Informacja o zasadach ochrony prywatności
Ochrona danych w skrócie
Grupa spółek Bilfinger ("Bilfinger") bardzo poważnie traktuje ochronę danych osobowych użytkowników. Bilfinger traktuje dane osobowe poufnie i zgodnie z ustawowymi przepisami o ochronie danych, a także zgodnie z niniejszą informacją o ochronie prywatności.
Niniejsza informacja o ochronie prywatności zawiera informacje na temat (i) tego, co dzieje się z Twoimi danymi osobowymi, gdy odwiedzasz naszą stronę internetową, (ii) w jaki sposób Bilfinger przetwarza Twoje dane osobowe podczas interakcji z Bilfinger za pośrednictwem mediów społecznościowych oraz (iii) w jaki sposób Bilfinger przetwarza dane osobowe partnerów biznesowych.
Administratorem w odniesieniu do przetwarzania danych osobowych jest:
Multiserwis Sp. z o.o.
ul. Prudnicka 40
47-300 Krapkowice
Bilfinger Tebodin Poland Sp. z o.o.
ul. Żwirki i Wigury 16c
02-092 Warszawa
Bilfinger Tebodin Poland Sp. z o.o.
ul. Stanisława Zwierzchowskiego 1
61-248 Poznań
Bilfinger Tebodin Poland Sp. z o.o.
Kołobrzeska 32, klatka A
80-394 Gdańsk
Bilfinger Industrial Services Polska Sp. z o.o.
ul. Pożarowa 6
03-309 Warszawa
w niniejszej informacji o ochronie prywatności : "my", "nas")
W przypadku jakichkolwiek pytań dotyczących niniejszej informacji o ochronie prywatności lub przetwarzania danych osobowych, prosimy o kontakt pod adresem e-mail dataprivacy. @bilfinger.com
Wyznaczyliśmy inspektora ochrony danych w naszej firmie.
Można się z nim skontaktować za pośrednictwem poczty elektronicznej pod adresem dataprivacy lub telefonicznie pod numerem @bilfinger.com+49 (0)621 4690.
Użytkownikowi przysługują następujące prawa, pod warunkiem spełnienia odpowiednich wymogów prawnych:
3.1 Prawo dostępu (art. 15 ogólnego rozporządzenia o ochronie danych ("RODO")). Użytkownik może zażądać informacji o przetwarzaniu jego danych osobowych oraz kopii danych osobowych będących przedmiotem przetwarzania, pod warunkiem, że wydanie kopii nie wpłynie negatywnie na prawa i wolności innych osób.
3.2 Prawo do sprostowania (art. 16 RODO). Użytkownik może zażądać sprostowania swoich danych osobowych, które są niedokładne i/lub uzupełnienia takich danych, które są niekompletne.
3.3 Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO). Użytkownik może zażądać usunięcia swoich danych osobowych w szczególności, gdy (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, (ii) użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione interesy przetwarzania, (iii) dane osobowe użytkownika były przetwarzane niezgodnie z prawem lub (iv) dane osobowe użytkownika muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, któremu podlegamy. Prawo do usunięcia danych nie ma jednak zastosowania w szczególności w przypadku, gdy przetwarzanie danych osobowych użytkownika jest niezbędne do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.
3.4 Prawo do ograniczenia przetwarzania (art. 18 RODO). Użytkownik może zażądać ograniczenia przetwarzania swoich danych osobowych (i) na okres, w którym weryfikujemy dokładność danych osobowych zakwestionowanych przez użytkownika (ii) jeśli przetwarzanie Twoich danych osobowych jest niezgodne z prawem i żądasz ograniczenia przetwarzania zamiast usunięcia danych, (iii) jeśli nie potrzebujemy już danych osobowych, ale potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń prawnych; lub (iv) jeśli sprzeciwiłeś się przetwarzaniu do czasu zweryfikowania, czy nasze uzasadnione podstawy są nadrzędne wobec Twoich interesów, praw i wolności.
Jeśli przetwarzanie zostało ograniczone, będziemy przetwarzać przedmiotowe dane - poza ich przechowywaniem - wyłącznie za zgodą użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych lub w celu ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na ważny interes publiczny Unii Europejskiej lub państwa członkowskiego Unii Europejskiej.
3.5 Prawo do przenoszenia danych (art. 20 RODO): Użytkownik może zażądać, abyśmy przekazali mu jego dane osobowe, które nam dostarczył, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, o ile przetwarzanie jego danych osobowych opiera się na jego zgodzie lub umowie, a przetwarzanie odbywa się w sposób zautomatyzowany; w takich przypadkach użytkownik może również zażądać, aby dane osobowe zostały przekazane bezpośrednio innemu administratorowi, o ile jest to technicznie wykonalne.
3.6 Prawo do wycofania zgody w dowolnym momencie (art. 7 (3) zdanie 1 RODO). Użytkownik może w dowolnym momencie wycofać swoją zgodę ze skutkiem na przyszłość, o ile przetwarzanie odbywa się na podstawie jego zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
3.7 Prawo do sprzeciwu (art. 21 RODO).
Prawo do sprzeciwu Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania jego danych osobowych w oparciu o nasze uzasadnione interesy lub interesy strony trzeciej. W takim przypadku nie będziemy dalej przetwarzać danych osobowych użytkownika w celu, któremu użytkownik się sprzeciwił, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub przetwarzanie będzie niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych. W zakresie, w jakim dane osobowe użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu dotyczących go danych osobowych do celów takiego marketingu. Jeśli użytkownik sprzeciwi się przetwarzaniu jego danych osobowych do celów marketingu bezpośredniego, nie będziemy już przetwarzać danych osobowych do tych celów. |
3.8 Francja - prawo do cyfrowego dziedzictwa. Jeśli jesteś mieszkańcem Francji, masz prawo do ustalania dyrektyw (ogólnych lub szczegółowych) dotyczących losu danych osobowych po Twojej śmierci.
3.9 Prawo do wniesienia skargi do organu nadzorczego. Użytkownik może złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego stałego pobytu, swojego miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie jego danych osobowych narusza RODO. Dane kontaktowe europejskich organów nadzorczych ochrony danych można znaleźć tutaj.
Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO, możesz również najpierw skontaktować się z nami, korzystając z poniższego adresu e-mail.
Wnioski o skorzystanie z tych praw (inne niż prawo do wniesienia skargi do organu nadzorczego) należy kierować na adres dataprivacy. @bilfinger.com
II. Specjalne informacje dla odwiedzających naszą stronę internetową
Poniżej znajdują się informacje o tym, w jaki sposób przetwarzamy dane osobowe osób odwiedzających naszą stronę internetową.
