Niniejsze oświadczenie o ochronie danych informuje o rodzaju, zakresie i celu przetwarzania danych osobowych (zwanych dalej „danymi”) w ramach Bardini+Keller ag oraz powiązanych stron internetowych i procesów wewnętrznych. W odniesieniu do stosowanych pojęć, takich jak „przetwarzanie” lub „administrator danych”, odsyłamy do definicji zawartych w art. 4 ogólnego rozporządzenia o ochronie danych (RODO).
BARDINI+KELLER AG LAGERSTRASSE 4 9200 GOSSAU SZWAJCARIA
Osoby fizyczne i prawne (klienci, usługodawcy, dostawcy i pracownicy), które udostępniły Bardini+Keller AG dane w celu przetwarzania i/lub przechowywania.
„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej jako „osoba, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to taka, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. cookie) lub jedna bądź kilka cech charakterystycznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej. „Przetwarzanie” oznacza każdą czynność lub zestaw czynności wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Termin ten jest szeroki i obejmuje praktycznie każde postępowanie z danymi. „Pseudonimizacja” oznacza przetwarzanie danych osobowych w sposób uniemożliwiający dalsze powiązanie danych osobowych konkretna osobą, której dane dotyczą bez dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. „Profilowanie” oznacza każde zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji. „Administrator" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych. „Przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Zgodnie z art. 13 RODO informujemy o podstawie prawnej przetwarzania przez nas danych. Jeżeli podstawa prawna nie została podana w polityce prywatności, zastosowanie mają następujące zasady: Podstawą prawną uzyskania zgody jest art. 6 ust. 1 lit. a) i art. 7 RODO, podstawą prawną przetwarzania w celu świadczenia naszych usług i realizacji środków umownych, jak również udzielania odpowiedzi na zapytania jest art. 6 ust. 1 lit. b) RODO, podstawą prawną przetwarzania w celu wykonania naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c) RODO, natomiast podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f) RODO. W przypadku, gdy żywotne interesy podmiotu danych lub innej osoby fizycznej sprawiają, że przetwarzanie danych osobowych jest konieczne, podstawę prawną stanowi art. 6 (1) (d) RODO.
Podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony adekwatnego do ryzyka zgodnie z art. 32 RODO, uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, okoliczności i cele przetwarzania, a także zróżnicowane prawdopodobieństwo wystąpienia i stopień zagrożenia dla praw i wolności osób fizycznych. Środki te obejmują w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych, jak również dostępu do danych, ich wprowadzania, ujawniania, zapewnienia dostępności i segregacji. Posiadamy również procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenie w zakresie ujawniania danych. Ponadto uwzględniamy ochronę danych osobowych już na etapie opracowywania i wyboru sprzętu, oprogramowania i procedur, zgodnie z zasadą ochrony danych poprzez projektowanie technologii oraz poprzez sprzyjające ochronie danych ustawienia domyślne (art. 25 RODO).
Jeśli w ramach naszego przetwarzania ujawniamy dane innym osobom i przedsiębiorstwom ( Przetwarzającym lub Osobom trzecim), przekazujemy je im lub w inny sposób przyznajemy im dostęp do danych, dzieje się to wyłącznie na podstawie: zgodnego z prawem zezwolenia (np. jeśli przekazanie danych osobom trzecim, np. dostawcom usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 (1) lit. b RODO), zgody wyrażonej przez użytkownika, gdy przewiduje to obowiązek prawny lub przesłanką takich czynności są nasze uzasadnione interesy (np. w przypadku korzystania z usług agentów, podmiotów zajmujących się hostingiem internetowym itp.) Jeśli na podstawie tzw. „umowy o przetwarzanie” przetwarzanie danych zlecamy osobom trzecim , odbywa się to na podstawie art. 28 RODO.
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli odbywa się to w kontekście korzystania z usług osób trzecich lub ujawniania bądź przekazywania danych osobom trzecim, przetwarzanie miejsce tylko wtedy, gdy: odbywa się w celu wypełnienia naszych (przed)umownych zobowiązań, na podstawie Państwa zgody, z powodu obowiązku prawnego lub na podstawie naszych uzasadnionych interesów. Z zastrzeżeniem zezwoleń ustawowych lub umownych przetwarzamy lub zezwalamy na przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione są szczególne wymogi art. 44 i nast. RODO. . Oznacza to, że przetwarzanie odbywa się np. na podstawie specjalnych gwarancji, takich jak oficjalnie uznane określenie poziomu ochrony danych odpowiadającego poziomowi UE (np. w przypadku USA poprzez „Tarczę Prywatności”) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. standardowych klauzul umownych).
