas odwiedzania naszej witryny. Z jednej strony używamy sesyjnych plików cookie, w których przechowywany jest unikalny numer identyfikacyjny, tzw. identyfikator sesji, oraz informacje o pochodzeniu i okresie przechowywania pliku cookie. Te pliki cookie są usuwane po zakończeniu wizyty na naszej witrynie. Z drugiej strony, używamy trwałych plików cookie, które są przechowywane nawet po zakończeniu sesji danej przeglądarki. Takie pliki cookie służą do rozpoznania osoby odwiedzającej witrynę przy kolejnych wizytach.
    Pliki cookie często nie przetwarzają żadnych danych osobowych. Na przykład, przypisanie informacji zebranych przez plik cookie do konkretnej osoby jest praktycznie niemożliwe. Oczywiście przetwarzamy dane osobowe, także za pomocą plików cookie, jeśli użytkownik dokonuje u nas zakupów w sklepie internetowym lub identyfikuje się w inny sposób. Odpowiednie informacje znajdują się w tej tabeli w części „Oferty online (w tym aplikacje)”.
    Niektóre pliki cookie pochodzą od stron trzecich. Dzieje się tak w przypadku korzystania z funkcji udostępnianych przez osoby trzecie na naszej stronie internetowej. Dotyczy to usług analitycznych, które również wykorzystują pliki cookie; odpowiednie informacje można znaleźć w tej tabeli w części „odwiedzanie naszej witryny (oceny)”.    		 Używamy plików cookie z następujących powodów:
    – Pliki cookie pomagają nam zapewnić i zabezpieczyć różne funkcje i usługi naszej witryny.
    – Przechowywanie plików cookie umożliwia nam ułatwienie korzystania z naszej strony internetowej i uczynienie funkcji jak najbardziej przyjaznymi dla użytkownika, na przykład poprzez zapisywanie ustawień językowych lub wpisów dokonywanych na czas trwania sesji przeglądarki.
    – Ponadto pliki cookie służą do dostosowania naszych usług internetowych do potrzeb użytkownika. Gromadząc i analizując informacje o sposobie korzystania z naszej strony internetowej oraz o zachowaniach osób ją odwiedzających, a także o wykorzystywanych w tym celu urządzeniach, możemy dostarczać użytkownikom ukierunkowane usługi w zakresie towarów i usług oraz inne informacje, które mogą być dla nich szczególnie interesujące.
    Użytkownik nie jest zobowiązany do akceptowania używanych przez nas plików cookie. Urządzenie (tablet, komputer, smartfon itp.) można skonfigurować w taki sposób, aby przed utworzeniem nowego pliku cookie był wyświetlany komunikat. Umożliwia to odrzucenie plików cookie. Użytkownik może również usunąć pliki cookie ze swojego urządzenia końcowego. Ponadto użytkownik ma możliwość uniemożliwienia gromadzenia danych generowanych przez pliki cookie (w tym adresu IP) oraz przetwarzania tych danych poprzez pobranie i zainstalowanie odpowiedniego dodatku do przeglądarki.
    Jednak odrzucenie lub dezaktywacja plików cookie może oznaczać, że użytkownik nie będzie mógł korzystać ze wszystkich funkcji witryny.    		 Wykorzystanie plików cookie służy naszemu uzasadnionemu interesowi. Niektóre pliki cookie są wymagane. Taka indywidualizacja leży również w interesie osób odwiedzających naszą witrynę. Ponadto, analiza korzystania z naszych stron internetowych stanowi uzasadniony interes.
    Odwiedzanie naszej witryny (ocena zachowań użytkowników) Na naszej stronie internetowej korzystamy z Google Analytics, usługi analitycznej firmy Google, Inc. w USA. Google Analytics wykorzystuje pliki cookie, które umożliwiają analizę korzystania z witryny. Ogólne informacje na temat plików cookie można znaleźć w niniejszej tabeli w części „odwiedzanie naszej witryny (pliki cookie)”. W ten sposób zapisywane są informacje o zachowaniu użytkownika na naszej stronie internetowej oraz o używanym urządzeniu (komputer, tablet, smartfon itp.). Obejmuje to na przykład następujące dane użytkowe:
    – typ i wersję przeglądarki;
    – adres (URL) strony internetowej, z której użytkownik wszedł na naszą witrynę;
    – nazwę dostawcy;
    – adres IP urządzenia;
    – datę i godzinę wejścia na naszą stronę internetową;
    – odwiedzane strony i długość pobytu.
