Szukaj
Przejdź do treści
    Wybierz swoją aktualną lokalizację.
    Szukaj
    Global

    Informacja zgodnie z art. 13 RODO

    Kilka osób stojących za laptopem i plikami

    Twoje zaufanie jest dla nas priorytetem – zapoznaj się z poniższymi informacjami, aby dowiedzieć się więcej.

    Poniższe informacje mają na celu przedstawienie Państwu przeglądu przetwarzania Państwa danych osobowych przez Grupę Rhenus oraz praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych. W celu wypełnienia obowiązku informacyjnego zgodnie z art. 13 RODO, poniżej przedstawiamy nasze informacje dotyczące ochrony danych:

    Tożsamość oraz dane kontaktowe administratora:

    Rhenus SE & Co. KG
    Rhenus-Platz 1
    59439 Holzwickede
    Telefon: +49 (0) 2301 29-0
    E-Mail: datenschutz[at]rhenus.com

    Dane kontaktowe inspektora ochrony danych:

    - inspektor ochrony danych -
    Rhenus-Platz 1
    59439 Holzwickede
    E-Mail: datenschutz[at]rhenus.com 
    Strona internetowa: www.rhenus.group

    Cel przetwarzania oraz podstawa prawna    

    Gromadzimy, przetwarzamy i wykorzystujemy Państwa dane w celu zapewnienia bezpieczeństwa informacji Rhenus SE & Co. KG oraz jej spółek zależnych. Dotyczy to danych przetwarzanych w związku z rejestracją odwiedzających, instruktażem bezpieczeństwa lub w ramach monitoringu wizyjnego. Państwa dane są przetwarzane na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

    Kategorie danych osobowych

    Następujące dane dotyczące Państwa mogą być przez nas przetwarzane: data, nazwisko, imię, firma wraz z adresem, osoba kontaktowa w Rhenus, numer przepustki gościa, godzina, numer rejestracyjny, podpis, zdjęcie lub nagranie wideo.

    Odbiorcy danych osobowych

    Państwa dane pozostaną w Rhenus SE & Co. KG oraz jej spółkach zależnych.

    Okres przechowywania

    Dane zebrane w ramach instruktażu bezpieczeństwa przechowujemy przez okres dwóch lat. Następnie zostaną one usunięte lub zanonimizowane.

    Dane zarejestrowane w ramach monitoringu wizyjnego są usuwane po 14 dniach od nagrania. Są one przechowywane przez dłuższy okres wyłącznie w przypadku, gdy są nadal potrzebne do wyjaśnienia lub udokumentowania konkretnego zdarzenia. W takim przypadku dane zostaną zablokowane i usunięte niezwłocznie po całkowitym zakończeniu czynności wyjaśniających lub po ustaniu potrzeby ich przechowywania jako dowodu.

    Dane z rejestracji odwiedzających zostaną usunięte po ośmiu tygodniach lub, w przypadku formy papierowej, zniszczone zgodnie z przepisami o ochronie danych.

    Prawa przysługujące Państwu jako osobie, której dane dotyczą

    Prawo dostępu
    Na żądanie poinformujemy Państwa w formie pisemnej lub elektronicznej, czy oraz jakie dane osobowe są przez nas przechowywane (art. 15 RODO).

    Prawo do sprostowania
    Przysługuje Państwu prawo do sprostowania (art. 16 RODO) i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe są nieprawidłowe lub niekompletne.

    Prawo do usunięcia
    Mogą Państwo zażądać niezwłocznego usunięcia dotyczących Państwa danych osobowych (art. 17 RODO).

    Prawo do ograniczenia przetwarzania
    Przysługuje Państwu prawo do żądania ograniczenia przetwarzania (art. 18 RODO).

    Prawo do sprzeciwu 
    Przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu — z przyczyn związanych z Państwa szczególną sytuacją — wobec przetwarzania danych osobowych opartego na przetwarzaniu w interesie publicznym oraz na podstawie prawnie uzasadnionego interesu, w tym profilowania opartego na tych podstawach.

    Prawo do przenoszenia danych
    Przysługuje Państwu prawo do przenoszenia danych (art. 20 RODO). Oznacza to prawo do otrzymania Państwa danych osobowych w formacie nadającym się do odczytu maszynowego.