Użytkownik ma prawo zażądać potwierdzenia, czy dane, o których mowa, są przetwarzane, oraz informacji o tych danych, jak również dalszych informacji i kopii danych zgodnie z art. 15 RODO.W myśl artykułu 16 RODO, użytkownik ma prawo zażądać uzupełnienia lub poprawienia własnych danych. Zgodnie z art. 17 RODO użytkownik ma prawo żądać niezwłocznego usunięcia danych, o których mowa, lub alternatywnie, zgodnie z art. 18 RODO, żądać ograniczenia przetwarzania danych. Użytkownik ma ponadto prawo zażądać, aby przekazane dotyczące jego dane, zostały odebrane zgodnie z art. 20 RODO oraz zażądać ich przekazania innym administratorom danych. Użytkownik ma również prawo do złożenia skargi do właściwego organu nadzorczego zgodnie z art. 77 RODO.
Użytkownik ma prawo do odwołania zgody udzielonej zgodnie z art. 7 (3) RODO ze skutkiem na przyszłość.
Zgodnie z art. 21 RODO w każdej chwili można wnieść sprzeciw wobec przyszłego przetwarzania danych dotyczących użytkownika ze skutkiem na przyszłość. Sprzeciw może być wniesiony w szczególności wobec przetwarzania na potrzeby marketingu bezpośredniego.
„Cookies” to małe pliki przechowywane na komputerach użytkowników. W ramach plików cookies mogą być przechowywane różne informacje. Plik cookie służy przede wszystkim do przechowywania informacji o użytkowniku (lub urządzeniu, na którym plik cookie jest przechowywany) podczas lub po jego wizycie w ramach oferty internetowej. Tymczasowe pliki cookie, pliki „sesyjne” lub „przejściowe”, to pliki cookie, które są usuwane po opuszczeniu przez użytkownika oferty online i zamknięciu przeglądarki. W takim pliku cookie może być zapisana np. zawartość koszyka w sklepie internetowym lub status logowania. Pliki cookie, które pozostają zapisane nawet po zamknięciu przeglądarki, określane są jako „trwałe” lub „persistent”. Na przykład status logowania może być przechowywany, jeśli użytkownicy dokonają go po kilku dniach. Podobnie w takim pliku cookie mogą być przechowywane informacje o zainteresowaniach użytkowników. Jest to wykorzystywane do pomiaru zasięgów lub celów marketingowych. „Pliki cookie stron trzecich” to pliki cookie, które są oferowane przez dostawców innych niż administrator, który prowadzi ofertę online (w przeciwnym razie, jeśli są to tylko jego pliki cookie, są one określane jako „pliki cookie stron pierwszych”). Możemy używać tymczasowych i stałych plików cookie. Stosowne wyjaśnienia znaleźć można w naszej polityce prywatności. Jeżeli użytkownicy nie wyrażając zgody na przechowywanie plików cookies na ich komputerze, proszeni są o wyłączenie odpowiedniej opcji w ustawieniach systemowych przeglądarki. Zapisane pliki cookies można usunąć w ustawieniach systemowych przeglądarki. Wyłączenie plików cookies może prowadzić do ograniczeń funkcjonalnych w prezentacji tej oferty internetowej. Ogólny sprzeciw wobec korzystania z plików cookie wykorzystywanych do celów marketingu internetowego można zgłosić w przypadku wielu usług, zwłaszcza w przypadku śledzenia, za pośrednictwem amerykańskiej strony http://www.aboutads.info/choices/ lub unijnej strony http://www.youronlinechoices.com/. Ponadto zapisywanie plików cookies można wyłączyć poprzez ich dezaktywację w ustawieniach przeglądarki. Należy pamiętać, że nie wszystkie funkcje tej oferty online mogą być następnie wykorzystane.