    Informacje te są przechowywane na serwerze firmy Google w USA. Adres IP użytkownika będzie jednak najpierw skracany na terenie UE lub EOG. Tylko w wyjątkowych przypadkach do USA przekazywany jest pełen adres IP.
    Możemy również korzystać z podobnych usług świadczonych przez innych dostawców, z których każdy korzysta z plików cookie. Dostawcy często nie otrzymują żadnych danych osobowych, ale mogą rejestrować sposób korzystania przez użytkownika z danej witryny.    		 Informacje te są wykorzystywane do lepszego zrozumienia sposobu korzystania z naszej witryny oraz do poprawy jej zawartości, funkcjonalności i łatwości wyszukiwania.
    Użytkownik może uniemożliwić korzystanie z Google Analytics poprzez zainstalowanie tzw. dodatku do przeglądarki.    		 Cele przetwarzania danych wymienione po lewej stronie leżą w naszym uzasadnionym interesie.
    Odwiedzanie naszej witryny (wtyczki społecznościowe) W naszych witrynach internetowych mogą być używane wtyczki stron trzecich. W rezultacie na stronie internetowej wyświetlane są przyciski odpowiednich dostawców lub integrowane są treści należące do danego dostawcy.
    Odpowiedni dostawca otrzymuje w szczególności następujące dane osobowe:
    – informacje o tym, że przeglądarka użytkownika odwiedziła daną witrynę;
    – adres IP używanego urządzenia, nawet jeśli użytkownik nie ma konta u dostawcy.
    Jeżeli w tym samym czasie użytkownik jest zalogowany również na stronie internetowej usługodawcy, dostawca może przypisać wizytę na stronie do osobistego profilu użytkownika.    		 Używamy wtyczek, aby uatrakcyjnić naszą witrynę i ułatwić użytkownikom korzystanie z odpowiednich ofert. Pomaga nam to również w dotarciu do szerszego grona odbiorców naszej witryny. Dalsze informacje na temat przetwarzania danych można znaleźć w polityce prywatności odpowiednich dostawców
    Dostawca wtyczki może przetwarzać dane osobowe użytkownika jako administrator danych i zgodnie z własnymi przepisami o ochronie danych.    		 Cele przetwarzania danych wymienione po lewej stronie leżą w naszym uzasadnionym interesie. Bardzo ważne jest dla nas, aby nasza witryna była zaprojektowana w atrakcyjny sposób i aby zintensyfikować interakcję z odwiedzającymi. Ważnym narzędziem do tego celu jest wykorzystanie wtyczek społecznościowych.
    Subskrybowanie biuletynów elektronicznych W przypadku subskrypcji elektronicznego biuletynu informacyjnego będziemy w szczególności przetwarzać następujące dane osobowe użytkownika:
    – imię i nazwisko;
    – adres e-mail;
    – informacje o tym, czy użytkownik wyraził zgodę na otrzymywanie biuletynów lub zgłosił sprzeciw.
    Możemy również przetwarzać informacje o korzystaniu przez użytkownika z biuletynów elektronicznych, w tym w szczególności następujące dane osobowe:
    – dostarczanie biuletynu;
    – czy i kiedy użytkownik otworzył i przesłał dalej biuletyn;
    – linki, które zostały kliknięte przez użytkownika (cel, data i godzina).
    Możemy również oceniać dane osobowe użytkownika i łączyć je z innymi danymi osobowymi, takimi jak nieosobowe informacje statystyczne oraz inne dane osobowe, które zgromadziliśmy na temat użytkownika, w celu uzyskania informacji o preferencjach i zainteresowaniu użytkownika określonymi produktami lub usługami.