Gromadzimy Twoje dane osobowe, gdy korzystasz ze strony internetowej, poruszasz się po niej, korzystasz z funkcji wyszukiwania i/lub kontaktujesz się z nami za pośrednictwem strony internetowej. Dotyczy to w szczególności następujących kategorii danych osobowych:
- Dane identyfikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem strony internetowej): takie jak imię i nazwisko;
- Informacje kontaktowe (jeśli użytkownik kontaktuje się z nami za pośrednictwem strony internetowej): takie jak jak adres e-mail i numer telefonu;
- Dane komunikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem strony internetowej): takie jak firma, dla której pracuje lub w imieniu której się z nami kontaktuje, kraj, w którym się znajduje, oraz treść wiadomości;
- Dane dziennika serwera: typ przeglądarki i wersja używanej przeglądarki, używany system operacyjny, adres strony internetowej, z której uzyskano dostęp do naszej strony internetowej (adres URL), nazwa hosta urządzenia uzyskującego dostęp, czas wizyty na stronie internetowej i adres IP;
- Dane dotyczące aktywności na stronie internetowej: adres IP użytkownika, jego zachowanie na stronie internetowej, informacje o używanym urządzeniu, język przeglądarki, data, godzina i czas trwania wizyty na stronie, nazwy odwiedzanych stron i adres strony internetowej, z której użytkownik uzyskał dostęp do naszej strony internetowej;
- Informacje o lokalizacji: ogólne informacje o lokalizacji użytkownika (np. strefa czasowa, miasto/stan i/lub kod pocztowy w połączeniu z adresem IP).
2.1 Ogólnie
Przetwarzamy dane osobowe użytkowników w celach wymienionych w poniższej tabeli. Robiąc to, opieramy się na podstawach prawnych wymienionych w tabeli. W stosownych przypadkach wymieniono również prawnie uzasadniony interes, który realizujemy w związku z przetwarzaniem. Zasadniczo zastosowanie mają następujące podstawy prawne:
- Wykonywanie warunków umowy (w tym przetwarzanie niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) (art. 6 ust. 1 lit. b RODO);
- Zgodność z zobowiązaniami prawnymi (art. 6 (1) (c) RODO);
- Uzasadnione interesy (art. 6 ust. 1 (f) RODO);
- Zgoda (Art. 6 (1) (a), Art. 7 RODO).
W przypadku niektórych konkretnych celów przetwarzania (np. dzienniki serwera) dodatkowe informacje można znaleźć w poniższej tabeli:
Cele przetwarzania | Podstawa prawna | Prawnie uzasadnione interesy (w stosownych przypadkach) | Kategorie przetwarzanych danych osobowych |
Zapewnienie i utrzymanie strony internetowej | Uzasadniony interes | Istnieje prawnie uzasadniony interes w celu zapewnienia i utrzymania (zgodnej z prawem) strony internetowej w celu zaprezentowania Grupy Bilfinger oraz jej usług i treści w Internecie. | Dane dziennika serwera |
Kontaktowanie się z użytkownikiem i dostarczanie mu żądanych informacji | Realizacja umowy lub, jeśli użytkownik nie jest naszym partnerem umownym, prawnie uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu udzielenia odpowiedzi na kontakt użytkownika. | Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne. |
Ulepszanie naszych usług, produktów i obecności w mediach społecznościowych | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu ulepszania naszych usług, produktów i obecności w mediach społecznościowych w celu dalszego rozwoju naszej działalności. | Dane dotyczące aktywności w mediach społecznościowych. |
Gromadzenie i wykorzystywanie informacji statystycznych na temat korzystania z obecności firmy w mediach społecznościowych | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu analizy korzystania z mediów społecznościowych w celu ich ulepszenia. | Dane dotyczące aktywności w mediach społecznościowych, informacje o lokalizacji. |
Wykrywanie usterek i zapewnianie bezpieczeństwa strony internetowej i powiązanych systemów, w tym wykrywanie i śledzenie prób nieautoryzowanego dostępu do serwerów internetowych. | Wypełnienie obowiązków prawnych związanych z bezpieczeństwem danych lub, w przypadku braku takiego obowiązku, uzasadnione interesy. | Istnieje prawnie uzasadniony interes w celu usuwania usterek i zapewniania bezpieczeństwa strony internetowej i powiązanych z nią systemów. | Dane dziennika serwera, dane dotyczące aktywności na stronie internetowej, dane identyfikacyjne. |
Komunikacja marketingowa (np. biuletyny) | Zgoda lub, w zakresie dozwolonym przez prawo, uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu reklamowania produktów i/lub usług. | Dane kontaktowe, dane identyfikacyjne |
Ochrona naszych praw | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu ustalania, wykonywania i/lub obrony roszczeń prawnych. | Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne, dane dziennika serwera, dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji. |
Zgodność z zobowiązaniami prawnymi (np. wynikającymi z prawa podatkowego) | Wypełnianie zobowiązań prawnych | - | Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne, dane dziennika serwera, dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji |
Realizacja transakcji korporacyjnych (np. reorganizacja, fuzja, sprzedaż, sprzedaż aktywów, joint venture) | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu skutecznego rozporządzania naszymi aktywami i podejmowania komercyjnie uzasadnionych decyzji dotyczących rozwoju naszej działalności. | Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne, dane dotyczące aktywności na stronie internetowej, informacje o lokalizacji. |
Do celów przetwarzania danych wymienionych powyżej może być konieczne przekazanie danych innym spółkom grupy Bilfinger | Zgoda, o ile zgoda jest wykorzystywana jako podstawa prawna dla odpowiednich działań związanych z przetwarzaniem, w przeciwnym razie uzasadnione interesy. | Istnieje prawnie uzasadniony interes w celu przekazywania danych w ramach grupy Bilfinger do wewnętrznych celów administracyjnych. | Kategorie danych osobowych odpowiadają kategoriom wymienionym dla danego celu przetwarzania. |
2.2 Dzienniki serwera
Jak wskazano w powyższej tabeli, przechowujemy dzienniki serwera, które zawierają dane dziennika serwera, w celu wykrywania i korygowania usterek oraz zapewnienia bezpieczeństwa strony internetowej i powiązanych systemów.
