Opony specjalnego przeznaczenia

Opony rolnicze.

Polityka prywatności

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

CONTINENTAL OPONY POLSKA SP. Z O.O.

 

  1. DEFINICJE
  • Polityka: niniejszy dokument, Polityka przetwarzania danych osobowych Continental Opony Polska Sp. z o.o.
  • Administrator, Continental: Continental Opony Polska Sp. z o.o., Al. Krakowska 2A, 02-284 Warszawa.
  • Dane osobowe: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Osoba fizyczna możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora w związku z prowadzona przez niego działalnością.
  1. INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

Administrator Danych Osobowych przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO, w celu wykonywanej działalności gospodarczej.

Administrator stosuje się do zasady zapewnienia transparentności (przejrzystości) przetwarzania danych osobowych. Osoby których dane dotyczą są informowane o przetwarzaniu danych najpóźniej w momencie ich zbierania, ponadto są także informowane o celach i podstawach prawnych przetwarzania danych.

Administrator respektuje zasadę minimalizacji danych osobowych. Dane zbierane są w zakresie niezbędnym do danego celu przetwarzania, oraz przetwarzane tylko przez wymagany i uzasadniony okres retencji. W uzasadnionych sytuacjach Administrator pozyskuje dane osobowe, które nie są niezbędne np. do wykonania zawartej z nimi umowy – jak numer telefonu czy e-mail, wyłącznie za ich zgodą, a przed zebraniem takich danych informuje klientów o dobrowolności ich podania. Dane pozyskiwane są np. w celu poprawy jakości obsługi, czy usprawnienia kontaktu w ramach prowadzonych działań pomiędzy stronami.

Administrator zapewnia odpowiedni poziom bezpieczeństwa i poufności przetwarzanych przez niego danych osobowych. W przypadku wystąpienia incydentu związanego z bezpieczeństwem danych osobowych Administrator informuje o takim zdarzeniu osoby, których dane osobowe dotyczą, w sposób zgodny z przepisami prawa.

 

  1. KONTAKT W SPRAWACH ZWIĄZANYCH Z OCHRONA DANYCH OSOBOWYCH

W sprawach związanych z ochroną danych osobowych można kontaktować się z administratorem danych:

  1. Drogą mailową na adres: rodo@conti.de
  2. Korespondencyjnie na adres: ul. Żwirki i Wigury 16C, 02-092 Warszawa
    (z dopiskiem „ochrona danych osobowych”).


  1. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Obowiązujące u Administratora procedury zapewniają odpowiedni poziom poufności oraz integralności przetwarzanych danych. Do danych osobowych maja dostęp jedynie osoby zapoznane z przepisami i posiadające stosowne upoważnienia.

Administrator stosuje odpowiednie rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje niezbędne kroki przy wyborze podmiotów przetwarzających oraz innych podwykonawców i korzysta tylko z zaufanych dostawców gwarantujących odpowiedni poziom bezpieczeństwa przetwarzanych danych.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.


  1. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
  1. Świadczenie usług i wykonywanie umów

Dane przetwarzane na potrzeby realizacji umów zawartych z Continental, przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne jest do podjęcia działań przed zawarciem umowy oraz w celu wykonania umowy, do czasu wygaśnięcia zobowiązań umownych;

  1. Prowadzenie korespondencji i dane kontaktowe

Administrator wykorzystuje podane przez klientów dane kontaktowe (adres e-mail, numer telefonu) w celu realizacji zawartych z nimi umów i realizacji zobowiązań. W uzasadnionych przypadkach dane te mogą być również używane w celach marketingowych (informowanie o nowych produktach lub usługach), zgodnie z obowiązującymi przepisami prawa.

Dane osobowe zawarte zarówno w korespondencji tradycyjnej jak i elektronicznej oraz zebrane poprzez kontakt telefoniczny kierowane do administratora w sprawach nie związanych ze świadczeniem na rzecz nadawcy usługi są przetwarzane wyłączenie w celu komunikacji z nadawcą wiadomości. W takim wypadku podanie określonych danych jest wymagane przez Administratora tylko w przypadku, gdy jest to niezbędne dla powyższego celu, a brak podania takich danych skutkuje brakiem możliwości załatwienia sprawy.

W powyższym przypadku podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.

  1. Monitoring wizyjny oraz kontrola dostępu

W celu zapewnienia bezpieczeństwa osób i mienia, Administrator stosuje monitoring wizyjny oraz kontroluje dostęp do budynków zarządzanych przez Administratora. Dane w postaci wizerunku z kamer nie są wykorzystywane w żadnym innym celu.