    		 Przetwarzamy dane osobowe użytkownika w celu przesyłania elektronicznego biuletynu informacyjnego. Obejmuje to również informowanie o zmianach i przekazywanie dalszych informacji na temat usługi biuletynu elektronicznego. Przetwarzamy dane osobowe dotyczące korzystania przez użytkownika z elektronicznego biuletynu informacyjnego, aby lepiej poznać użytkownika i móc lepiej dostosować nasze usługi do jego potrzeb. Zapisanie się na nasz elektroniczny biuletyn informacyjny rozumiemy jako zgodę na przetwarzanie danych osobowych w celach opisanych po lewej stronie.
    Wchodzenie na teren objęty nadzorem wideo Nagrania wideo wykonujemy w odpowiednio oznaczonych miejscach. W ten sposób możemy uzyskać informacje o zachowaniu użytkownika w nadzorowanych obszarach. Korzystanie z kamer monitoringu wizyjnego jest ograniczone do określonych miejsc i wyraźnie oznaczone. Ponadto zebrane w ten sposób dane są dostępne do przetwarzania wyłącznie dla określonych pracowników. Takie przetwarzanie danych odbywa się ze względu na bezpieczeństwo użytkownika, naszych pracowników oraz w celach dowodowych. W przypadku podejrzenia popełnienia przestępstwa możemy udostępnić nagrania organom ścigania.
    Jeśli użytkownik nie chce być nagrywany, musimy poprosić go, aby nie wchodził do nadzorowanych obszarów.
    		 W naszym uzasadnionym interesie leży zapewnienie bezpieczeństwa naszym klientom i pracownikom w niektórych obszarach oraz zapobieganie ewentualnym przestępstwom przeciwko naszym pracownikom i klientom, a także udział w ściganiu takich przestępstw.
    Wi-Fi w naszych zakładach Gromadzimy dane z urządzenia użytkownika zaraz po zalogowaniu się za pośrednictwem naszej infrastruktury Wi-Fi. Obejmuje to w szczególności następujące informacje:
    – adres MAC urządzenia końcowego (niepowtarzalny identyfikator urządzenia);
    – data, godzina i czas trwania połączenia.
    W większości przypadków nie możemy przypisać tych informacji do konkretnej osoby. W celu korzystania z usług sieci Wi-Fi może być jednak konieczne zalogowanie się za pomocą adresu e-mail lub funkcji SMS. W takim przypadku gromadzimy w szczególności następujące dane osobowe użytkownika:
    – imię i nazwisko;
    – adres e-mail;
    – w razie potrzeby numer telefonu komórkowego;
    – datę i godzinę rejestracji.
    Gdy użytkownik korzysta z naszej sieci Wi-Fi, przetwarzamy w szczególności następujące informacje:
    – czas trwania połączenia;
    – lokalizacja używanej usługi Wi-Fi;
    – ilość wykorzystywanych danych.    		 Przetwarzamy te informacje w celu świadczenia usług Wi-Fi oraz w celach związanych z bezpieczeństwem informatycznym. Korzystanie z naszej usługi Wi-Fi jest dobrowolne. Zasadniczo użytkownik nie ma również obowiązku ujawniania nam żadnych danych osobowych. Korzystanie z usługi Wi-Fi może jednak nie być możliwe bez przetwarzania pewnych danych osobowych. Korzystając z naszej usługi Wi-Fi, użytkownik wyraża zgodę na przetwarzanie przez nas swoich danych osobowych w tym celu.
    Uczestnictwo w imprezach dla klientów Przetwarzamy dane osobowe, gdy zapraszamy użytkownika na wydarzenia organizowane dla klientów (takie jak akcje promocyjne, imprezy sponsoringowe, wydarzenia kulturalne i sportowe). W szczególności dotyczy to następujących danych osobowych, które mogą być szczególnie wrażliwe:
    – imię i nazwisko;
    – dane kontaktowe;
    – uczestnictwo lub nieuczestniczenie;
    – inne dane specyficzne dla klienta, takie jak data urodzenia.