2.3 Narzędzie do zarządzania relacjami z klientami
Informacje, które użytkownik przekazuje nam, kontaktując się z nami za pośrednictwem formularzy kontaktowych dostępnych na stronie internetowej (ewentualnie dane identyfikacyjne, dane kontaktowe i dane komunikacyjne), są zazwyczaj przechowywane i zarządzane w naszym narzędziu do zarządzania relacjami z klientami. Narzędzie to przyjmuje dane z formularzy kontaktowych za pośrednictwem interfejsu API
2.4 Zarządzanie zgodami
Korzystamy z usługi w celu uzyskania - w razie potrzeby - zgody (zgód) użytkownika na włączenie usług do naszej witryny internetowej oraz w celu zapewnienia, że usługi, które wymagają zgody, są wykonywane tylko wtedy, gdy taka zgoda została udzielona. W tym kontekście przetwarzanie danych osobowych użytkownika, tj. niezależnie od tego, czy użytkownik wyraził jedną (lub więcej) odpowiednich zgód, opiera się na naszych uzasadnionych interesach polegających na zapewnieniu witryny internetowej zgodnej z prawem.
2.5 Reprezentacja cen akcji
W celu wyświetlania cen akcji integrujemy usługę EQS Group AG, która umożliwia wyświetlanie tych cen za pośrednictwem iFrame.
W tym kontekście dostawca może przetwarzać dane dotyczące aktywności na stronie internetowej. Podstawą takiego przetwarzania jest zgoda użytkownika.
Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w informacji o ochronie danych Grupy EQS AG: https://www.eqs.com/about-eqs/data-protection/.
2.6 Analiza stron internetowych i reklama
Nasza witryna korzysta z usługi analizy internetowej Matomo o otwartym kodzie źródłowym. Matomo wykorzystuje technologie, które umożliwiają rozpoznawanie użytkownika na różnych stronach w celu analizy zachowania użytkownika (np. pliki cookie lub odciski palców urządzeń, ang. device fingerprinting). Informacje gromadzone przez Matomo na temat korzystania z naszej witryny są przechowywane na naszym serwerze. Adres IP jest anonimizowany (maskowany 2-bajtowo) przed zapisaniem.
Korzystanie z plików cookie (i porównywalnych technologii) w tym celu opiera się na zgodzie użytkownika. W przeciwnym razie korzystanie z tego narzędzia analitycznego opiera się na naszych uzasadnionych interesach w analizowaniu zachowań użytkowników w celu optymalizacji zarówno naszej strony internetowej, jak i reklam.
Informacje zebrane przez Matomo na temat korzystania z naszej strony internetowej nie są udostępniane stronom trzecim.
2.7 YouTube (ze zwiększoną prywatnością)
Nasza strona internetowa zawiera filmy z serwisu YouTube. Operatorem stron jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.
Korzystamy z YouTube w rozszerzonym trybie prywatności. Według YouTube tryb ten oznacza, że YouTube nie przechowuje żadnych informacji o odwiedzających naszą witrynę przed obejrzeniem filmu. Rozszerzony tryb ochrony danych nie wyklucza jednak ujawniania danych partnerom YouTube. W ten sposób YouTube - nie
Po uruchomieniu filmu YouTube na tej stronie internetowej nawiązywane jest połączenie z serwerami YouTube. Dzięki temu serwer YouTube wie, które z naszych stron odwiedził użytkownik. Jeśli jesteś zalogowany na swoje konto YouTube, umożliwiasz YouTube przypisanie Twojego zachowania podczas przeglądania strony bezpośrednio do Twojego osobistego profilu. Można temu zapobiec, wylogowując się z konta YouTube.
Ponadto po uruchomieniu filmu YouTube może przechowywać różne pliki cookie na urządzeniu końcowym użytkownika lub korzystać z porównywalnych technologii rozpoznawania (np. odcisków palców urządzenia). W ten sposób YouTube może uzyskać informacje o odwiedzających naszą witrynę. Informacje te są wykorzystywane między innymi do gromadzenia statystyk wideo, poprawy komfortu użytkowania i zapobiegania próbom oszustwa.
W razie potrzeby dalsze operacje przetwarzania danych mogą zostać uruchomione po rozpoczęciu filmu na YouTube, nad czym nie mamy kontroli.
Korzystanie z YouTube i związane z tym przetwarzanie danych osobowych opiera się na naszym uzasadnionym interesie dot. atrakcyjnej prezentacji naszej strony internetowej. Jeśli udzielono zgody na przetwarzanie danych osobowych użytkownika w tym kontekście, przetwarzanie odbywa się na podstawie tej zgody.
Więcej informacji na temat prywatności w YouTube można znaleźć w ich polityce prywatności pod adresem: https://policies.google.com/privacy?hl=en.
2.8 Mapy Google
Nasza witryna korzysta z usługi map Google Maps za pośrednictwem interfejsu API. Dostawcą jest Google.
Aby korzystać z funkcji Google Maps, konieczne jest zapisanie adresu IP użytkownika.
Korzystanie z Google Maps i związane z tym przetwarzanie danych osobowych opiera się na naszym uzasadnionym interesie dot. atrakcyjnej prezentacji naszej strony internetowej i ułatwieniu znalezienia miejsc, które wskazujemy na stronie internetowej. Jeśli wyrażono zgodę na przetwarzanie danych osobowych w tym kontekście, przetwarzanie odbywa się na podstawie tej zgody.
Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w polityce prywatności Google https://policies.google.com/privacy?hl=en.
2.9 Pliki cookie
Nasza strona internetowa wykorzystuje tzw. pliki cookie. Pliki cookie to małe pliki tekstowe, które nie powodują żadnych uszkodzeń urządzenia końcowego użytkownika. Są one przechowywane tymczasowo na czas trwania sesji ("sesyjne pliki cookie") lub przez określony czas poza sesją ("Stałe pliki cookie") na urządzeniu końcowym użytkownika. Sesyjne pliki cookie są automatycznie usuwane po zakończeniu wizyty użytkownika na stronie. Pliki cookie przechowywane przez określony czas poza sesją są automatycznie usuwane po upływie tego czasu.
W niektórych przypadkach podczas korzystania z naszej witryny internetowej na urządzeniu końcowym użytkownika mogą być również przechowywane pliki cookie firm zewnętrznych ("pliki cookie firm zewnętrznych"). Umożliwiają one nam lub użytkownikowi korzystanie z niektórych usług firm zewnętrznych.
Pliki cookie pełnią różne funkcje. Wiele plików cookie jest technicznie niezbędnych, ponieważ niektóre funkcje witryny nie działałyby bez nich. Inne pliki cookie służą do oceny zachowania użytkownika lub wyświetlania reklam.
Podstawą prawną w związku z plikami cookie (i porównywalnymi technologiami), które są wymagane do przeprowadzenia procesu komunikacji elektronicznej lub zapewnienia określonych funkcji wymaganych przez użytkownika, są uzasadnione interesy związane z bezpiecznym i bezawaryjnym udostępnianiem strony internetowej.
