Ogólne informacje dotyczące gromadzenia oraz przetwarzania danych osobowych oraz prawa osoby, której dane dotyczą

Stan: maj 2018 r.

My, tj. spółka TTS Tooltechnic Systems AG & Co. KG oraz powiązane z nią przedsiębiorstwa (patrz http://subsidiaries.festool.com) (dalej zwana „Festool”), gromadzimy i przetwarzamy dane dotyczące osób i przedsiębiorstw do realizacji różnych celów.

Jakie kategorie danych przetwarzamy i skąd one pochodzą?
Kategorie przetwarzanych danych osobowych obejmują w szczególności dane kontaktowe (nazwa przedsiębiorstwa, adres pocztowy, imię i nazwisko osoby odpowiedzialnej za kontakt, numer telefonu (komórkowego), adres e-mail osoby odpowiedzialnej za kontakt) oraz - w zależności od celu - dane dotyczące konta bankowego, ewentualnie również numeru VAT-UE.

Zasadniczo dane osobowe uzyskiwane są bezpośrednio od osoby, której dotyczą. W jednostkowych przypadkach, np. rejestracji w naszym SERVICE all-inclusive®, może okazać się, że otrzymamy dane osobowe użytkownika od podmiotu trzeciego (np. Partnera Handlowego). O takiej sytuacji niezwłocznie poinformujemy użytkownika.

Do jakich celów i na jakiej podstawie prawnej przetwarzane są dane i kto jest za to odpowiedzialny?
Przetwarzamy dane użytkownika zgodnie z postanowieniami unijnego rozporządzenia o ochronie danych osobowych (RODO), obowiązującymi miejscowymi przepisami w zakresie ochrony danych i wszystkimi innymi, odpowiednimi ustawami.

a) Realizacja stosunków umownych

Festool zawiera różne umowy (np. umowy z dostawcami, partnerami systemowymi, przedsiębiorstwami usługowymi, firmami serwisowymi), aby realizować swoje cele ekonomiczne. Gromadzenie oraz przetwarzanie danych służy nawiązaniu, realizacji oraz finalizacji stosunku umownego. Priorytetową podstawą prawną w tym zakresie jest art. 6 ust. 1 lit. b RODO. O ile jest to niezbędne, przetwarzamy dane użytkownika również na podstawie art. 6 ust. 1 lit. f RODO, w celu ochrony naszych uzasadnionych interesów oraz uzasadnionych interesów podmiotów zewnętrznych (np. urzędów). Dotyczy to w szczególności ścigania czynów niedozwolonych lub, w ramach koncernu, zarządzania koncernem, komunikacji wewnętrznej i pozostałych celów administracyjnych. Oprócz tego, przetwarzanie danych osobowych może opierać się na zgodzie wyrażonej przez osobę, której one dotyczą.

Administratorem odpowiedzialnym za przetwarzanie danych jest odpowiedni kontrahent Festool. Dane kontaktowe można uzyskać pod adresem https://www.festool.com/contact.

b) Realizacja SERVICE all-inclusive

W ramach dokonywania rejestracji oraz realizacji zobowiązania gromadzimy dane dotyczące osób i przedsiębiorstw, które uzyskujemy bezpośrednio od użytkownika lub w jednostkowych przypadkach za pośrednictwem podmiotów trzecich (np. Partnerów Handlowych). W takiej sytuacji użytkownik otrzymuje stosowną informację. Podstawę prawną stanowi art. 6 ust. 1 lit. a oraz art. 6 ust. 1 lit. b RODO.

Administratorem odpowiedzialnym za przetwarzanie danych użytkownika w związku z powyższym jest:
Festool GmbH, Wertstraße 20, 73240 Wendlingen, Niemcy, Telefon: +49 (0)7024 804-0, względnie spółka należąca do Festool, która realizuje zobowiązanie w danym kraju. Dane kontaktowe można uzyskać pod adresem https://www.festool.com/contact.

c) Realizacja usług online

Festool oferuje usługi online, w tym witrynę internetową, MyFestool, aplikacje Festool, newsletter. W tej kwestii prosimy o zapoznanie się z naszą polityką prywatności, dostępną pod adresem https://www.festool.com/privacy, względnie na danej stronie krajowej Festool.

Administratorem odpowiedzialnym za przetwarzanie danych w związku z powyższym jest:
Festool GmbH
Wertstraße 20
73240 Wendlingen, Niemcy
Telefon: +49 (0) 7024 804-0

Festool GmbH zatrudnia zewnętrznego inspektora ochrony danych. Jest nim pan Jürgen Lang, z którym można skontaktować się pisząc na adres:datenschutz@de.festo.com.

d) Przeprowadzanie konkursów

Festool systematycznie przeprowadza konkursy. W celu realizacji tego działania gromadzimy dane osobowe (imię, nazwisko, adres pocztowy, adres e-mail). Podstawy prawne w tym zakresie to art. 6 ust. 1 lit. a oraz art. 6 ust. 1 lit. b RODO.

