Gromadzimy Twoje dane osobowe, gdy korzystasz ze strony internetowej, poruszasz się po niej, korzystasz z funkcji wyszukiwania i/lub kontaktujesz się z nami za pośrednictwem strony internetowej. Dotyczy to w szczególności następujących kategorii danych osobowych:

• Dane identyfikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem strony internetowej): takie jak imię i nazwisko;
• Informacje kontaktowe (jeśli użytkownik kontaktuje się z nami za pośrednictwem strony internetowej): takie jak jak adres e-mail i numer telefonu;
• Dane komunikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem strony internetowej): takie jak firma, dla której pracuje lub w imieniu której się z nami kontaktuje, kraj, w którym się znajduje, oraz treść wiadomości;
• Dane dziennika serwera: typ przeglądarki i wersja używanej przeglądarki, używany system operacyjny, adres strony internetowej, z której uzyskano dostęp do naszej strony internetowej (adres URL), nazwa hosta urządzenia uzyskującego dostęp, czas wizyty na stronie internetowej i adres IP;
• Dane dotyczące aktywności na stronie internetowej: adres IP użytkownika, jego zachowanie na stronie internetowej, informacje o używanym urządzeniu, język przeglądarki, data, godzina i czas trwania wizyty na stronie, nazwy odwiedzanych stron i adres strony internetowej, z której użytkownik uzyskał dostęp do naszej strony internetowej;
• Informacje o lokalizacji: ogólne informacje o lokalizacji użytkownika (np. strefa czasowa, miasto/stan i/lub kod pocztowy w połączeniu z adresem IP).

2.1 Ogólnie

Przetwarzamy dane osobowe użytkowników w celach wymienionych w poniższej tabeli. Robiąc to, opieramy się na podstawach prawnych wymienionych w tabeli. W stosownych przypadkach wymieniono również prawnie uzasadniony interes, który realizujemy w związku z przetwarzaniem. Zasadniczo zastosowanie mają następujące podstawy prawne:

• Wykonywanie warunków umowy (w tym przetwarzanie niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) (art. 6 ust. 1 lit. b RODO);
• Zgodność z zobowiązaniami prawnymi (art. 6 (1) (c) RODO);
• Uzasadnione interesy (art. 6 ust. 1 (f) RODO);
• Zgoda (Art. 6 (1) (a), Art. 7 RODO).

W przypadku niektórych konkretnych celów przetwarzania (np. dzienniki serwera) dodatkowe informacje można znaleźć w poniższej tabeli:

2.2 Dzienniki serwera

Jak wskazano w powyższej tabeli, przechowujemy dzienniki serwera, które zawierają dane dziennika serwera, w celu wykrywania i korygowania usterek oraz zapewnienia bezpieczeństwa strony internetowej i powiązanych systemów.

2.3 Narzędzie do zarządzania relacjami z klientami

Informacje, które użytkownik przekazuje nam, kontaktując się z nami za pośrednictwem formularzy kontaktowych dostępnych na stronie internetowej (ewentualnie dane identyfikacyjne, dane kontaktowe i dane komunikacyjne), są zazwyczaj przechowywane i zarządzane w naszym narzędziu do zarządzania relacjami z klientami. Narzędzie to przyjmuje dane z formularzy kontaktowych za pośrednictwem interfejsu API

2.4 Zarządzanie zgodami

Korzystamy z usługi w celu uzyskania - w razie potrzeby - zgody (zgód) użytkownika na włączenie usług do naszej witryny internetowej oraz w celu zapewnienia, że usługi, które wymagają zgody, są wykonywane tylko wtedy, gdy taka zgoda została udzielona. W tym kontekście przetwarzanie danych osobowych użytkownika, tj. niezależnie od tego, czy użytkownik wyraził jedną (lub więcej) odpowiednich zgód, opiera się na naszych uzasadnionych interesach polegających na zapewnieniu witryny internetowej zgodnej z prawem.

2.5 Reprezentacja cen akcji

W celu wyświetlania cen akcji integrujemy usługę EQS Group AG, która umożliwia wyświetlanie tych cen za pośrednictwem iFrame.

W tym kontekście dostawca może przetwarzać dane dotyczące aktywności na stronie internetowej. Podstawą takiego przetwarzania jest zgoda użytkownika.

Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w informacji o ochronie danych Grupy EQS AG: https://www.eqs.com/about-eqs/data-protection/.

2.6 Analiza stron internetowych i reklama

Nasza witryna korzysta z usługi analizy internetowej Matomo o otwartym kodzie źródłowym. Matomo wykorzystuje technologie, które umożliwiają rozpoznawanie użytkownika na różnych stronach w celu analizy zachowania użytkownika (np. pliki cookie lub odciski palców urządzeń, ang. device fingerprinting). Informacje gromadzone przez Matomo na temat korzystania z naszej witryny są przechowywane na naszym serwerze. Adres IP jest anonimizowany (maskowany 2-bajtowo) przed zapisaniem.

Korzystanie z plików cookie (i porównywalnych technologii) w tym celu opiera się na zgodzie użytkownika. W przeciwnym razie korzystanie z tego narzędzia analitycznego opiera się na naszych uzasadnionych interesach w analizowaniu zachowań użytkowników w celu optymalizacji zarówno naszej strony internetowej, jak i reklam.

Informacje zebrane przez Matomo na temat korzystania z naszej strony internetowej nie są udostępniane stronom trzecim.

2.7 YouTube (ze zwiększoną prywatnością)

Nasza strona internetowa zawiera filmy z serwisu YouTube. Operatorem stron jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.

Korzystamy z YouTube w rozszerzonym trybie prywatności. Według YouTube tryb ten oznacza, że YouTube nie przechowuje żadnych informacji o odwiedzających naszą witrynę przed obejrzeniem filmu. Rozszerzony tryb ochrony danych nie wyklucza jednak ujawniania danych partnerom YouTube. W ten sposób YouTube - nie

Po uruchomieniu filmu YouTube na tej stronie internetowej nawiązywane jest połączenie z serwerami YouTube. Dzięki temu serwer YouTube wie, które z naszych stron odwiedził użytkownik. Jeśli jesteś zalogowany na swoje konto YouTube, umożliwiasz YouTube przypisanie Twojego zachowania podczas przeglądania strony bezpośrednio do Twojego osobistego profilu. Można temu zapobiec, wylogowując się z konta YouTube.

Ponadto po uruchomieniu filmu YouTube może przechowywać różne pliki cookie na urządzeniu końcowym użytkownika lub korzystać z porównywalnych technologii rozpoznawania (np. odcisków palców urządzenia). W ten sposób YouTube może uzyskać informacje o odwiedzających naszą witrynę. Informacje te są wykorzystywane między innymi do gromadzenia statystyk wideo, poprawy komfortu użytkowania i zapobiegania próbom oszustwa.

W razie potrzeby dalsze operacje przetwarzania danych mogą zostać uruchomione po rozpoczęciu filmu na YouTube, nad czym nie mamy kontroli.

Korzystanie z YouTube i związane z tym przetwarzanie danych osobowych opiera się na naszym uzasadnionym interesie dot. atrakcyjnej prezentacji naszej strony internetowej. Jeśli udzielono zgody na przetwarzanie danych osobowych użytkownika w tym kontekście, przetwarzanie odbywa się na podstawie tej zgody.

Więcej informacji na temat prywatności w YouTube można znaleźć w ich polityce prywatności pod adresem: https://policies.google.com/privacy?hl=en.

2.8 Mapy Google

Nasza witryna korzysta z usługi map Google Maps za pośrednictwem interfejsu API. Dostawcą jest Google.

Aby korzystać z funkcji Google Maps, konieczne jest zapisanie adresu IP użytkownika.

Korzystanie z Google Maps i związane z tym przetwarzanie danych osobowych opiera się na naszym uzasadnionym interesie dot. atrakcyjnej prezentacji naszej strony internetowej i ułatwieniu znalezienia miejsc, które wskazujemy na stronie internetowej. Jeśli wyrażono zgodę na przetwarzanie danych osobowych w tym kontekście, przetwarzanie odbywa się na podstawie tej zgody.

Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w polityce prywatności Google https://policies.google.com/privacy?hl=en.