    Możemy również oceniać dane osobowe użytkownika i łączyć je z innymi danymi osobowymi, takimi jak nieosobowe informacje statystyczne oraz inne dane osobowe, które zgromadziliśmy na temat użytkownika, w celu uzyskania informacji o preferencjach i zainteresowaniu użytkownika określonymi produktami lub usługami.    		 Przetwarzamy dane osobowe użytkownika, aby zaprosić go na nasze wydarzenia i dowiedzieć się, jakimi imprezami dla klientów użytkownik jest zainteresowany. W ten sposób możemy zwrócić uwagę użytkowników na imprezy dla klientów, które, mamy nadzieję, będą dla nich interesujące.
    Uczestnictwo w imprezach dla klientów jest dobrowolne, ale zazwyczaj nie jest możliwe bez przetwarzania danych osobowych.    		 Przetwarzamy dane osobowe użytkownika po udzieleniu przez niego zgody na informowanie go o odpowiednich imprezach dla klientów lub po zarejestrowaniu się na jedną z takich imprez.
    Przetwarzanie danych, o którym mowa po lewej stronie, leży również w naszym uzasadnionym interesie, ponieważ umożliwia nam nawiązanie osobistego kontaktu z użytkownikiem i lepsze poznanie go. Umożliwia nam to lepsze dostosowanie naszych usług do potrzeb i zainteresowań użytkowników oraz rozszerzanie i ulepszanie naszych usług. Jest to dla nas ważne, abyśmy mogli skutecznie zaznaczyć swoją obecność na rynku.
    Kontakt z nami jako partnerem biznesowym Jeśli użytkownik pracuje w firmie, która dostarcza lub kupuje od nas towary lub usługi, lub która współpracuje z nami w inny sposób, przetwarzamy jego dane osobowe, takie jak np,
    – imię i nazwisko;
    – stanowisko, tytuł, dziedzinę działalności;
    – etapy kariery zawodowej;
    – interakcje z nami.
    Przetwarzamy dalsze dane osobowe, w tym wrażliwe, gdy sprawdzamy, czy chcemy lub możemy współpracować z firmą użytkownika (np. podczas audytów bezpieczeństwa).
    Jeśli użytkownik pracuje na terenie naszej firmy, będziemy również przetwarzać inne dane kontaktowe, takie jak:
    – obywatelstwo i status pobytu;
    – wcześniejsze wyroki skazujące i środki karne;
    – dane o kontach użytkownika i ich wykorzystaniu;
    – numer identyfikatora i sposób jego używania;
    – korzystania przez użytkownika z naszej infrastruktury informatycznej;
    – nagrywanie wideo (jeśli użytkownik znajduje się w obszarze objętym nadzorem wideo).
    O takim przetwarzaniu danych poinformujemy użytkownika oddzielnie lub poprosimy o jego zgodę.    		 Przetwarzanie danych osobowych służy następującym celom:
    – sprawdzeniu, czy otrzymujemy usługi od firmy użytkownika, czy świadczymy je firmie użytkownika lub czy chcemy i możemy współpracować z firmą użytkownika (np. w ramach testów przydatności, kontroli pod kątem konfliktu interesów itp.);
    – sprawdzeniu, czy firma użytkownika zapewnia wymagane standardy bezpieczeństwa, jeśli przetwarza dane osobowe w naszym imieniu;
    – planowaniu harmonogramów pracy naszych pracowników oraz, w razie potrzeby, użytkownika lub pracowników jego firmy;
    – do celów szkoleniowych;
    – do monitorowania i oceny wyników;
    – do przygotowania i obsługi przejęć i sprzedaży przedsiębiorstw oraz podobnych transakcji.
    Jeżeli przetwarzamy dane osobowe w celu uzyskania usług od osób trzecich, robimy to zazwyczaj w następujących celach:
    – zarządzanie i administrowanie naszymi zasobami informatycznymi i innymi;
    – wymiana danych osobowych w ramach grupy;
    – zapewnienie zgodności z przepisami, w tym przyjmowanie i badanie skarg oraz zgłoszeń nieprawidłowości.