    Prawo wniesienia skargi do organu nadzorczego
    Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych jest niezgodne z prawem, mogą Państwo wnieść skargę do właściwego organu nadzorczego.

    Cofnięcie zgody
    Jeżeli wyrazili Państwo zgodę na gromadzenie lub wykorzystywanie danych osobowych i chcą ją cofnąć, mogą Państwo cofnąć ją w dowolnym momencie ze skutkiem na przyszłość, wysyłając wiadomość e-mail lub list.

    Podanie danych osobowych
    Nie są Państwo prawnie ani umownie zobowiązani do przekazania swoich danych Rhenus SE & Co. KG w wyżej wymienionym celu. Jednakże w przypadku odmowy udostępnienia danych Rhenus SE & Co. KG nie będzie mogła umożliwić Państwu dostępu do swoich budynków i terenów z uwagi na bezpieczeństwo informacji.

    Zautomatyzowane podejmowanie decyzji / profilowanie
    W odniesieniu do Państwa danych nie dochodzi do zautomatyzowanego podejmowania decyzji (w tym profilowania).

    Informacje dotyczące ochrony danych w systemie zarządzania kandydatami Workday można znaleźć tutaj.

    Informacje dotyczące ochrony danych w przypadku aplikacji za pośrednictwem WhatsApp można znaleźć tutaj.

    Trafili Państwo na tę stronę za pośrednictwem linku w celu zapoznania się z zasadami przetwarzania danych osobowych. W celu wypełnienia obowiązku informacyjnego zgodnie z art. 13 RODO, poniżej przedstawiamy nasze informacje dotyczące ochrony danych:

    Tożsamość oraz dane kontaktowe administratora:

    Rhenus SE & Co. KG
    Rhenus-Platz 1
    59439 Holzwickede
    Telefon: +49 (0) 2301 29-0
    E-Mail: datenschutz[at]rhenus.com 

    Dane kontaktowe inspektora ochrony danych:

    - inspektor ochrony danych -
    Rhenus-Platz 1
    59439 Holzwickede
    E-Mail: datenschutz[at]rhenus.com  
    Strona internetowa: www.rhenus.group

    Cel przetwarzania oraz podstawa prawna

    Dane otrzymane od Państwa są przez nas przetwarzane wyłącznie w celach, dla których zostały nam przekazane lub zebrane. W szczególności może to obejmować następujące cele:

    • Komunikacja
    • Udzielanie odpowiedzi na zapytania
    • Inicjowanie i świadczenie usług
    • Inicjowanie i realizacja umów

    Przetwarzanie w innych celach może być brane pod uwagę wyłącznie wtedy, gdy spełnione zostały niezbędne wymogi prawne zgodnie z art. 6 ust. 4 RODO. Obowiązki informacyjne zgodnie z art. 13 ust. 3 oraz art. 14 ust. 4 RODO są oczywiście przestrzegane.

    Podstawą prawną przetwarzania danych osobowych jest co do zasady art. 6 RODO, o ile nie istnieją szczególne przepisy prawne. Jeżeli dane osobowe są przetwarzane na podstawie Państwa zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie ze skutkiem na przyszłość.

    W szczególności mogą mieć zastosowanie następujące podstawy:

    • art. 6 ust. 1 lit. a) RODO
    • art. 6 ust. 1 lit. b) RODO
    • art. 6 ust. 1 lit. c) RODO
    • art. 6 ust. 1 lit. f) RODO

    Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO, administrator realizuje następujące prawnie uzasadnione interesy własne lub osób trzecich: komunikację, jeżeli osoba, której dane dotyczą, nie jest bezpośrednią stroną inicjowanej lub istniejącej umowy. Jeżeli przetwarzamy dane na podstawie wyważenia interesów, przysługuje Państwu jako osobie, której dane dotyczą, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych zgodnie z art. 21 RODO.