2.9 Pliki cookie

Nasza strona internetowa wykorzystuje tzw. pliki cookie. Pliki cookie to małe pliki tekstowe, które nie powodują żadnych uszkodzeń urządzenia końcowego użytkownika. Są one przechowywane tymczasowo na czas trwania sesji ("sesyjne pliki cookie") lub przez określony czas poza sesją ("Stałe pliki cookie") na urządzeniu końcowym użytkownika. Sesyjne pliki cookie są automatycznie usuwane po zakończeniu wizyty użytkownika na stronie. Pliki cookie przechowywane przez określony czas poza sesją są automatycznie usuwane po upływie tego czasu.

W niektórych przypadkach podczas korzystania z naszej witryny internetowej na urządzeniu końcowym użytkownika mogą być również przechowywane pliki cookie firm zewnętrznych ("pliki cookie firm zewnętrznych"). Umożliwiają one nam lub użytkownikowi korzystanie z niektórych usług firm zewnętrznych.

Pliki cookie pełnią różne funkcje. Wiele plików cookie jest technicznie niezbędnych, ponieważ niektóre funkcje witryny nie działałyby bez nich. Inne pliki cookie służą do oceny zachowania użytkownika lub wyświetlania reklam.

Podstawą prawną w związku z plikami cookie (i porównywalnymi technologiami), które są wymagane do przeprowadzenia procesu komunikacji elektronicznej lub zapewnienia określonych funkcji wymaganych przez użytkownika, są uzasadnione interesy związane z bezpiecznym i bezawaryjnym udostępnianiem strony internetowej.

W przeciwnym razie będziemy używać plików cookie (i porównywalnych technologii) wyłącznie za zgodą użytkownika. Użytkownik może w dowolnym momencie zmienić lub wycofać swoją zgodę w "Ustawieniach prywatności"; dostęp do nich można uzyskać, klikając ikonę znacznika wyboru wyświetlaną w lewym dolnym rogu przeglądarki na stronie internetowej. Znajdują się tam również dalsze informacje na temat wykorzystywanych plików cookie (i porównywalnych technologii). Podstawy prawne przetwarzania danych osobowych gromadzonych za pomocą plików cookie przedstawiono w tabeli w sekcji 2.1. powyżej.

Użytkownik może ustawić swoją przeglądarkę w taki sposób, aby był informowany o ustawieniach plików cookie i zezwalał na pliki cookie tylko w indywidualnych przypadkach, wykluczał akceptację plików cookie w określonych przypadkach lub ogólnie oraz aktywował automatyczne usuwanie plików cookie podczas zamykania przeglądarki. W przypadku dezaktywacji plików cookie funkcjonalność naszej witryny może być ograniczona.

3.1 Możemy udostępniać dane osobowe użytkownika dostawcom usług, którzy przetwarzają dane osobowe w naszym imieniu i na podstawie naszych instrukcji, jako tzw. podmioty przetwarzające, w celu świadczenia usług na naszą rzecz:

• Dostawca usług hostingowych (w UE)
• Dostawca narzędzi do zarządzania relacjami z klientami (w UE)
• Dostawca usług zarządzania zgodami (w UE)
• Dostawca usług wysyłania newsletterów (w UE)
• EQS Group AG (prezentacja cen akcji) (w UE)
• Google Ireland Limited (Youtube z rozszerzoną ochroną prywatności, GoogleMaps) (w UE)

3.2 Możemy udostępniać dane osobowe użytkownika następującym stronom trzecim:

• Inne spółki grupy Bilfinger w zakresie niezbędnym do wewnętrznych celów administracyjnych;
• Odpowiednie władze, sądy i konsultanci (np. prawnicy, audytorzy), o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do ochrony naszych praw
• Odpowiednie osoby trzecie w kontekście transakcji korporacyjnej, w zakresie wymaganym dla transakcji

Odbiorcy danych osobowych użytkownika (zob. sekcja 3) mogą znajdować się w kraju spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dany kraj nie został uznany przez Komisję Europejską - w drodze decyzji stwierdzającej odpowiedni stopień ochrony - za kraj, w którym dane osobowe są odpowiednio chronione, będziemy przekazywać dane osobowe użytkownika do takich krajów wyłącznie w zakresie, w jakim inny mechanizm określony w art. 44 i nast. 44 i nast. RODO uzasadnia przekazanie (np. standardowe klauzule umowne) lub gdy zastosowanie ma wyjątek na mocy art. 49 RODO. Dodatkowe środki są podejmowane / uzgadniane w zakresie niezbędnym do zapewnienia odpowiedniej ochrony danych osobowych. Listę decyzji dotyczących adekwatności można znaleźć tutaj.