    Możemy również przetwarzać dane osobowe użytkownika w celu obsługi klienta.    		 Przetwarzanie danych opisane po lewej stronie leży w naszym uzasadnionym interesie, ponieważ umożliwia nam korzystanie z usług zewnętrznych, a tym samym zwiększa naszą efektywność. Mamy również uzasadniony interes w zapobieganiu niewłaściwemu wykorzystaniu naszych towarów i usług oraz w zapewnieniu odpowiedniego poziomu bezpieczeństwa podczas korzystania z usług lub współpracy z innymi firmami. Może to wymagać sprawdzenia historii i bezpieczeństwa. Dbałość o klienta leży również w naszym uzasadnionym interesie.
    Jeśli przetwarzamy wrażliwe dane osobowe w celach wymienionych po lewej stronie, zazwyczaj robimy to w celu dochodzenia, wykonywania lub obrony roszczeń prawnych, albo po uzyskaniu wyraźnej zgody użytkownika.
    Administracja Na potrzeby naszej wewnętrznej administracji i zarządzania przetwarzamy – być może wrażliwe – dane osobowe naszych klientów, partnerów biznesowych i osób trzecich, np. w kontekście administrowania naszymi systemami informatycznymi, nieruchomościami (np. w celu przygotowania harmonogramu wynajmu lub określenia zwyczajowego czynszu rynkowego) oraz innymi aktywami. Przetwarzamy te dane osobowe w szczególności w następujących celach:
    – przegląd i doskonalenie naszych procesów wewnętrznych;
    – księgowość;
    – archiwizacja;
    – edukacja;
    – inne cele administracyjne.
    Cele te mogą dotyczyć nas samych lub firm z nami powiązanych.    		 Przetwarzanie danych w wyżej wymienionych celach może być niezbędne do realizacji umów. Leży to również w naszym uzasadnionym interesie.
    Kandydaci do pracy Gdy użytkownik ubiega się o pracę w naszej firmie, przetwarzamy jego dane kontaktowe oraz przekazane nam informacje (np. podanie, dane kontaktowe, życiorys, kwalifikacje, certyfikaty itp.; w razie potrzeby także wrażliwe dane osobowe). W trakcie ubiegania się o pracę mogą być również wymagane inne dane osobowe w zależności od stanowiska i profilu. Przetwarzamy dane osobowe użytkownika, aby sprawdzić, czy nadaje się na dane stanowisko, oraz aby omówić z nim ewentualne zatrudnienie. Za zgodą użytkownika możemy również nie rozpatrywać jego podania, jeśli my – lub użytkownik – zrezygnuje z zatrudnienia z myślą o ewentualnym późniejszym zatrudnieniu.
    Podanie odpowiednich danych osobowych jest dobrowolne, ale bez ich podania nie będziemy mogli rozpatrzyć wniosku.    		 Przetwarzanie danych w celach wymienionych po lewej stronie leży w naszym uzasadnionym interesie. Jeśli przetwarzamy dane osobowe wrażliwe, prosimy użytkownika o wyraźną zgodę.
    Transakcje korporacyjne: Możemy przeprowadzać transakcje, w ramach których sprzedajemy, obciążamy lub nabywamy spółki, części spółek lub aktywa, takie jak należności lub nieruchomości. Podczas sprawdzania i, w razie potrzeby, przetwarzania takich transakcji przetwarzamy dane osobowe, których zakres zależy od przedmiotu i etapu transakcji i które mogą również zawierać wrażliwe dane osobowe (np. dane dotyczące zdrowia). Takie informacje mogą zostać ujawnione potencjalnemu nabywcy w zakresie dozwolonym przez prawo. W przypadku sprzedaży wierzytelności przekazujemy nabywcy na przykład informacje o przyczynie i kwocie wierzytelności oraz, w stosownych przypadkach, o zdolności kredytowej i postępowaniu dłużnika w związku z tą wierzytelnością, a w przypadku sprzedaży nieruchomości możemy przekazać w szczególności informacje o najemcach. Transakcje z udziałem firm lub ich części również wymagają przetwarzania danych osobowych, np. informacji o obecnych, byłych i przyszłych pracownikach, dostawcach i klientach oraz osobach kontaktowych itp. Celem przetwarzania danych jest sprawdzenie odpowiednich transakcji i w razie potrzeby ich realizacja. Może być również wymagane powiadomienie władz lokalnych i zagranicznych. Przetwarzanie danych w celach wymienionych po lewej stronie może być wymagane do realizacji umów. Leży to również w naszym uzasadnionym interesie.