Dane osobowe w postaci nagrań z monitoringu oraz dane osobowe zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie monitorowanych obiektów oraz ewentualnie w celu obrony lub dochodzenia roszczeń. Odmowa podania danych w postaci wizerunku powoduje brak możliwości przebywania na terenie monitorowanym. Podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa mienia Administratora oraz ochrony jego praw.

W celu poinformowania osób wchodzących na teren monitorowany w widocznych miejscach zostały wywieszone informacje dotyczące objęcia danego obiektu monitoringiem wizyjnym.

 

  1. Rekrutacja

Administrator przetwarza dane osobowe podawane przez kandydatów do pracy w procesie rekrutacyjnym. Zakres przetwarzanych danych jest adekwatny do katalogu zamieszczonego w przepisach prawa pracy. Niemniej jednak, w chwili gdy potencjalny kandydat do pracy przekaże zakres danych większy niż wymagany przepisami, od kandydata odbierana jest zgoda na przetwarzanie danych dodatkowych.  Zgoda może zostać wycofana w dowolnym momencie, a wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Dane osobowe przetwarzane są:

  • w celu wykonania obowiązków wynikających z przepisów prawa - Kodeksu pracy, a konkretniej związanych z procesami zatrudniania. Podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w związku z przepisami Kodeksu pracy)
  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami Kodeksu Pracy. Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO)
  • w celu przetwarzania na potrzeby przyszłych procesów rekrutacyjnych. Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO)
  • w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, którym jest dbałość o interesy Continental (art. 6 ust. 1 lit. f RODO).

Dane dla potrzeb rekrutacji przetwarzane będą przez administratora przez 2 lata od momentu zebrania danych lub do wycofania zgody.

  1. Zbieranie danych w innych przypadkach

W związku z prowadzoną działalnością, Administrator zbiera dane osobowe także w innych przypadkach zgodnie z prawnym interesem administratora i poszanowaniem praw i wolności osób, których dane dotyczą. Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.

 

  1. ODBIORCY DANYCH

Administrator będzie przekazywać dane osobowe wyłącznie zaufanym odbiorcom takim jak dostawcy usług IT, księgowych, kancelarie prawne, agencje marketingowe (którzy świadczą usługi dla Continental Opony Polska).

 

  1. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Administrator ustalił następujące okresy retencji dla poszczególnych celów przetwarzania:

  1. Umowa

W przypadku gdy przetwarzanie niezbędne jest do podjęcia działań przed zawarciem umowy oraz w celu wykonania umowy, dane przetwarzane są do czasu wygaśnięcia zobowiązań umownych.

  1. Zgoda

Jeśli przetwarzanie odbywa się na podstawie zgody, dane osobowe przetwarzane są do jej wycofania. Zgoda może zostać wycofana w dowolnym momencie, a wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

  1. Przepis prawa

W wypadku gdy podstawą prawną jest przepis prawa, okres przetwarzania danych osobowych wynika z tegoż przepisu.

  1. Uzasadniony interes Administratora

W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora dane osobowe przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

  1. Ochrona przed roszczeniami i dochodzenie roszczeń

W przypadku obrony przed roszczeniami i dochodzenia dane przetwarzane będą do upływu okresu przedawnienia roszczeń. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

W wypadku upłynięcia okresu retencji dane osobowe są niezwłocznie usuwane lub anonimizowane.

  1. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobom, których dane dotyczą, przysługują w uzasadnionych przypadkach następujące prawa:

  1. Prawo do informacji o przetwarzaniu danych
  2. Prawo uzyskania kopii danych
  3. Prawo do sprostowania
  4. Prawo do usunięcia danych
  5. Prawo do ograniczenia przetwarzania
  6. Prawo do przenoszenia danych
  7. Prawo do wycofania zgody
  8. Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Zgłaszanie żądań związanych z realizacją praw podmiotów danych może następować za pomocą następujących kanałów:

  1. Drogą mailową na adres: rodo@conti.de
  2. Korespondencyjnie na adres: ul. Żwirki i Wigury 16C, 02-092 Warszawa
    (z dopiskiem „ochrona danych osobowych”).

Odpowiedź na zgłoszenia powinna być udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator informuje wnioskodawcę o przyczynach takiego przedłużenia.

Related Topics

Używamy plików cookie w celu zapewnienia jak największego komfortu korzystania z naszej witryny internetowej. Kliknij tutaj, żeby dowiedzieć się więcej lub zmienić ustawienia plików cookie w swojej przeglądarce.