W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, podstawą przekazania danych są standardowe klauzule umowne Komisji Europejskiej (z decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r.). Zakres, w jakim przekazanie w tym kontekście odbywa się na rzecz usługodawcy działającego dla nas jako podmiot przetwarzający według standardowych klauzul umownych określony jest w Module Drugim (przekazanie od administratorów do podmiotów przetwarzających); zakres, w jakim przekazanie odbywa się na rzecz innych stron trzecich, określony jest w Module Pierwszym (przekazanie od administratorów do administratorów).

Aby uzyskać więcej informacji na temat tych transferów i stosowanych w odniesieniu do nich mechanizmów transferu, prosimy o kontakt pod adresem dataprivacynospam@bilfinger.com.

5.1 Ogólnie

Dane osobowe użytkownika zostaną usunięte, gdy tylko przestaną być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone.

W wyjątkowych przypadkach możemy przechowywać dane osobowe użytkownika dłużej niż wskazano w niniejszej sekcji w zakresie niezbędnym do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.

5.2 Dzienniki serwera

Przechowujemy dzienniki serwera, w tym dane dziennika serwera, w celu zbadania incydentów i zapewnienia bezpieczeństwa strony internetowej i powiązanych systemów przez okres od 7 do 10 dni, po czym są one usuwane; dzienniki serwera, które muszą być przechowywane do celów dowodowych, są zwolnione z usuwania do czasu rozwiązania danego incydentu.

5.3 Narzędzie do zarządzania relacjami z klientami i formularze kontaktowe

Przechowujemy informacje przekazane nam za pośrednictwem formularzy kontaktowych na naszej stronie internetowej i wprowadzone do naszego narzędzia do zarządzania relacjami z klientami przez okres do 2 lat od momentu, w którym nie nastąpiła dalsza interakcja (np. wysyłanie wiadomości e-mail, dalszy kontakt).

Jeśli wyjątkowo informacje z formularzy kontaktowych nie są przekazywane do naszego narzędzia do zarządzania relacjami z klientami za pośrednictwem interfejsu API, dostarczone informacje są zwykle usuwane w ciągu 6 miesięcy.

5.4 Zarządzanie zgodami

Przechowujemy informacje o tym, czy użytkownik wyraził zgodę na świadczenie określonych usług na naszej stronie internetowej (jeśli jest to wymagane) przez okres do 365 dni.

5.5 Newsletter

W związku z biuletynami, dane osobowe podane przez użytkownika podczas subskrypcji biuletynu są regularnie przechowywane tak długo, jak długo aktywna jest subskrypcja biuletynu. Dokumentacja dotycząca zgody użytkownika na otrzymywanie newsletterów jest zazwyczaj przechowywana przez okres do trzech lat po roku kalendarzowym, w którym zgoda została wycofana.

5.6 Analiza strony internetowej

Dane wygenerowane w wyniku analizy strony internetowej są przechowywane przez nas wyłącznie w sposób nieosobowy.

5.7 Pliki cookie

Pliki cookie, których użytkownik nie usunie samodzielnie, wygasają po upływie czasu określonego w "Ustawieniach prywatności"; dostęp do nich można uzyskać klikając ikonę znacznika wyboru wyświetlaną na stronie internetowej w lewym dolnym rogu przeglądarki.

Jesteśmy obecni na (i) LinkedIn, (ii) YouTube, (iii) X (dawnym Twitterze), (iv) Instagramie, (v) Xing i (vi) Facebooku.

Dostawcy tych mediów społecznościowych przetwarzają informacje o tym, w jaki sposób użytkownik wchodzi w interakcje z naszą firmą w danej sieci oraz dane, które użytkownik podaje w swoim profilu. Dostawcy agregują te dane i przekazują je nam w formie statystyk; jednak na podstawie tych statystyk nie można zidentyfikować użytkownika. Statystyki te pomagają nam lepiej zrozumieć trendy i dane demograficzne grup osób, które wchodzą w interakcje z naszą obecnością korporacyjną.