W przeciwnym razie będziemy używać plików cookie (i porównywalnych technologii) wyłącznie za zgodą użytkownika. Użytkownik może w dowolnym momencie zmienić lub wycofać swoją zgodę w "Ustawieniach prywatności"; dostęp do nich można uzyskać, klikając ikonę znacznika wyboru wyświetlaną w lewym dolnym rogu przeglądarki na stronie internetowej. Znajdują się tam również dalsze informacje na temat wykorzystywanych plików cookie (i porównywalnych technologii). Podstawy prawne przetwarzania danych osobowych gromadzonych za pomocą plików cookie przedstawiono w tabeli w sekcji 2.1. powyżej.
Użytkownik może ustawić swoją przeglądarkę w taki sposób, aby był informowany o ustawieniach plików cookie i zezwalał na pliki cookie tylko w indywidualnych przypadkach, wykluczał akceptację plików cookie w określonych przypadkach lub ogólnie oraz aktywował automatyczne usuwanie plików cookie podczas zamykania przeglądarki. W przypadku dezaktywacji plików cookie funkcjonalność naszej witryny może być ograniczona.
3.1 Możemy udostępniać dane osobowe użytkownika dostawcom usług, którzy przetwarzają dane osobowe w naszym imieniu i na podstawie naszych instrukcji, jako tzw. podmioty przetwarzające, w celu świadczenia usług na naszą rzecz:
- Dostawca usług hostingowych (w UE)
- Dostawca narzędzi do zarządzania relacjami z klientami (w UE)
- Dostawca usług zarządzania zgodami (w UE)
- Dostawca usług wysyłania newsletterów (w UE)
- EQS Group AG (prezentacja cen akcji) (w UE)
- Google Ireland Limited (Youtube z rozszerzoną ochroną prywatności, GoogleMaps) (w UE)
3.2 Możemy udostępniać dane osobowe użytkownika następującym stronom trzecim:
- Inne spółki grupy Bilfinger w zakresie niezbędnym do wewnętrznych celów administracyjnych;
- Odpowiednie władze, sądy i konsultanci (np. prawnicy, audytorzy), o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do ochrony naszych praw
- Odpowiednie osoby trzecie w kontekście transakcji korporacyjnej, w zakresie wymaganym dla transakcji
Odbiorcy danych osobowych użytkownika (zob. sekcja 3) mogą znajdować się w kraju spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dany kraj nie został uznany przez Komisję Europejską - w drodze decyzji stwierdzającej odpowiedni stopień ochrony - za kraj, w którym dane osobowe są odpowiednio chronione, będziemy przekazywać dane osobowe użytkownika do takich krajów wyłącznie w zakresie, w jakim inny mechanizm określony w art. 44 i nast. 44 i nast. RODO uzasadnia przekazanie (np. standardowe klauzule umowne) lub gdy zastosowanie ma wyjątek na mocy art. 49 RODO. Dodatkowe środki są podejmowane / uzgadniane w zakresie niezbędnym do zapewnienia odpowiedniej ochrony danych osobowych. Listę decyzji dotyczących adekwatności można znaleźć tutaj.
W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, podstawą przekazania danych są standardowe klauzule umowne Komisji Europejskiej (z decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r.). Zakres, w jakim przekazanie w tym kontekście odbywa się na rzecz usługodawcy działającego dla nas jako podmiot przetwarzający według standardowych klauzul umownych określony jest w Module Drugim (przekazanie od administratorów do podmiotów przetwarzających); zakres, w jakim przekazanie odbywa się na rzecz innych stron trzecich, określony jest w Module Pierwszym (przekazanie od administratorów do administratorów).
Aby uzyskać więcej informacji na temat tych transferów i stosowanych w odniesieniu do nich mechanizmów transferu, prosimy o kontakt pod adresem dataprivacy. @bilfinger.com
5.1 Ogólnie
Dane osobowe użytkownika zostaną usunięte, gdy tylko przestaną być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone.
W wyjątkowych przypadkach możemy przechowywać dane osobowe użytkownika dłużej niż wskazano w niniejszej sekcji w zakresie niezbędnym do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.
5.2 Dzienniki serwera
Przechowujemy dzienniki serwera, w tym dane dziennika serwera, w celu zbadania incydentów i zapewnienia bezpieczeństwa strony internetowej i powiązanych systemów przez okres od 7 do 10 dni, po czym są one usuwane; dzienniki serwera, które muszą być przechowywane do celów dowodowych, są zwolnione z usuwania do czasu rozwiązania danego incydentu.
5.3 Narzędzie do zarządzania relacjami z klientami i formularze kontaktowe
Przechowujemy informacje przekazane nam za pośrednictwem formularzy kontaktowych na naszej stronie internetowej i wprowadzone do naszego narzędzia do zarządzania relacjami z klientami przez okres do 2 lat od momentu, w którym nie nastąpiła dalsza interakcja (np. wysyłanie wiadomości e-mail, dalszy kontakt).
Jeśli wyjątkowo informacje z formularzy kontaktowych nie są przekazywane do naszego narzędzia do zarządzania relacjami z klientami za pośrednictwem interfejsu API, dostarczone informacje są zwykle usuwane w ciągu 6 miesięcy.
5.4 Zarządzanie zgodami
Przechowujemy informacje o tym, czy użytkownik wyraził zgodę na świadczenie określonych usług na naszej stronie internetowej (jeśli jest to wymagane) przez okres do 365 dni.
5.5 Newsletter
W związku z biuletynami, dane osobowe podane przez użytkownika podczas subskrypcji biuletynu są regularnie przechowywane tak długo, jak długo aktywna jest subskrypcja biuletynu. Dokumentacja dotycząca zgody użytkownika na otrzymywanie newsletterów jest zazwyczaj przechowywana przez okres do trzech lat po roku kalendarzowym, w którym zgoda została wycofana.
5.6 Analiza strony internetowej
Dane wygenerowane w wyniku analizy strony internetowej są przechowywane przez nas wyłącznie w sposób nieosobowy.
5.7 Pliki cookie
Pliki cookie, których użytkownik nie usunie samodzielnie, wygasają po upływie czasu określonego w "Ustawieniach prywatności"; dostęp do nich można uzyskać klikając ikonę znacznika wyboru wyświetlaną na stronie internetowej w lewym dolnym rogu przeglądarki.
III. Specjalne informacje dla osób kontaktujących się z Bilfinger za pośrednictwem mediów społecznościowych
Poniżej przedstawiono informacje o tym, w jaki sposób przetwarzamy dane osobowe osób, które kontaktują się z nami za pośrednictwem mediów społecznościowych.