    Kategorie danych osobowych

    Jeżeli administrator nie pozyskuje Państwa danych bezpośrednio w ramach komunikacji z Państwem i w związku z tym wiedzą Państwo, jakiego rodzaju dane są przetwarzane, prosimy zwrócić uwagę, że administrator regularnie przetwarza następujące kategorie danych osobowych:

    • Dane podstawowe, takie jak imię i nazwisko, kwalifikacje zawodowe
    • Dane kontaktowe, takie jak adres, numer telefonu i faksu, adres e-mail
    • Treści komunikacji
    • Informacje o uczestnikach, w tym informacje o przedstawicielach ustawowych i beneficjentach rzeczywistych
    • Informacje o stanie faktycznym sprawy, w tym informacje o osobistych i ekonomicznych okolicznościach stron zaangażowanych

    Odbiorcy danych osobowych

    • Administrator, w szczególności pracownicy właściwego działu merytorycznego
    • ·Podmioty przetwarzające, tj. przedsiębiorstwa, które na podstawie zobowiązań umownych przetwarzają Państwa dane wyłącznie zgodnie z instrukcjami administratora

    Przekazywanie danych do państw trzecich oraz organizacji międzynarodowych

    Państwa dane osobowe będą przekazywane osobom trzecim wyłącznie wtedy, gdy jest to niezbędne do wykonania umowy zawartej z Państwem, gdy jest to dopuszczalne na podstawie wyważenia interesów zgodnie z art. 6 ust. 1 lit. f) RODO, gdy jesteśmy do tego prawnie zobowiązani lub gdy wyrazili Państwo na to zgodę.

    W przypadku przekazywania danych do państwa trzeciego poza UE odpowiedni poziom ochrony danych jest zapewniany poprzez zawarcie standardowych klauzul umownych UE i/lub uczestnictwo odbiorcy w tzw. „Privacy Shield” oraz poprzez techniczne i organizacyjne środki stosowane przez stronę trzecią w zakresie ochrony danych i bezpieczeństwa danych.

    Okres przechowywania

    Dane osobowe będą przechowywane przez administratora wyłącznie tak długo, jak jest to niezbędne do realizacji celu, dla którego były przetwarzane. Jeżeli przechowywanie danych nie jest już konieczne do realizacji zobowiązań umownych lub prawnych oraz do realizacji prawnie uzasadnionych interesów, tj. zabezpieczenia dowodów w ramach ustawowych terminów przedawnienia, dane te będą regularnie usuwane.

    Prawa przysługujące Państwu jako osobie, której dane dotyczą

    Prawo dostępu
    Na żądanie poinformujemy Państwa w formie pisemnej lub elektronicznej, czy oraz jakie dane osobowe są przez nas przechowywane (art. 15 RODO).

    Prawo do sprostowania
    Przysługuje Państwu prawo do sprostowania (art. 16 RODO) i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe są nieprawidłowe lub niekompletne.

    Prawo do usunięcia
    Mogą Państwo zażądać niezwłocznego usunięcia dotyczących Państwa danych osobowych (art. 17 RODO).

    Prawo do ograniczenia przetwarzania
    Przysługuje Państwu prawo do żądania ograniczenia przetwarzania (art. 18 RODO).

    Prawo do przenoszenia danych
    Przysługuje Państwu prawo do przenoszenia danych (art. 20 RODO). Oznacza to prawo do otrzymania Państwa danych osobowych w formacie nadającym się do odczytu maszynowego.

    Prawo wniesienia skargi do organu nadzorczego
    Przysługuje prawo wniesienia skargi do organu nadzorczego ds. ochrony danych. Lista niemieckich organów nadzorczych wraz z danymi kontaktowymi dostępna jest pod następującym linkiem:

    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

    Cofnięcie zgody
    Jeżeli wyrazili Państwo zgodę na gromadzenie lub wykorzystywanie danych osobowych i chcą ją cofnąć, mogą Państwo cofnąć ją w dowolnym momencie ze skutkiem na przyszłość, wysyłając wiadomość e-mail lub list.

    Prawo do sprzeciwu
    Przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych w związku z marketingiem bezpośrednim zgodnie z art. 21 ust. 1 oraz ust. 2 RODO, jeżeli odbywa się ono na podstawie wyważenia interesów.