Dostawcami sieci społecznościowych są następujące firmy:

• LinkedIn: LinkedIn Ireland Unlimited Company ("LIUC"), Wilton Place, Dublin 2, Irlandia

W związku z przetwarzaniem danych osobowych w celu tworzenia statystyk my i LIUC jesteśmy współadministratorami danych. W tym kontekście my i LIUC zawarliśmy umowę o współadministrowaniu (dostępną tutaj). Zgodnie z tą umową LIUC przejmuje obowiązki w zakresie ochrony danych, które istnieją w związku z dostarczaniem statystyk. Obejmuje to przestrzeganie wszystkich praw przysługujących użytkownikowi LinkedIn. Są to na przykład prawa do informacji, ujawnienia, usunięcia i sprzeciwu. LIUC dopilnowuje również, aby wszelkie istniejące obowiązki w zakresie powiadamiania o naruszeniu danych osobowych (np. wobec władz lub użytkownika) zostały spełnione. LIUC dba również o to, aby członkowie LinkedIn byli informowani o przetwarzanych danych.

Informacje na temat przetwarzania danych osobowych przez LIUC podczas korzystania z LinkedIn można znaleźć w informacji o ochronie prywatności LIUC, która jest dostępna tutaj. Umowę użytkownika LinkedIn można wyświetlić tutaj.

• YouTube: Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia

Informacje na temat przetwarzania danych osobowych użytkownika przez Google podczas korzystania z YouTube można znaleźć w polityce prywatności Google, która jest dostępna tutaj. Warunki korzystania z usługi YouTube można wyświetlić tutaj.

• X (dawniej Twitter): Twitter International Unlimited Company ("TIUC"), One Cumberland Place, Fenian Street Dublin 2, Irlandia

Informacje na temat przetwarzania danych osobowych użytkowników przez TIUC podczas korzystania z X można znaleźć w polityce prywatności X, która jest dostępna tutaj. Umowę użytkownika X można wyświetlić tutaj.

• Instagram: Meta Platforms Ireland Limited ("Meta"), 4 Grand Canal Square, Dublin 2, Irlandia

tutaj. Warunki korzystania z Instagrama można wyświetlić tutaj.

• Xing: New Work SE, Am Strandkai ("NW"), 20457 Hamburg, Niemcy

Informacje na temat przetwarzania danych osobowych przez NW podczas korzystania z Xing można znaleźć w informacji o ochronie prywatności NW, która jest dostępna tutaj. Ogólne warunki korzystania z Xing można znaleźć tutaj.

• Facebook: Meta Platforms Ireland Limited ("Meta"), Block J, Serpentine Avenue, Dublin 4, Irlandia

W związku z przetwarzaniem danych osobowych użytkownika w celu tworzenia statystyk, my i Meta jesteśmy współadministratorami danych. W tym kontekście, my i Meta zawarliśmy umowę o współadministrowaniu (dostępną tutaj). Następnie, my i Meta uzgodniliśmy, że Meta jest zobowiązana umożliwić osobom, których dane dotyczą, korzystanie z praw przysługujących im na mocy art. 15-20 RODO (w szczególności prawa dostępu, prawa do sprostowania, prawa do usunięcia, prawa do ograniczenia przetwarzania i prawa do sprzeciwu) w odniesieniu do danych osobowych przechowywanych przez Meta po wspólnym przetwarzaniu. Użytkownik może wykonywać swoje prawa w związku z przetwarzaniem jego danych osobowych przez Meta.

W ramach tego porozumienia jesteśmy również odpowiedzialni za zapewnienie, że użytkownicy będą mogli wykonywać swoje prawa w związku z przetwarzaniem danych osobowych przez nas zobowiązani do poinformowania użytkownika o następujących kwestiach: Meta opiera się na podstawie prawnej "prawnie uzasadnionych interesów" (art. 6 (1) (f) RODO) w odniesieniu do przetwarzania Twoich danych osobowych w związku ze statystykami.

Informacje na temat przetwarzania danych osobowych użytkownika przez Meta podczas korzystania z Facebooka, w szczególności dane kontaktowe Meta i dane kontaktowe wyznaczonego przez Meta inspektora ochrony danych, a także prawa użytkownika wobec Meta, można znaleźć w informacji o ochronie prywatności Meta, która jest dostępna tutaj.Warunki korzystania z serwisu Facebook są dostępne tutaj.