Jesteśmy obecni na (i) LinkedIn, (ii) YouTube, (iii) X (dawnym Twitterze), (iv) Instagramie, (v) Xing i (vi) Facebooku.
Dostawcy tych mediów społecznościowych przetwarzają informacje o tym, w jaki sposób użytkownik wchodzi w interakcje z naszą firmą w danej sieci oraz dane, które użytkownik podaje w swoim profilu. Dostawcy agregują te dane i przekazują je nam w formie statystyk; jednak na podstawie tych statystyk nie można zidentyfikować użytkownika. Statystyki te pomagają nam lepiej zrozumieć trendy i dane demograficzne grup osób, które wchodzą w interakcje z naszą obecnością korporacyjną.
Dostawcami sieci społecznościowych są następujące firmy:
- LinkedIn: LinkedIn Ireland Unlimited Company ("LIUC"), Wilton Place, Dublin 2, Irlandia
W związku z przetwarzaniem danych osobowych w celu tworzenia statystyk my i LIUC jesteśmy współadministratorami danych. W tym kontekście my i LIUC zawarliśmy umowę o współadministrowaniu (dostępną tutaj). Zgodnie z tą umową LIUC przejmuje obowiązki w zakresie ochrony danych, które istnieją w związku z dostarczaniem statystyk. Obejmuje to przestrzeganie wszystkich praw przysługujących użytkownikowi LinkedIn. Są to na przykład prawa do informacji, ujawnienia, usunięcia i sprzeciwu. LIUC dopilnowuje również, aby wszelkie istniejące obowiązki w zakresie powiadamiania o naruszeniu danych osobowych (np. wobec władz lub użytkownika) zostały spełnione. LIUC dba również o to, aby członkowie LinkedIn byli informowani o przetwarzanych danych.
Informacje na temat przetwarzania danych osobowych przez LIUC podczas korzystania z LinkedIn można znaleźć w informacji o ochronie prywatności LIUC, która jest dostępna tutaj. Umowę użytkownika LinkedIn można wyświetlić tutaj.
- YouTube: Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia
Informacje na temat przetwarzania danych osobowych użytkownika przez Google podczas korzystania z YouTube można znaleźć w polityce prywatności Google, która jest dostępna tutaj. Warunki korzystania z usługi YouTube można wyświetlić tutaj.
- X (dawniej Twitter): Twitter International Unlimited Company ("TIUC"), One Cumberland Place, Fenian Street Dublin 2, Irlandia
Informacje na temat przetwarzania danych osobowych użytkowników przez TIUC podczas korzystania z X można znaleźć w polityce prywatności X, która jest dostępna tutaj. Umowę użytkownika X można wyświetlić tutaj.
- Instagram: Meta Platforms Ireland Limited ("Meta"), 4 Grand Canal Square, Dublin 2, Irlandia
tutaj. Warunki korzystania z Instagrama można wyświetlić tutaj.
- Xing: New Work SE, Am Strandkai ("NW"), 20457 Hamburg, Niemcy
Informacje na temat przetwarzania danych osobowych przez NW podczas korzystania z Xing można znaleźć w informacji o ochronie prywatności NW, która jest dostępna tutaj. Ogólne warunki korzystania z Xing można znaleźć tutaj.
- Facebook: Meta Platforms Ireland Limited ("Meta"), Block J, Serpentine Avenue, Dublin 4, Irlandia
W związku z przetwarzaniem danych osobowych użytkownika w celu tworzenia statystyk, my i Meta jesteśmy współadministratorami danych. W tym kontekście, my i Meta zawarliśmy umowę o współadministrowaniu (dostępną tutaj). Następnie, my i Meta uzgodniliśmy, że Meta jest zobowiązana umożliwić osobom, których dane dotyczą, korzystanie z praw przysługujących im na mocy art. 15-20 RODO (w szczególności prawa dostępu, prawa do sprostowania, prawa do usunięcia, prawa do ograniczenia przetwarzania i prawa do sprzeciwu) w odniesieniu do danych osobowych przechowywanych przez Meta po wspólnym przetwarzaniu. Użytkownik może wykonywać swoje prawa w związku z przetwarzaniem jego danych osobowych przez Meta.
W ramach tego porozumienia jesteśmy również odpowiedzialni za zapewnienie, że użytkownicy będą mogli wykonywać swoje prawa w związku z przetwarzaniem danych osobowych przez nas zobowiązani do poinformowania użytkownika o następujących kwestiach: Meta opiera się na podstawie prawnej "prawnie uzasadnionych interesów" (art. 6 (1) (f) RODO) w odniesieniu do przetwarzania Twoich danych osobowych w związku ze statystykami.
Informacje na temat przetwarzania danych osobowych użytkownika przez Meta podczas korzystania z Facebooka, w szczególności dane kontaktowe Meta i dane kontaktowe wyznaczonego przez Meta inspektora ochrony danych, a także prawa użytkownika wobec Meta, można znaleźć w informacji o ochronie prywatności Meta, która jest dostępna tutaj.Warunki korzystania z serwisu Facebook są dostępne tutaj.
Gromadzimy dane osobowe użytkowników podczas interakcji z nami za pośrednictwem mediów społecznościowych. Kategorie danych osobowych, które przetwarzamy w trakcie takiej interakcji, zależą od używanej platformy. Może to obejmować między innymi następujące kategorie danych osobowych:
- Dane identyfikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem mediów społecznościowych): takie jak imię i nazwisko;
- Dane kontaktowe (jeśli kontaktujesz się z nami za pośrednictwem mediów społecznościowych): takie jak jak adres e-mail i numer telefonu;
- Dane komunikacyjne (jeśli użytkownik kontaktuje się z nami za pośrednictwem mediów społecznościowych): takie jak firma, dla której pracuje lub w imieniu której się z nami kontaktuje, kraj, w którym przebywa, oraz treść wiadomości;
- Dane dotyczące aktywności w mediach społecznościowych, takie jak adres IP, zachowanie w mediach społecznościowych, informacje o używanym urządzeniu, język przeglądarki, data, godzina i czas trwania wizyty w mediach społecznościowych;
- Informacje o lokalizacji, takie jak ogólne informacje o lokalizacji użytkownika (np. strefa czasowa, miasto/region i/lub kod pocztowy w połączeniu z adresem IP).