Kto otrzymuje dane osobowe?
W ramach naszego przedsiębiorstwa dostęp do danych osobowych uzyskują tylko osoby i jednostki (np. działy), które potrzebują ich do wypełnienia zobowiązań umownych i ustawowych. W ramach naszej grupy dane osobowe są przekazywane określonym przedsiębiorstwom, jeśli realizują one centralnie zadania w zakresie przetwarzania danych na rzecz przedsiębiorstw należących do grupy.

Ponadto, w celu wypełnienia naszych umownych i ustawowych zobowiązań, częściowo korzystamy z usług różnych dostawców (np. w zakresie wysyłki produktów lub mailingu). Wykaz angażowanych przez nas wykonawców i usługodawców, w odniesieniu do których występują nie tylko tymczasowe relacje handlowe, można otrzymać na życzenie od osoby odpowiedzialnej za przetwarzanie danych.

Ponadto możemy przekazywać dane osobowe pozostałym odbiorcom spoza przedsiębiorstwa, jeśli jest to niezbędne do wypełnienia przez nas jako pracodawcy zobowiązań umownych i ustawowych. Mogą to być przykładowo:

  • urzędy (np. urzędy skarbowe, sądy)
  • banki (dostawcy usług płatniczych SEPA)
  • syndycy w przypadku upadłości konsumenckiej.

Czy istnieje obowiązek udostępniania swoich danych osobowych?

Chcielibyśmy zwrócić uwagę na to, że w celu nawiązania oraz realizacji stosunków umownych, musimy uzyskać dostęp do tych danych dotyczących osoby i przedsiębiorstwa, które są niezbędne do nawiązania, realizacji oraz finalizacji stosunku umownego oraz wypełnienia wiążących się z tym zobowiązań umownych a także tych, do których gromadzenia jesteśmy zobowiązani ustawowo. Jeśli osoba, której dotyczą dane, skorzysta z prawa do wyrażenia sprzeciwu wobec powyższego lub nie udostępni nam danych, wówczas nie będziemy w stanie zrealizować umowy.

Przez jaki okres przechowywane są dane osobowe?

Usuwamy dane osobowe, jeśli przestają być niezbędne do realizacji wyżej wymienionych celów lub w przypadku skorzystania przez daną osobę z prawa do wyrażenia sprzeciwu. Po zakończeniu stosunku umownego dane osobowe są przechowywane przez okres wymagany przepisami prawa. Zasadniczo są to prawne obowiązki dokumentowania i przechowywania, uregulowane między innymi w kodeksie handlowym oraz w ordynacji podatkowej. Okresy przechowywania mogą wynosić nawet dziesięć lat. Ponadto może zdarzyć się, że dane osobowe będą przechowywane przez czas możliwego dochodzenia roszczeń wobec nas (ustawowy okres przedawnienia od trzech do nawet trzydziestu lat).

Jakich praw w zakresie ochrony danych może dochodzić osoba, której dane dotyczą?

Od administratora odpowiedzialnego za przetwarzanie danych można zażądać informacji o zapisanych danych osobowych na swój temat. Dodatkowo pod pewnymi warunkami można zażądać skorygowania lub usunięcia swoich danych. Ponadto, może przysługiwać prawo do ograniczenia przetwarzania danych na swój temat oraz prawo do wydania udostępnionych danych w ustrukturyzowanym i powszechnie stosowanym formacie umożliwiającym odczyt elektroniczny.

 

Prawo do wyrażenia sprzeciwu

W każdym momencie osobie, której dotyczą dane osobowe, przysługuje prawo do wyrażenia sprzeciwu wobec przetwarzania tych danych w celu stosowania marketingu bezpośredniego, bez podawania powodów.
Jeśli przetwarzamy dane osobowe w celu ochrony uzasadnionych interesów, osoba, której dotyczą, może wyrazić sprzeciw wobec tego przetwarzania z przyczyn spowodowanych jej szczególną sytuacją. Wówczas zaprzestajemy przetwarzania danych osobowych, chyba że będziemy w stanie wykazać zasadne, podlegające ochronie powody przetwarzania, które będą przeważać nad interesami, prawami i swobodami danej osoby lub gdy przetwarzanie będzie niezbędne do dochodzenia, wykonywania lub ochrony roszczeń prawnych.


Gdzie można złożyć skargę?

Istnieje możliwość skierowania skargi do wyżej wymienionego inspektora ochrony danych lub do organu nadzorczego właściwego w zakresie ochrony danych.