Gromadzimy dane osobowe użytkowników podczas interakcji z nami za pośrednictwem mediów społecznościowych. Kategorie danych osobowych, które przetwarzamy w trakcie takiej interakcji, zależą od używanej platformy. Może to obejmować między innymi następujące kategorie danych osobowych:

• Dane identyfikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem mediów społecznościowych): takie jak imię i nazwisko;
• Dane kontaktowe (jeśli kontaktujesz się z nami za pośrednictwem mediów społecznościowych): takie jak jak adres e-mail i numer telefonu;
• Dane komunikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem mediów społecznościowych): takie jak firma, dla której pracuje lub w imieniu której się z nami kontaktuje, kraj, w którym przebywa, oraz treść wiadomości;
• Dane dotyczące aktywności w mediach społecznościowych, takie jak adres IP, zachowanie w mediach społecznościowych, informacje o używanym urządzeniu, język przeglądarki, data, godzina i czas trwania wizyty w mediach społecznościowych;
• Informacje o lokalizacji, takie jak ogólne informacje o lokalizacji użytkownika (np. strefa czasowa, miasto/region i/lub kod pocztowy w połączeniu z adresem IP).

2.1 Ogólne

Przetwarzamy dane osobowe użytkowników w celach wymienionych w poniższej tabeli. Robiąc to, opieramy się na podstawach prawnych wymienionych w tabeli. W stosownych przypadkach wymieniono również uzasadniony interes, który realizujemy w związku z przetwarzaniem. Zasadniczo zastosowanie mają następujące podstawy prawne:

• Wykonanie umowy (w tym przetwarzanie niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) (art. 6 ust. 1 lit. b) RODO;
• Zgodność z zobowiązaniami prawnymi (art. 6 (1) (c) RODO);
• Uzasadnione interesy (art. 6 ust. 1(f) RODO);
• Zgoda (Art. 6 (1) (a), Art. 7 RODO).

2.2 Analiza zachowań użytkowników w mediach społecznościowych

Dostawcy mediów społecznościowych przetwarzają informacje o tym, w jaki sposób użytkownik wchodzi w interakcje z naszą firmą w danej sieci oraz dane, które użytkownik podaje w swoim profilu. Dostawcy agregują te dane i przekazują je nam w formie statystyk; jednak na podstawie tych zagregowanych danych nie można zidentyfikować użytkownika. Statystyki te pomagają nam lepiej zrozumieć trendy i dane demograficzne grup osób, które wchodzą w interakcje z naszą firmą. Szczegółowe informacje na temat obecności naszej firmy w mediach społecznościowych i odpowiednich dostawców można znaleźć w sekcji 1.

2.3 Media społecznościowe

W związku z naszymi kanałami w mediach społecznościowych i kanałami innych firm z grupy Bilfinger, prosimy o zapoznanie się z polityką prywatności odpowiedniej platformy, jeśli chcesz dowiedzieć się więcej o przetwarzaniu Twoich danych osobowych na tych platformach.

3.1 Możemy udostępniać dane osobowe użytkownika dostawcom usług, którzy przetwarzają dane osobowe w naszym imieniu i na podstawie naszych instrukcji, jako tzw. podmioty przetwarzające, w celu świadczenia usług na naszą rzecz:

• Dostawca usług zarządzania zgodami (w UE)

• Dostawca usług wysyłania newsletterów (w UE)

3.2 Możemy udostępniać dane osobowe użytkownika następującym stronom trzecim:

• Inne spółki grupy Bilfinger w zakresie niezbędnym do wewnętrznych celów administracyjnych;

• Odpowiednie władze, sądy i konsultanci (np. prawnicy, audytorzy), o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do ochrony naszych praw

• Odpowiednie osoby trzecie w kontekście transakcji korporacyjnej, w zakresie wymaganym dla transakcji

Odbiorcy danych osobowych użytkownika (zob. sekcja 3) mogą znajdować się w kraju spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dany kraj nie został uznany przez Komisję Europejską - w drodze decyzji stwierdzającej odpowiedni stopień ochrony - za kraj, w którym dane osobowe są odpowiednio chronione, będziemy przekazywać dane osobowe użytkownika do takich krajów wyłącznie w zakresie, w jakim inny mechanizm określony w art. 44 i nast. 44 i nast. RODO uzasadnia przekazanie (np. standardowe klauzule umowne) lub gdy zastosowanie ma wyjątek na mocy art. 49 RODO. Dodatkowe środki są podejmowane / uzgadniane w zakresie niezbędnym do zapewnienia odpowiedniej ochrony danych osobowych. Listę decyzji dotyczących adekwatności można znaleźć tutaj.