2.1 Ogólne
Przetwarzamy dane osobowe użytkowników w celach wymienionych w poniższej tabeli. Robiąc to, opieramy się na podstawach prawnych wymienionych w tabeli. W stosownych przypadkach wymieniono również uzasadniony interes, który realizujemy w związku z przetwarzaniem. Zasadniczo zastosowanie mają następujące podstawy prawne:
- Wykonanie umowy (w tym przetwarzanie niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) (art. 6 ust. 1 lit. b) RODO;
- Zgodność z zobowiązaniami prawnymi (art. 6 (1) (c) RODO);
- Uzasadnione interesy (art. 6 ust. 1(f) RODO);
- Zgoda (Art. 6 (1) (a), Art. 7 RODO).
Cele przetwarzania | Podstawa prawna | Prawnie uzasadnione interesy (w stosownych przypadkach) | Kategorie przetwarzanych danych osobowych |
Zapewnienie obecności firmy w mediach społecznościowych | Uzasadniony interes | Istnieje prawnie uzasadniony interes w celu zapewnienia i utrzymania (zgodnej z prawem) obecności w mediach społecznościowych w celu zaprezentowania grupy Bilfinger oraz jej usług i treści w Internecie. | Dane dotyczące aktywności w mediach społecznościowych |
Kontaktowanie się z użytkownikiem i dostarczanie mu żądanych informacji | Realizacja umowy lub, jeśli użytkownik nie jest naszym partnerem umownym, prawnie uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu udzielenia odpowiedzi na kontakt użytkownika. | Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne. |
Ulepszanie naszych usług, produktów i obecności w mediach społecznościowych. | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu ulepszania naszych usług, produktów i obecności w mediach społecznościowych w celu dalszego rozwoju naszej działalności. | Dane dotyczące aktywności w mediach społecznościowych. |
Gromadzenie i wykorzystywanie informacji statystycznych na temat korzystania z obecności firmy w mediach społecznościowych | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu analizy korzystania z mediów społecznościowych w celu ich ulepszenia | Dane dotyczące aktywności w mediach społecznościowych, informacje o lokalizacji. |
Komunikacja marketingowa (np. biuletyny, newslettery) | Zgoda lub, w zakresie dozwolonym przez prawo, uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu reklamowania produktów i/lub usług. | Dane kontaktowe, dane identyfikacyjne. |
Interakcja za pośrednictwem mediów społecznościowych | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu interakcji z obserwującymi i innymi zainteresowanymi stronami za pośrednictwem mediów społecznościowych w celu zaprezentowania grupy Bilfinger i jej usług w Internecie. | Kategorie danych osobowych zależą od używanej platformy. W szczególności dotyczy to następujących kategorii: Dane kontaktowe, dane identyfikacyjne, inne informacje, które użytkownik przekazuje nam w ramach interakcji za pośrednictwem mediów społecznościowych. |
Przeprowadzanie loterii | Wykonanie umowy | - | Dane osobowe niezbędne do realizacji loterii i dostarczone przez użytkownika, a także dane zebrane przez sieć społecznościową (dane identyfikacyjne, informacje o lokalizacji, inne informacje istotne dla realizacji loterii). |
Ochrona naszych praw | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu dochodzenia, wykonywania i/lub obrony roszczeń prawnych. | Dane identyfikacyjne, dane kontaktowe, dane dotyczące wiadomości, dane dotyczące aktywności w mediach społecznościowych, informacje o lokalizacji. |
Zgodność z zobowiązaniami prawnymi (np. wynikającymi z prawa podatkowego) | Wypełnianie zobowiązań prawnych | - | Dane identyfikacyjne, dane kontaktowe, dane komunikacyjne, dane dotyczące aktywności w mediach społecznościowych, informacje o lokalizacji. |
Realizacja transakcji korporacyjnych (np. reorganizacja, fuzja, sprzedaż, sprzedaż aktywów, joint venture) | Uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu skutecznego rozporządzania naszymi aktywami i podejmowania komercyjnie uzasadnionych decyzji dotyczących rozwoju naszej działalności. | Dane identyfikacyjne, dane kontaktowe, dane dotyczące wiadomości, dane dotyczące aktywności w mediach społecznościowych, informacje o lokalizacji. |
Do celów przetwarzania danych wymienionych powyżej może być konieczne przekazanie danych innym spółkom Grupy Bilfinger | Zgoda, o ile zgoda jest wykorzystywana jako podstawa prawna dla odpowiednich działań związanych z przetwarzaniem danych, w przeciwnym razie uzasadnione interesy | Istnieje prawnie uzasadniony interes w celu przekazywania danych w ramach grupy Bilfinger do wewnętrznych celów administracyjnych. | Kategorie danych osobowych odpowiadają kategoriom wymienionym dla danego celu przetwarzania. |
2.2 Analiza zachowań użytkowników w mediach społecznościowych
Dostawcy mediów społecznościowych przetwarzają informacje o tym, w jaki sposób użytkownik wchodzi w interakcje z naszą firmą w danej sieci oraz dane, które użytkownik podaje w swoim profilu. Dostawcy agregują te dane i przekazują je nam w formie statystyk; jednak na podstawie tych zagregowanych danych nie można zidentyfikować użytkownika. Statystyki te pomagają nam lepiej zrozumieć trendy i dane demograficzne grup osób, które wchodzą w interakcje z naszą firmą. Szczegółowe informacje na temat obecności naszej firmy w mediach społecznościowych i odpowiednich dostawców można znaleźć w sekcji 1.
Cele przetwarzania danych | Podstawy prawne | Uzasadnione interesy ( w stosownych przypadkach) | Kategorie danych osobowych |
Umieszczanie reklam | Uzasadnione interesy | Istnieje uzasadniony interes w celu oceny korzystania z obecności w mediach społecznościowych w celu umieszczania spersonalizowanych reklam w sposób jak najbardziej dopasowany. Ponadto istnieje uzasadniony interes w celu reklamowania produktów i/lub usług. | Kategorie danych osobowych zależą od używanej platformy. W szczególności dotyczy to następujących kategorii: dane dotyczące aktywności w mediach społecznościowych, dane identyfikacyjne, dane kontaktowe, dane komunikacyjne, informacje o lokalizacji. |
2.3 Media społecznościowe
W związku z naszymi kanałami w mediach społecznościowych i kanałami innych firm z grupy Bilfinger, prosimy o zapoznanie się z polityką prywatności odpowiedniej platformy, jeśli chcesz dowiedzieć się więcej o przetwarzaniu Twoich danych osobowych na tych platformach.