    W przypadku przetwarzania wrażliwych danych osobowych opieramy się na wyraźnej zgodzie użytkownika.
    Zgodność z wymogami prawnymi: W celu wypełnienia zobowiązań prawnych możemy być zmuszeni lub chcieć przetwarzać dane osobowe. Dzieje się tak na przykład wtedy, gdy organ wymaga dokumentów zawierających imię i nazwisko oraz dane kontaktowe lub gdy prowadzimy dochodzenie. W celu zapewnienia zgodności z obowiązującym prawem podejmujemy również różne działania. Możemy również prowadzić wewnętrzne dochodzenia, w których również mogą być przetwarzane dane osobowe. W szczególności przetwarzamy dane osobowe użytkownika w następujących celach:
    – przestrzeganie zobowiązań prawnych, w tym nakazów sądu lub władz;
    – środki zapobiegawcze zapewniające przestrzeganie przepisów;
    – środki mające na celu wykrywanie i wyjaśnianie nadużyć.    		 Przetwarzanie danych w wyżej wymienionych celach jest niezbędne do wypełnienia zobowiązań prawnych oraz do realizacji uzasadnionego interesu.
    Ochrona praw: Przetwarzamy dane osobowe w celu ochrony naszych praw, np. w celu dochodzenia roszczeń w sądzie, w postępowaniu sądowym lub pozasądowym oraz przed organami lokalnymi i zagranicznymi, a także w celu obrony przed roszczeniami. Mogą to być również wrażliwe dane osobowe. Przetwarzamy te dane osobowe w następujących celach:
    – Wyjaśnianie i egzekwowanie naszych roszczeń, które mogą również obejmować roszczenia spółek powiązanych z nami oraz naszych partnerów umownych i biznesowych;
    – Obrona przed roszczeniami wobec nas, naszych pracowników, spółek powiązanych z nami oraz naszych partnerów umownych i biznesowych;
    – Wyjaśnienie innych kwestii prawnych, ekonomicznych i innych;
    – Udział w postępowaniach przed sądami oraz władzami lokalnymi i zagranicznymi.    		 Przetwarzanie danych w wyżej wymienionych celach może być niezbędne do realizacji umów. Leży to również w naszym uzasadnionym interesie.
    Komunikacja z nami Gromadzimy dane osobowe, gdy użytkownik kontaktuje się z nami pisemnie, elektronicznie lub telefonicznie. Przetwarzamy dane kontaktowe i komunikacyjne, w tym w szczególności następujące dane osobowe:
    – imię i nazwisko użytkownika;
    – w zależności od rodzaju komunikacji – dane kontaktowe, takie jak adres pocztowy, adres e-mail i numer telefonu;
    – treść i czas komunikacji.
    Treść komunikacji zależy w dużej mierze od użytkownika. Jeśli użytkownik przekaże nam szczególnie wrażliwe dane osobowe, będziemy je również przetwarzać. Rozmowy telefoniczne z nami mogą być nagrywane, jednak użytkownik zostanie o tym wcześniej poinformowany.    		 W tym kontekście przetwarzamy dane osobowe użytkownika w następujących celach:
    – Obsługa klienta i konserwacja; ogólna komunikacja z użytkownikiem: Ważne jest dla nas, aby użytkownik mógł się z nami skontaktować i zgłosić swoje wątpliwości.
    – Zapewnienie jakości i szkolenia: Ewentualne nagrywanie rozmów pomaga nam analizować i ulepszać nasze procesy.
    Oczywiście użytkownik nie jest zobowiązany do podawania nam konkretnych informacji. Często jednak możemy odpowiedzieć na pytania użytkownika tylko wtedy, gdy poda nam pewien minimalny zakres informacji.    		 Kontaktując się z nami, użytkownik wyraża zgodę na przetwarzanie swoich danych osobowych. Przetwarzanie danych leży w naszym uzasadnionym interesie, ponieważ umożliwia nam poprawę jakości naszych usług, unikanie błędów w naszych procesach oraz osiągnięcie wyższego poziomu zadowolenia klientów.