W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, podstawą przekazania danych są standardowe klauzule umowne Komisji Europejskiej (z decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r.). Zakres, w jakim przekazanie w tym kontekście odbywa się na rzecz usługodawcy działającego dla nas jako podmiot przetwarzający według standardowych klauzul umownych określony jest w Module Drugim (przekazanie od administratorów do podmiotów przetwarzających); zakres, w jakim przekazanie odbywa się na rzecz innych stron trzecich, określony jest w Module Pierwszym (przekazanie od administratorów do administratorów).

Aby uzyskać więcej informacji na temat tych transferów i stosowanych w odniesieniu do nich mechanizmów transferu, prosimy o kontakt pod adresem dataprivacynospam@bilfinger.com.

Dane osobowe użytkownika są usuwane, gdy przestają być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone.

W wyjątkowych przypadkach możemy przechowywać dane osobowe użytkownika dłużej niż wskazano w niniejszej sekcji w zakresie niezbędnym do wypełnienia obowiązku prawnego lub dochodzenia, wykonywania lub obrony roszczeń prawnych.

5.1 Newsletter

Dane osobowe podane przez użytkownika podczas subskrypcji biuletynu są przechowywane tak długo, jak długo aktywna jest subskrypcja biuletynu. Dokumentacja dotycząca zgody użytkownika na otrzymywanie newsletterów jest zazwyczaj przechowywana przez okres do trzech lat po roku kalendarzowym, w którym zgoda została wycofana.

5.2 Analiza zachowań użytkowników w mediach społecznościowych

Dane wygenerowane w wyniku analizy są gromadzone i przechowywane przez nas wyłącznie w sposób nieosobowy.

Gromadzimy dane osobowe bezpośrednio od użytkownika lub możemy je otrzymać od jego pracodawcy/klienta, który przekazuje je nam w celu obsługi relacji biznesowych (np. w celu skontaktowania się z użytkownikiem).

W szczególności są to następujące kategorie danych osobowych:

• Dane identyfikacyjne: takie jak imię i nazwisko użytkownika;
• Dane kontaktowe i administracyjne: takie jak jak służbowy adres e-mail i służbowy numer telefonu; firma, dla której użytkownik pracuje, stanowisko i działalność w firmie, relacje biznesowe z nami, kraj, w którym użytkownik się znajduje;
• Dane komunikacyjne: takie jak treść komunikacji między użytkownikiem a firmą PayPal.
• Dane dotyczące płatności: takie jak cele płatności, dane bankowe i inne informacje wymagane do przetwarzania płatności.

Przetwarzamy dane osobowe użytkowników w celach wymienionych w poniższej tabeli. Robiąc to, opieramy się na podstawach prawnych wymienionych w tabeli. W stosownych przypadkach wymieniono również uzasadniony interes, który realizujemy w związku z przetwarzaniem danych. Zasadniczo zastosowanie mają następujące podstawy prawne:

• Realizacja warunków umowy (w tym przetwarzanie danych niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) (art. 6 ust. 1 lit. b) RODO;
• Zgodność z zobowiązaniami prawnymi (art. 6 (1) (c) RODO);
• Uzasadnione interesy (art. 6 (1) (f) RODO);
• Zgoda (Art. 6 (1) (a), Art. 7 RODO).

Jeśli dane osobowe użytkownika nie zostaną nam udostępnione, możemy nie być w stanie (w pełni) realizować relacji biznesowych z użytkownikiem, jego pracodawcą lub klientem.