Przetwarzane przez nas dane zostaną usunięte lub ich przetwarzanie zostanie ograniczone zgodnie z art. 17 i 18 RODO. O ile nie zostało to wyraźnie zaznaczone w ramach niniejszego oświadczenia o ochronie danych, przechowywane przez nas dane zostaną usunięte, gdy tylko nie będą już potrzebne do realizacji zamierzonego celu, a usunięcie nie będzie sprzeczne z ustawowymi obowiązkami w zakresie przechowywania danych. Jeśli dane nie zostaną usunięte, ponieważ są potrzebne do innych i prawnie dopuszczalnych celów, ich przetwarzanie zostanie ograniczone. Tzn. dane są blokowane i nie są przetwarzane w innych celach. Dotyczy to na przykład danych, które muszą być zachowane ze względu na zapisy prawa handlowego lub podatkowego. Zgodnie z wymogami prawnymi w Niemczech dane przechowywane są przez 10 lat zgodnie z §§ 147 ust. 1 Ordynacji podatkowej (AO), 257 ust. 1 nr 1 i 4, ust. 4 Kodeksu Handlowego (HGB) (księgi, rejestry, sprawozdania zarządu, dowody księgowe, księgi handlowe, dokumenty istotne pod katem opodatkowania itp.) oraz 6 lat zgodnie z § 257 ust. 1 nr 2 i 3, ust. 4 Kodeksu Handlowego (HGB) (listy handlowe). Zgodnie z wymogami prawnymi w Austrii przechowywanie odbywa się w szczególności przez 7 lat zgodnie z § 132 ust. 1 austriackiej ordynacji BAO (dokumenty księgowe, bony/faktury, rachunki, pokwitowania, dokumenty handlowe, zestawienie przychodów i wydatków itp.), przez 22 lata w związku z nieruchomościami oraz przez 10 lat w przypadku dokumentów związanych z usługami świadczonymi drogą elektroniczną, usługami telekomunikacyjnymi, radiowymi i telewizyjnymi świadczonymi na rzecz osób nieprowadzących działalności gospodarczej w państwach członkowskich UE, w odniesieniu do których wnioskuje się o procedurę Mini-One-Stop-Shop (MOSS).
Przetwarzamy dane naszych klientów w ramach naszych usług umownych, które obejmują doradztwo koncepcyjne i strategiczne, planowanie kampanii, rozwój/konsulting lub utrzymanie oprogramowania i projektu, realizację kampanii i procesów/obsługę, administrację serwerami, usługi analizy danych/konsulting oraz usługi szkoleniowe. W tym celu przetwarzamy dane inwentaryzacyjne (np. dane podstawowe klientów, takie jak nazwiska lub adresy), dane kontaktowe (np. e-mail, numery telefonów), dane dotyczące treści (np. wpisy tekstowe, zdjęcia, filmy wideo), dane dotyczące umów (np. przedmiot umowy, termin), dane dotyczące płatności (np. dane bankowe, historia płatności), dane dotyczące użytkowania i metadane (np. w kontekście oceny i pomiaru skuteczności działań marketingowych). Co do zasady nie przetwarzamy specjalnych kategorii danych osobowych, chyba że są one składnikami zleconego przetwarzania. Podmiotami danych są nasi klienci, potencjalni klienci, jak również ich klienci, użytkownicy, odwiedzający strony internetowe lub pracownicy, jak również osoby trzecie. Celem przetwarzania jest świadczenie usług umownych, rozliczenia i nasza obsługa klienta. Podstawa prawna przetwarzania wynika z art. 6 ust. 1 lit. b RODO (usługi umowne), art. 6 ust. 1 lit. f RODO (analiza, statystyka, optymalizacja, środki bezpieczeństwa). Przetwarzamy dane, które są niezbędne do uzasadnienia i realizacji świadczeń umownych i wskazujemy na konieczność ich ujawnienia. Ujawnienie stronom zewnętrznym ma miejsce tylko wtedy, gdy jest to konieczne w kontekście zamówienia. Przetwarzając dane przekazane nam w ramach zamówienia, działamy zgodnie z instrukcjami klienta, jak również z wymogami prawnymi dotyczącymi zasad przetwarzania zamówień zgodnie z art. 28 RODO i nie przetwarzamy danych w celach innych niż określone w zamówieniu. Usuwamy dane po upływie ustawowych obowiązków gwarancyjnych i porównywalnych. Konieczność przechowywania danych jest weryfikowana co trzy lata; w przypadku ustawowych obowiązków archiwizacyjnych usunięcie następuje po ich upływie (6 lat, zgodnie z § 257 ust. 1 Kodeksu Handlowego (HGB), 10 lat, zgodnie z § 147 ust. 1 Ordynacji podatkowej (AO). W przypadku danych udostępnionych nam przez klienta w ramach zlecenia, usuwamy je zgodnie ze specyfikacją zlecenia, z reguły po zakończeniu zlecenia.
