Ochrona danych
Jak DB SCHENKER przetwarza Twoje dane osobowe?
Czego dotyczy ta informacja?
Zgodnie z art. 13, 14 RODO (europejski) administrator, co oznacza: podmioty DB Schenker, takie jak Schenker AG, informuje o różnych kwestiach związanych z przetwarzaniem danych osobowych. Informacje te zostaną podane w momencie gromadzenia danych osobowych. Aby zachować jak największą przejrzystość, zdecydowaliśmy się na regularne aktualizacje - nie tylko w momencie gromadzenia danych.
Należy jednak pamiętać, że informacje te stanowią opis procesów biznesowych obejmujących przetwarzanie danych osobowych. W razie potrzeby poinformujemy Cię o dodatkowym gromadzeniu lub przetwarzaniu Twoich danych osobowych w szczególnych przypadkach.
Kto jest odpowiedzialny za przetwarzanie danych osobowych?
W rozumieniu ochrony danych „Administrator” jest „osobą” odpowiedzialną, która musi zadbać o właściwe przetwarzanie danych osobowych. W odniesieniu do relacji biznesowych może to być Schenker AG, inny podmiot DB Schenker lub kilka z nich.
Jeśli chodzi o Schenker AG, dane kontaktowe są następujące:
Schenker AG
Kruppstr. 4
45128 Essen
Germany
Znajdź lokalny podmiot kontaktowy na dbschenker.com, wybierając odpowiedni kraj poprzez „Wybierz lokalizację”.
Jako Chief Privacy Officer w Schenker AG, Maik Goehrke i jego zespół chętnie odpowiedzą na pytania dotyczące ochrony danych.
Schenker AG
Maik Goehrke
Kruppstr. 4
45128 Essen
Germany
dataprotection@dbschenker.com
Dlaczego przetwarzamy dane osobowe użytkowników (i jaka jest podstawa prawna)?
Istnieją różne powody, dla których możemy przetwarzać Twoje dane osobowe. Poniżej znajdują się najistotniejsze z nich (przypominamy: jak wspomniano powyżej, poinformujemy Cię o dodatkowym gromadzeniu lub przetwarzaniu Twoich danych osobowych, jeśli wystąpią szczególne przypadki):
- cele związane ze stosunkiem umownym: oczywiście musimy przetwarzać dane osobowe użytkowników, którzy mają stosunek umowny z jednym z podmiotów DB Schenker lub, na jego wniosek, wymagają tego działania przed zawarciem umowy. Podstawą prawną jest art. 6 ust. 1 lit. b) RODO.
- dobrowolne dodatkowe usługi, działania lub kampanie: czasami użytkownik może skorzystać z dodatkowych usług, lub jeśli chcemy informować go na bieżąco za pośrednictwem biuletynów lub reklam. Podstawą prawną tego rodzaju przetwarzania danych jest zgoda użytkownika. Ważne: ponieważ zgoda została udzielona w pełni dobrowolnie - możesz wycofać swoją zgodę w dowolnym momencie na przyszłość, kontaktując się z odpowiedzialną jednostką biznesową!
- cele, które są wymagane w określonych konfiguracjach biznesowych (a dodatkowo interes biznesowy przeważa nad aspektami prywatności): podczas prowadzenia działalności gospodarczej czasami musimy przetwarzać dane osobowe do ogólnych celów biznesowych. Na przykład: ochrona obiektu wymaga nadzoru wideo i być może Ty również jesteś na nim widoczny/a. Są to Twoje dane osobowe, ale Twoje prawo do prywatności nie przeważa nad interesem bezpieczeństwa naszego budynku (oczywiście to postanowienie jest bardzo ogólne i dokładamy wszelkich starań, aby chronić Twoje prawa za pomocą środków technicznych i organizacyjnych). Podstawę prawną można znaleźć w art. 6 ust. 1 lit. f) RODO. Zgodnie z art. 21 RODO użytkownik może sprzeciwić się takiemu przetwarzaniu danych.
- ogólne zobowiązania prawne: czasami musimy przetwarzać dane osobowe zgodnie z ogólnymi przepisami prawa. Przepisy te mogą być bardzo różne i zależą od ustawodawstwa danego kraju. Najczęstsze z nich to przepisy dotyczące rachunkowości i prawa pracy, w tym wymogi socjalne. Podstawą prawną jest zawsze art. 6 ust. 1 lit. c) RODO wraz z odpowiednimi przepisami krajowymi.
Przetwarzanie szczególnych rodzajów danych osobowych w rozumieniu art. 9 ust. 1 RODO (dane „wrażliwe”, w szczególności dane dotyczące zdrowia) odbywa się wyłącznie na podstawie wymienionej w art. 9 RODO, tj. Twojej zgody lub jeśli jest to konieczne do dochodzenia, wykonywania lub obrony praw.
Czy zachowamy Twoje dane na zawsze?
Twoje dane osobowe będą przechowywane tylko tak długo, jak jest to konieczne do realizacji ściśle określonego celu i krajowych zobowiązań ustawowych.
Czy przekazujemy komukolwiek Twoje dane?