    W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać Państwa danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub gdy przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

    Poniższe informacje mają na celu przedstawienie Państwu przeglądu przetwarzania Państwa danych osobowych przez Grupę Rhenus oraz praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych. W celu wypełnienia obowiązku informacyjnego zgodnie z art. 13 RODO, poniżej przedstawiamy nasze informacje dotyczące ochrony danych:

    Tożsamość oraz dane kontaktowe administratora:

    Rhenus SE & Co. KG
    Rhenus-Platz 1
    59439 Holzwickede
    Telefon: +49 (0) 2301 29-0
    E-Mail: datenschutz[at]rhenus.com 

    Dane kontaktowe inspektora ochrony danych:

    - inspektor ochrony danych -
    Rhenus-Platz 1
    59439 Holzwickede
    E-Mail: datenschutz[at]rhenus.com
    Strona internetowa: www.rhenus.group

    Cel przetwarzania oraz podstawa prawna

    Przetwarzamy Państwa dane osobowe zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO):

    a.) Na podstawie Państwa zgody (art. 6 ust. 1 lit. a) RODO)
    Jeżeli wyrazili Państwo zgodę na przetwarzanie danych osobowych w określonych celach (np. przekazywanie danych w ramach grupy), legalność tego przetwarzania opiera się na Państwa zgodzie. Zgoda może zostać cofnięta w dowolnym momencie. Dotyczy to również cofnięcia oświadczeń o wyrażeniu zgody udzielonych nam przed rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych, tj. przed dniem 25 maja 2018 r. Należy pamiętać, że cofnięcie zgody wywołuje skutki wyłącznie na przyszłość. Przetwarzanie, które miało miejsce przed cofnięciem zgody, pozostaje nienaruszone.

    b.) W celu wykonania zobowiązań umownych (art. 6 ust. 1 lit. b) RODO)
    Przetwarzanie danych osobowych odbywa się w celu świadczenia usług w zakresie gospodarki odpadami i usług sprzątania w ramach realizacji umów zawartych z naszymi klientami lub w celu podjęcia działań przedumownych realizowanych na Państwa żądanie. Cele przetwarzania danych wynikają w szczególności z zakresu danej usługi i mogą obejmować m.in. analizę potrzeb oraz doradztwo. Dalsze szczegóły dotyczące celów przetwarzania danych można znaleźć w odpowiednich dokumentach umownych oraz ogólnych warunkach.

    c.) W ramach wyważenia interesów (art. 6 ust. 1 lit. f) RODO)  
    W razie potrzeby przetwarzamy Państwa dane poza faktycznym wykonaniem umowy w celu ochrony naszych prawnie uzasadnionych interesów lub interesów osób trzecich. Przykłady:

    • Analiza i optymalizacja procedur analizy potrzeb oraz bezpośredniego kontaktu z klientem
    • Reklama lub badania rynku i opinii, o ile nie wnieśli Państwo sprzeciwu wobec wykorzystania Państwa danych
    • Dochodzenie roszczeń prawnych oraz obrona w sporach prawnych
    • Zapobieganie przestępstwom
    • Działania w zakresie zarządzania przedsiębiorstwem oraz dalszego rozwoju usług i produktów

    d.) Z uwagi na wymogi prawne (art. 6 ust. 1 lit. c) RODO) lub w interesie publicznym (art. 6 ust. 1 lit. e) RODO)
    Jako przedsiębiorstwo podlegamy również różnym obowiązkom prawnym, tj. wymogom ustawowym (np. prawo podatkowe, prawo odpadowe). Cele przetwarzania obejmują m.in. wypełnianie obowiązków kontrolnych i sprawozdawczych wynikających z prawa podatkowego, realizację systemu dokumentacji odpadów zgodnie z prawem odpadowym, zapewnienie bezpieczeństwa IT i funkcjonowania systemów IT, a także środki bezpieczeństwa budynków i instalacji (np. kontrola dostępu).

    Kategorie danych osobowych

    Przetwarzamy dane osobowe, które otrzymujemy od naszych klientów w ramach relacji biznesowej. Jeżeli są Państwo naszym klientem jako osoba fizyczna, dotyczy to Państwa danych osobowych. Jeżeli zostali Państwo wskazani przez naszego klienta jako osoba kontaktowa w ramach relacji biznesowej, przetwarzamy dane osobowe, które nasz klient lub Państwo przekazali nam w tym celu (zazwyczaj imię i nazwisko, adres oraz inne dane kontaktowe, takie jak adres e-mail, numer telefonu oraz funkcja). Ponadto przetwarzamy – w zakresie niezbędnym do świadczenia naszych usług – dane osobowe, które otrzymaliśmy od innych spółek z Grupy Rhenus lub od innych osób trzecich (np. w celu realizacji zleceń, wykonania umów lub na podstawie Państwa zgody).