Dane naszych partnerów umownych i zainteresowanych stron, jak również innych klientów, odbiorców, klientów lub partnerów umownych (zwanych jednolicie "partnerami umownymi") przetwarzamy zgodnie z art. 6 ust. 1 lit. b. RODO, w celu świadczenia im naszych usług umownych lub przedumownych. Przetwarzane w tym kontekście dane, ich rodzaj, zakres i cel oraz konieczność ich przetwarzania wynikają z podstawowego stosunku umownego. Przetwarzane dane obejmują: dane podstawowe naszych partnerów umownych (np. nazwy i adresy), dane kontaktowe (np. adresy e-mail i numery telefonów), jak również dane umowne (np. wykorzystane usługi, treść umowy, wymiana korespondencji w związku z umową, nazwiska osób kontaktowych) oraz dane dotyczące płatności (np. dane bankowe, historia płatności). Co do zasady nie przetwarzamy specjalnych kategorii danych osobowych, chyba że są one częścią przetwarzania zleconego lub zgodnego z umową. Przetwarzamy dane, które są niezbędne do uzasadnienia oraz realizacji świadczeń umownych i wskazujemy na konieczność ich ujawnienia, o ile nie jest to oczywiste dla partnerów umowy. Ujawnienie osobom lub firmom zewnętrznym ma miejsce tylko wtedy, gdy jest to konieczne w kontekście umowy. Przetwarzając dane przekazane nam w ramach zamówienia, działamy zgodnie z instrukcjami klienta, jak również z wymogami prawnymi. W trakcie korzystania z naszych usług online możemy zapisać adres IP i czas danego działania użytkownika. Przechowywanie to wynika z naszych uzasadnionych interesów, jak również interesów użytkowników w zakresie ochrony przed niewłaściwym i innym nieuprawnionym użyciem. Zasadniczo dane te nie są przekazywane osobom trzecim, chyba że jest to niezbędne do dochodzenia naszych roszczeń zgodnie z art. 6 ust. 1 lit. f. RODO lub istnieje obowiązek prawny, aby to zrobić zgodnie z art. 6 ust. 1 lit. c. RODO. Usunięcie danych następuje, gdy dane nie są już potrzebne do wypełnienia umownych lub prawnych zapisów odnośnie obowiązku przechowywania, jak również do wypełnienia ewentualnych zobowiązań gwarancyjnych i porównywalnych, przy czym zasadność przechowywania danych jest sprawdzana co trzy lata; w przeciwnym razie obowiązują ustawowe zapisy odnośnie do obowiązku przechowywania danych.
Przetwarzamy dane w ramach zadań administracyjnych, a także organizacji naszej działalności, rozliczeń finansowych oraz wypełniania obowiązków prawnych, np. archiwizacji. W ten sposób przetwarzamy te same dane, które przetwarzamy w ramach świadczenia naszych usług umownych. Podstawą przetwarzania jest art. 6 ust. 1 lit. c. RODO, art. 6 ust. 1 lit. f. RODO. Przetwarzanie dotyczy klientów, zainteresowanych stron, partnerów biznesowych i osób odwiedzających strony internetowe. Cel i nasz interes przetwarzania polega na administrowaniu, rozliczaniu finansowym, organizacji pracy biura, archiwizacji danych, czyli zadaniach, które służą utrzymaniu naszej działalności gospodarczej, wykonywaniu naszych zadań i świadczeniu naszych usług. Usunięcie danych w odniesieniu do usług objętych umową i komunikacji związanej z realizacją umowy odpowiada informacjom wymienionym w tych czynnościach przetwarzania. W tym kontekście ujawniamy lub przekazujemy dane organom podatkowym, doradcom, takim jak doradcy podatkowi lub audytorzy, a także punktom poboru opłat i dostawcom usług płatniczych. Ponadto przechowujemy informacje o dostawcach, organizatorach i innych partnerach biznesowych na podstawie naszych interesów, np. w celu późniejszego kontaktu z nimi. Dane te, w większości związane z firmą, są przechowywane w sposób trwały.