Udostępniamy informacje stronom trzecim tylko wtedy, gdy jest to wymagane w relacjach biznesowych lub dozwolone przez prawo. W celu zaspokojenia roszczeń lub obsługi procesów zgodności z przepisami zasadniczo konieczne jest przekazywanie informacji w ramach DB Schenker lub Grupy DB do odpowiednich spółek i jednostek organizacyjnych Grupy. Odbiorcami danych mogą być nawet władze.
Typowymi dostawcami usług, którzy otrzymują dane, są dostawcy usług IT i drukowania lub centra obsługi telefonicznej. Oczywiście wewnętrzni i zewnętrzni dostawcy usług są zobowiązani umową do zapewnienia ochrony danych na wysokim poziomie i zgodnie z obowiązującym prawem.
DB Schenker to międzynarodowa grupa posiadająca podmioty w Europie i poza nią. W związku z tym w niektórych przypadkach może być wymagane przesłanie danych do kraju trzeciego spoza UE/EOG. Przekazujemy dane do kraju trzeciego tylko wtedy, gdy spełnione są wymogi prawne, np. poprzez zawarcie tzw. standardowych klauzul ochrony danych, które zapewniają odpowiednie zabezpieczenia ochrony danych osobowych.
Jakich praw można dochodzić w odniesieniu do swoich danych osobowych?
RODO zapewnia osobom, których dane dotyczą szeroki zakres praw, których mogą dochodzić.
- Prawo do informacji: Informacje związane z przetwarzaniem danych osobowych odnoszących się do danej osoby powinny zostać jej przekazane w momencie gromadzenia takich danych w rozsądnym terminie. Taka osoba ma prawo zostać poinformowana o konsekwencjach podania danych.
- Prawo dostępu: Osoba, której dane dotyczą powinna mieć prawo dostępu do swoich danych osobowych, które mogła przekazać, w celu umożliwienia jej weryfikacji przetwarzania takich danych. Korzystanie z takiego prawa nie powinno jednak naruszać praw lub wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej, a w szczególności praw autorskich chroniących oprogramowanie.
- Prawo do sprostowania: Osoba, której dane dotyczą ma prawo do sprostowania niedokładnych danych osobowych i uzupełnienia niekompletnych danych osobowych. Wniosek o sprostowanie może zostać złożony ustnie lub pisemnie i musi zostać rozpatrzony w ciągu jednego miesiąca kalendarzowego.
- Prawo do ograniczenia przetwarzania: Oznacza to, że osoba, której dane dotyczą może ograniczyć sposób, w jaki organizacja wykorzystuje jej dane. Jest to alternatywa dla żądania usunięcia danych. Osoby, których dane dotyczą mają prawo do ograniczenia przetwarzania swoich danych osobowych, jeśli mają szczególny powód, dla którego chcą tego ograniczenia. Może to wynikać z ich zastrzeżeń co do treści przechowywanych informacji lub sposobu przetwarzania ich danych. W większości przypadków nie będzie wymagane ograniczenie danych osobowych na czas nieokreślony, ale będzie ono musiało obowiązywać przez określony czas.
- Prawo do usunięcia: Osoba, której dane dotyczą powinna mieć również prawo do usunięcia swoich danych osobowych i zaprzestania ich przetwarzania, jeżeli takie dane nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane, lub jeżeli wycofała swoją zgodę na ich przetwarzanie.
- Prawo do wniesienia skargi do organu nadzorczego: Jeśli Twoje dane osobowe są przetwarzane w sposób niezgodny z RODO, możesz złożyć skargę do organów nadzorczych, które są zobowiązane do poinformowania Cię o postępach i wynikach Twojej skargi.
- Prawo do przenoszenia danych: Prawo to ma zastosowanie do danych osobowych, które zostały przez Ciebie przekazane. Prawo do przenoszenia danych umożliwia uzyskanie i ponowne wykorzystanie danych osobowych do własnych celów. Umożliwia łatwe przenoszenie, kopiowanie lub przesyłanie danych osobowych z jednego środowiska informatycznego do drugiego w bezpieczny sposób, a także odbieranie danych od jednego administratora i przesyłanie ich do innego administratora bez ograniczania użyteczności.
- Prawo do sprzeciwu: Osoba, której dane dotyczą może mieć prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w pewnych okolicznościach, na przykład gdy jej dane są przetwarzane do celów marketingu bezpośredniego (w tym profilowania) lub do celów badań naukowych lub historycznych i statystycznych (chyba, że leży to w interesie publicznym). Osoba, której dane dotyczą może mieć również prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w przypadku, gdy dane te są przetwarzane w oparciu o uzasadnione interesy lub wykonywanie zadania w ramach sprawowania władzy publicznej. Po wniesieniu sprzeciwu administrator nie będzie już mógł przetwarzać danych osobowych takiej osoby, chyba że będzie w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności takiej osoby.
- Prawo do powiadomienia o naruszeniu ochrony danych osobowych: Administrator danych musi niezwłocznie poinformować osobę, której dane dotyczą o naruszeniu jej danych osobowych, które może spowodować wysokie ryzyko naruszenia jej praw.
Istotne zmiany
Od czasu do czasu będziemy zmieniać te informacje, jeśli zajdzie taka potrzeba. Ta wersja została zaktualizowana w sierpniu 2018 r.