    Z drugiej strony przetwarzamy dane osobowe, które pozyskaliśmy z publicznie dostępnych źródeł i których przetwarzanie jest dozwolone (np. księgi wieczyste, rejestry handlowe i stowarzyszeń, prasa, media, Internet). Istotne dane osobowe w procesie obsługi potencjalnych klientów przy zakładaniu danych podstawowych to imię i nazwisko, adres/inne dane kontaktowe (telefon, adres e-mail), dane bankowe oraz funkcja.

    Odbiorcy danych osobowych

    Wykorzystywani przez nas usługodawcy i pełnomocnicy mogą mieć dostęp do Państwa danych, o ile jest to niezbędne do realizacji naszych zobowiązań umownych i prawnych. Są to przedsiębiorstwa z poniżej wymienionych kategorii:

    • Organy i instytucje publiczne (np. rada okręgowa jako organ ds. gospodarki odpadami) w przypadku istnienia obowiązku prawnego lub urzędowego.
    • Podwykonawcy usług w zakresie gospodarki odpadami i sprzątania.

    W tych warunkach odbiorcami danych osobowych mogą być: podmioty przetwarzające, którym przekazujemy dane osobowe w celu realizacji relacji biznesowej z Państwem. W szczególności: realizacja usług podwykonawców, wsparcie/utrzymanie aplikacji EDP/IT, archiwizacja, przetwarzanie dokumentów, usługi call center, usługi compliance, controlling, niszczenie danych, zakupy/zaopatrzenie, administracja klientami, wysyłka korespondencji, marketing, technologia medialna, raportowanie, księgowość, telefonia, identyfikacja wideo, zarządzanie stronami internetowymi, usługi audytorskie, obsługa płatności.

    Innymi odbiorcami danych mogą być również podmioty, wobec których wyrazili Państwo zgodę na przekazanie danych.

    Przekazywanie danych do państw trzecich oraz organizacji międzynarodowych

    Dane będą przekazywane do państw trzecich (państw poza Europejskim Obszarem Gospodarczym – EOG) wyłącznie wtedy, gdy jest to niezbędne do realizacji wewnętrznych procesów biznesowych, wymagane przepisami prawa lub gdy wyrazili Państwo na to zgodę.

    Okres przechowywania

    Przetwarzamy i przechowujemy Państwa dane osobowe tak długo, jak jest to konieczne do realizacji naszych zobowiązań umownych i prawnych. Jeżeli dane nie są już wymagane do realizacji zobowiązań umownych lub prawnych, są one regularnie usuwane, chyba że ich – tymczasowe – dalsze przetwarzanie jest niezbędne do następujących celów:

    • Spełnienie obowiązków przechowywania wynikających z prawa handlowego i podatkowego: należy wskazać niemiecki kodeks handlowy (Handelsgesetzbuch) oraz niemiecką ordynację podatkową (Abgabenverordnung). Okresy przechowywania lub dokumentacji określone w tych przepisach wynoszą do dziesięciu lat.
    • Zabezpieczenie dowodów w ramach ustawowych terminów przedawnienia. Zgodnie z art. 195 i nast. niemieckiego kodeksu cywilnego (BGB) terminy te mogą wynosić do 30 lat, przy czym standardowy termin przedawnienia wynosi trzy lata.

     

    Prawa przysługujące Państwu jako osobie, której dane dotyczą

    Prawo dostępu
    Na żądanie poinformujemy Państwa w formie pisemnej lub elektronicznej, czy oraz jakie dane osobowe są przez nas przechowywane (art. 15 RODO).

    Prawo do sprostowania
    Przysługuje Państwu prawo do sprostowania (art. 16 RODO) i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe są nieprawidłowe lub niekompletne.

    Prawo do usunięcia
    Mogą Państwo zażądać niezwłocznego usunięcia dotyczących Państwa danych osobowych (art. 17 RODO).

    Prawo do ograniczenia przetwarzania
    Przysługuje Państwu prawo do żądania ograniczenia przetwarzania (art. 18 RODO).

    Prawo do przenoszenia danych
    Przysługuje Państwu prawo do przenoszenia danych (art. 20 RODO). Oznacza to prawo do otrzymania Państwa danych osobowych w formacie nadającym się do odczytu maszynowego.