3.1 Możemy udostępniać dane osobowe użytkownika dostawcom usług, którzy przetwarzają dane osobowe w naszym imieniu i na podstawie naszych instrukcji, jako tzw. podmioty przetwarzające, w celu świadczenia usług na naszą rzecz:
Dostawca usług zarządzania zgodami (w UE)
Dostawca usług wysyłania newsletterów (w UE)
3.2 Możemy udostępniać dane osobowe użytkownika następującym stronom trzecim:
Inne spółki grupy Bilfinger w zakresie niezbędnym do wewnętrznych celów administracyjnych;
Odpowiednie władze, sądy i konsultanci (np. prawnicy, audytorzy), o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do ochrony naszych praw
Odpowiednie osoby trzecie w kontekście transakcji korporacyjnej, w zakresie wymaganym dla transakcji
Odbiorcy danych osobowych użytkownika (zob. sekcja 3) mogą znajdować się w kraju spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dany kraj nie został uznany przez Komisję Europejską - w drodze decyzji stwierdzającej odpowiedni stopień ochrony - za kraj, w którym dane osobowe są odpowiednio chronione, będziemy przekazywać dane osobowe użytkownika do takich krajów wyłącznie w zakresie, w jakim inny mechanizm określony w art. 44 i nast. 44 i nast. RODO uzasadnia przekazanie (np. standardowe klauzule umowne) lub gdy zastosowanie ma wyjątek na mocy art. 49 RODO. Dodatkowe środki są podejmowane / uzgadniane w zakresie niezbędnym do zapewnienia odpowiedniej ochrony danych osobowych. Listę decyzji dotyczących adekwatności można znaleźć tutaj.
W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, podstawą przekazania danych są standardowe klauzule umowne Komisji Europejskiej (z decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r.). Zakres, w jakim przekazanie w tym kontekście odbywa się na rzecz usługodawcy działającego dla nas jako podmiot przetwarzający według standardowych klauzul umownych określony jest w Module Drugim (przekazanie od administratorów do podmiotów przetwarzających); zakres, w jakim przekazanie odbywa się na rzecz innych stron trzecich, określony jest w Module Pierwszym (przekazanie od administratorów do administratorów).
Aby uzyskać więcej informacji na temat tych transferów i stosowanych w odniesieniu do nich mechanizmów transferu, prosimy o kontakt pod adresem dataprivacy. @bilfinger.com
Dane osobowe użytkownika są usuwane, gdy przestają być niezbędne do osiągnięcia celu, dla którego zostały zgromadzone.
W wyjątkowych przypadkach możemy przechowywać dane osobowe użytkownika dłużej niż wskazano w niniejszej sekcji w zakresie niezbędnym do wypełnienia obowiązku prawnego lub dochodzenia, wykonywania lub obrony roszczeń prawnych.
5.1 Newsletter
Dane osobowe podane przez użytkownika podczas subskrypcji biuletynu są przechowywane tak długo, jak długo aktywna jest subskrypcja biuletynu. Dokumentacja dotycząca zgody użytkownika na otrzymywanie newsletterów jest zazwyczaj przechowywana przez okres do trzech lat po roku kalendarzowym, w którym zgoda została wycofana.
5.2 Analiza zachowań użytkowników w mediach społecznościowych
Dane wygenerowane w wyniku analizy są gromadzone i przechowywane przez nas wyłącznie w sposób nieosobowy.
IV. Specjalne informacje dla partnerów biznesowych
Poniżej przedstawiono informacje na temat przetwarzania danych osobowych partnerów biznesowych, tj. osób pozostających z nami w relacjach biznesowych, w tym między innymi przedstawicieli i pracowników klientów, dostawców, usługodawców i konsultantów zewnętrznych.
Gromadzimy dane osobowe bezpośrednio od użytkownika lub możemy je otrzymać od jego pracodawcy/klienta, który przekazuje je nam w celu obsługi relacji biznesowych (np. w celu skontaktowania się z użytkownikiem).
W szczególności są to następujące kategorie danych osobowych:
- Dane identyfikacyjne: takie jak imię i nazwisko użytkownika;
- Dane kontaktowe i administracyjne: takie jak jak służbowy adres e-mail i służbowy numer telefonu; firma, dla której użytkownik pracuje, stanowisko i działalność w firmie, relacje biznesowe z nami, kraj, w którym użytkownik się znajduje;
- Dane komunikacyjne: takie jak treść komunikacji między użytkownikiem a firmą PayPal.
- Dane dotyczące płatności: takie jak cele płatności, dane bankowe i inne informacje wymagane do przetwarzania płatności.
Przetwarzamy dane osobowe użytkowników w celach wymienionych w poniższej tabeli. Robiąc to, opieramy się na podstawach prawnych wymienionych w tabeli. W stosownych przypadkach wymieniono również uzasadniony interes, który realizujemy w związku z przetwarzaniem danych. Zasadniczo zastosowanie mają następujące podstawy prawne:
- Realizacja warunków umowy (w tym przetwarzanie danych niezbędne do podjęcia działań na żądanie użytkownika przed zawarciem umowy) (art. 6 ust. 1 lit. b) RODO;
- Zgodność z zobowiązaniami prawnymi (art. 6 (1) (c) RODO);
- Uzasadnione interesy (art. 6 (1) (f) RODO);
- Zgoda (Art. 6 (1) (a), Art. 7 RODO).