3.1 Możemy udostępniać dane osobowe użytkownika dostawcom usług, którzy przetwarzają dane osobowe w naszym imieniu i na podstawie naszych instrukcji, jako tzw. podmioty przetwarzające, w celu świadczenia usług na naszą rzecz:

• Dostawca narzędzi do zarządzania relacjami z klientami (w UE)
• Dostawca usług wysyłania newsletterów (w UE)

3.2 Możemy udostępniać dane osobowe użytkownika następującym stronom trzecim

• Inne spółki grupy Bilfinger w zakresie niezbędnym do wewnętrznych celów administracyjnych;
• Odpowiednie władze, sądy i konsultanci (np. prawnicy, audytorzy), o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do ochrony naszych praw
• Odpowiednie osoby trzecie w kontekście transakcji korporacyjnej, w zakresie wymaganym dla transakcji

Odbiorcy danych osobowych użytkownika (zob. sekcja 3) mogą znajdować się w kraju spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dany kraj nie został uznany przez Komisję Europejską - w drodze decyzji stwierdzającej odpowiedni stopień ochrony - za kraj, w którym dane osobowe są odpowiednio chronione, będziemy przekazywać dane osobowe użytkownika do takich krajów wyłącznie w zakresie, w jakim inny mechanizm określony w art. 44 i nast. 44 i nast. RODO uzasadnia przekazanie (np. standardowe klauzule umowne) lub gdy zastosowanie ma wyjątek na mocy art. 49 RODO. Dodatkowe środki są podejmowane / uzgadniane w zakresie niezbędnym do zapewnienia odpowiedniej ochrony danych osobowych. Listę decyzji dotyczących adekwatności można znaleźć tutaj.

W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, podstawą przekazania danych są standardowe klauzule umowne Komisji Europejskiej (z decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r.). Zakres, w jakim przekazanie w tym kontekście odbywa się na rzecz usługodawcy działającego dla nas jako podmiot przetwarzający według standardowych klauzul umownych określony jest w Module Drugim (przekazanie od administratorów do podmiotów przetwarzających); zakres, w jakim przekazanie odbywa się na rzecz innych stron trzecich, określony jest w Module Pierwszym (przekazanie od administratorów do administratorów).

Aby uzyskać więcej informacji na temat tych transferów i stosowanych w odniesieniu do nich mechanizmów transferu, prosimy o kontakt pod adresem dataprivacynospam@bilfinger.com.

Dane osobowe użytkownika są regularnie usuwane, gdy tylko przestaną być potrzebne do osiągnięcia celu, dla którego zostały zgromadzone. Dane osobowe są zatem zazwyczaj usuwane najpóźniej po zakończeniu stosunku umownego z użytkownikiem lub jego pracodawcą/klientem i upływie obowiązujących okresów przedawnienia.

Dane osobowe nowych potencjalnych klientów, które zostały wprowadzone do naszego narzędzia do zarządzania relacjami z klientami, zostaną wstępnie sprawdzone w ciągu 28 dni w celu ustalenia, czy są one nadal wymagane do celów określonych w sekcji 2 powyżej. Jeśli kontrola ta wykaże, że dane osobowe nie są wymagane do osiągnięcia w/w celów zostaną one usunięte w ciągu czterech tygodni od upływu tych 28 dni. Przegląd ten będzie powtarzany co trzy lata, a jeśli w ciągu 28 dni nie stwierdzimy, że dane osobowe są nadal potrzebne, zostaną one usunięte.

Dane osobowe osób kontaktowych, które wprowadziliśmy do naszego systemu do zarządzania relacjami z klientami, są poddawane przeglądowi co dziesięć lat w celu ustalenia, czy są one nadal potrzebne do celów opisanych w sekcji 2 powyżej. Jeśli w ciągu 28 dni od takiej weryfikacji nie stwierdzimy, że dane osobowe są nadal potrzebne, zostaną one usunięte.

Wiadomości e-mail przechowujemy tak długo, jak są one potrzebne do naszych celów operacyjnych.

W zakresie, w jakim dane osobowe są przetwarzane na podstawie zgody, zasadniczo usuwamy te dane po wycofaniu zgody. Dokumentacja dotycząca takiej zgody jest regularnie przechowywana przez okres do trzech lat po roku kalendarzowym, w którym zgoda została wycofana.

W wyjątkowych przypadkach możemy przechowywać dane osobowe użytkownika przez dłuższy czas w zakresie niezbędnym do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.