Cele przetwarzania | Podstawa prawna | Uzasadnione interesy (w stosownych przypadkach) | Kategorie danych osobowych |
Wydajność wykonania umowy (lub podjęcia działań przed zawarciem umowy) z (i) użytkownikiem lub (ii) pracodawcą/klientem (w tym zarządzania odpowiednimi relacjami biznesowymi, kontaktowania się i komunikacji). | (i) wykonanie umowy; lub (ii) uzasadnione interesy (jeśli pracodawca/klient zawarł lub zamierza zawrzeć z nami umowę). | Istnieje uzasadniony interes w celu skutecznego i produktywnego wykonywania warunków umowy między nami a Twoim pracodawcą/klientem. | Dane identyfikacyjne, dane kontaktowe i administracyjne, dane komunikacyjne. |
Przetwarzanie płatności, jeśli użytkownik jest naszym partnerem umownym i otrzymuje od nas płatności | Wykonanie warunków umowy | - | Dane identyfikacyjne, dane kontaktowe i administracyjne, dane dotyczące płatności |
Zapobieganie oszustwom | Uzasadnione interesy | Istnieje uzasadniony interes w celu zapobiegania oszustwom w celu ochrony naszych aktywów i aktywów naszych (innych) partnerów biznesowych. | Dane identyfikacyjne, dane kontaktowe i administracyjne, dane komunikacyjne. |
Komunikacja marketingowa (np. biuletyny, newslettery) | Zgoda | - | Dane identyfikacyjne, kontaktowe i administracyjne. |
Ochrona naszych praw | Uzasadnione interesy | Istnieje uzasadniony interes w celu ustalenia, wykonywania i/lub obrony roszczeń prawnych. | Dane identyfikacyjne, dane kontaktowe i administracyjne, dane komunikacyjne, dane dotyczące płatności. |
Zgodność z zobowiązaniami prawnymi (np. wynikającymi z prawa podatkowego) | Wypełnianie zobowiązań prawnych | - | Dane identyfikacyjne, dane kontaktowe i administracyjne, dane komunikacyjne, dane dotyczące płatności. |
Realizacja transakcji korporacyjnych (np. reorganizacja, fuzja, sprzedaż, sprzedaż aktywów, joint venture) | Uzasadnione interesy | Istnieje uzasadniony interes w celu skutecznego rozporządzania naszymi aktywami i podejmowania komercyjnie uzasadnionych decyzji dotyczących rozwoju naszej działalności. | Dane identyfikacyjne, dane kontaktowe i administracyjne, dane komunikacyjne, dane dotyczące płatności. |
Do celów przetwarzania danych wymienionych powyżej może być konieczne przekazanie danych innym spółkom grupy Bilfinger. | Zgoda, o ile zgoda jest wykorzystywana jako podstawa prawna dla odpowiednich działań związanych z przetwarzaniem, w przeciwnym razie uzasadnione interesy. | Istnieje uzasadniony interes w celu przekazywania danych w ramach grupy Bilfinger do wewnętrznych celów administracyjnych. | Kategorie danych osobowych odpowiadają kategoriom wymienionym dla danego celu przetwarzania. |
Jeśli dane osobowe użytkownika nie zostaną nam udostępnione, możemy nie być w stanie (w pełni) realizować relacji biznesowych z użytkownikiem, jego pracodawcą lub klientem.
3.1 Możemy udostępniać dane osobowe użytkownika dostawcom usług, którzy przetwarzają dane osobowe w naszym imieniu i na podstawie naszych instrukcji, jako tzw. podmioty przetwarzające, w celu świadczenia usług na naszą rzecz:
- Dostawca narzędzi do zarządzania relacjami z klientami (w UE)
- Dostawca usług wysyłania newsletterów (w UE)
3.2 Możemy udostępniać dane osobowe użytkownika następującym stronom trzecim
- Inne spółki grupy Bilfinger w zakresie niezbędnym do wewnętrznych celów administracyjnych;
- Odpowiednie władze, sądy i konsultanci (np. prawnicy, audytorzy), o ile jesteśmy do tego prawnie zobowiązani lub jest to konieczne do ochrony naszych praw
- Odpowiednie osoby trzecie w kontekście transakcji korporacyjnej, w zakresie wymaganym dla transakcji
Odbiorcy danych osobowych użytkownika (zob. sekcja 3) mogą znajdować się w kraju spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dany kraj nie został uznany przez Komisję Europejską - w drodze decyzji stwierdzającej odpowiedni stopień ochrony - za kraj, w którym dane osobowe są odpowiednio chronione, będziemy przekazywać dane osobowe użytkownika do takich krajów wyłącznie w zakresie, w jakim inny mechanizm określony w art. 44 i nast. 44 i nast. RODO uzasadnia przekazanie (np. standardowe klauzule umowne) lub gdy zastosowanie ma wyjątek na mocy art. 49 RODO. Dodatkowe środki są podejmowane / uzgadniane w zakresie niezbędnym do zapewnienia odpowiedniej ochrony danych osobowych. Listę decyzji dotyczących adekwatności można znaleźć tutaj.
W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony, podstawą przekazania danych są standardowe klauzule umowne Komisji Europejskiej (z decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r.). Zakres, w jakim przekazanie w tym kontekście odbywa się na rzecz usługodawcy działającego dla nas jako podmiot przetwarzający według standardowych klauzul umownych określony jest w Module Drugim (przekazanie od administratorów do podmiotów przetwarzających); zakres, w jakim przekazanie odbywa się na rzecz innych stron trzecich, określony jest w Module Pierwszym (przekazanie od administratorów do administratorów).
Aby uzyskać więcej informacji na temat tych transferów i stosowanych w odniesieniu do nich mechanizmów transferu, prosimy o kontakt pod adresem dataprivacy. @bilfinger.com
Dane osobowe użytkownika są regularnie usuwane, gdy tylko przestaną być potrzebne do osiągnięcia celu, dla którego zostały zgromadzone. Dane osobowe są zatem zazwyczaj usuwane najpóźniej po zakończeniu stosunku umownego z użytkownikiem lub jego pracodawcą/klientem i upływie obowiązujących okresów przedawnienia.
Dane osobowe nowych potencjalnych klientów, które zostały wprowadzone do naszego narzędzia do zarządzania relacjami z klientami, zostaną wstępnie sprawdzone w ciągu 28 dni w celu ustalenia, czy są one nadal wymagane do celów określonych w sekcji 2 powyżej. Jeśli kontrola ta wykaże, że dane osobowe nie są wymagane do osiągnięcia w/w celów zostaną one usunięte w ciągu czterech tygodni od upływu tych 28 dni. Przegląd ten będzie powtarzany co trzy lata, a jeśli w ciągu 28 dni nie stwierdzimy, że dane osobowe są nadal potrzebne, zostaną one usunięte.
Dane osobowe osób kontaktowych, które wprowadziliśmy do naszego systemu do zarządzania relacjami z klientami, są poddawane przeglądowi co dziesięć lat w celu ustalenia, czy są one nadal potrzebne do celów opisanych w sekcji 2 powyżej. Jeśli w ciągu 28 dni od takiej weryfikacji nie stwierdzimy, że dane osobowe są nadal potrzebne, zostaną one usunięte.
Wiadomości e-mail przechowujemy tak długo, jak są one potrzebne do naszych celów operacyjnych.
W zakresie, w jakim dane osobowe są przetwarzane na podstawie zgody, zasadniczo usuwamy te dane po wycofaniu zgody. Dokumentacja dotycząca takiej zgody jest regularnie przechowywana przez okres do trzech lat po roku kalendarzowym, w którym zgoda została wycofana.
W wyjątkowych przypadkach możemy przechowywać dane osobowe użytkownika przez dłuższy czas w zakresie niezbędnym do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń prawnych.
V. Zmiana niniejszej informacji o polityce prywatności
Zastrzegamy sobie prawo do zmiany niniejszej informacji o ochronie prywatności w dowolnym momencie w celu zapewnienia zgodności z obowiązującymi przepisami prawa. Prosimy o regularne sprawdzanie, czy niniejsza polityka prywatności nie uległa zmianie.
Niniejsza polityka prywatności została ostatnio zmieniona w czerwcu 2023.