    Prawo wniesienia skargi do organu nadzorczego
    Przysługuje prawo wniesienia skargi do organu nadzorczego ds. ochrony danych. Lista niemieckich organów nadzorczych wraz z danymi kontaktowymi dostępna jest pod następującym linkiem:

    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

    Cofnięcie zgody
    Jeżeli wyrazili Państwo zgodę na gromadzenie lub wykorzystywanie danych osobowych i chcą ją cofnąć, mogą Państwo cofnąć ją w dowolnym momencie ze skutkiem na przyszłość, wysyłając wiadomość e-mail lub list.

    Podanie danych osobowych
    W ramach relacji biznesowej są Państwo zobowiązani do podania danych osobowych niezbędnych do nawiązania i prowadzenia relacji biznesowej oraz do realizacji związanych z nią zobowiązań umownych lub które jesteśmy zobowiązani zbierać na podstawie przepisów prawa. Bez tych danych co do zasady będziemy zmuszeni odmówić zawarcia umowy lub realizacji zlecenia albo nie będziemy w stanie dalej realizować istniejącej umowy i może zaistnieć konieczność jej rozwiązania.

    Automatyczne podejmowanie decyzji / profilowanie
    W odniesieniu do Państwa danych nie dochodzi do zautomatyzowanego podejmowania decyzji (w tym profilowania).

    Informacja o prawie do sprzeciwu

    1. Prawo do sprzeciwu w indywidualnych przypadkach
    Przysługuje Państwu prawo, z przyczyn związanych z Państwa szczególną sytuacją, do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących Państwa danych osobowych na podstawie art. 6 ust. 1 lit. e) RODO (przetwarzanie danych w interesie publicznym) oraz art. 6 ust. 1 lit. f) RODO (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również profilowania opartego na tych przepisach w rozumieniu art. 4 ust. 4 RODO.

    W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać Państwa danych osobowych, chyba że będziemy w stanie wykazać istnienie istotnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub gdy przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.

    2. Prawo do sprzeciwu wobec przetwarzania danych do celów reklamowych
    W indywidualnych przypadkach przetwarzamy Państwa dane osobowe w celu prowadzenia reklamy bezpośredniej. Przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Państwa danych osobowych do celów takiej reklamy; dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią.

    Poniższe informacje mają na celu przedstawienie Państwu przeglądu przetwarzania Państwa danych osobowych przez Grupę Rhenus oraz praw przysługujących Państwu na mocy przepisów o ochronie danych osobowych. W celu wypełnienia obowiązku informacyjnego zgodnie z art. 13 RODO, poniżej przedstawiamy nasze informacje dotyczące ochrony danych:

    Tożsamość oraz dane kontaktowe administratora:

    Rhenus SE & Co. KG
    Rhenus-Platz 1
    59439 Holzwickede
    Telefon: +49 (0) 2301 29-0
    E-Mail: datenschutz[at]rhenus.com 

    Dane kontaktowe inspektora ochrony danych:

    - inspektor ochrony danych -
    Rhenus-Platz 1
    59439 Holzwickede
    E-Mail: datenschutz[at]rhenus.com 
    Strona internetowa: www.rhenus.group

    Cel przetwarzania oraz podstawa prawna

    Dane otrzymane od Państwa są przez nas przetwarzane wyłącznie w celach, dla których zostały nam przekazane lub zebrane. W szczególności może to obejmować następujące cele:

    • Komunikacja
    • Udzielanie odpowiedzi na zapytania
    • Inicjowanie i świadczenie usług
    • Inicjowanie i realizacja umów

    Przetwarzanie w innych celach może być brane pod uwagę wyłącznie wówczas, gdy spełnione zostały niezbędne wymogi prawne zgodnie z art. 6 ust. 4 RODO. Obowiązki informacyjne zgodnie z art. 13 ust. 3 oraz art. 14 ust. 4 RODO są oczywiście przestrzegane.

    Podstawą prawną przetwarzania danych osobowych jest co do zasady art. 6 RODO, o ile nie istnieją szczególne przepisy prawne. Jeżeli dane osobowe są przetwarzane na podstawie Państwa zgody, przysługuje Państwu prawo do jej cofnięcia w dowolnym momencie ze skutkiem na przyszłość.

    W szczególności mogą mieć zastosowanie następujące podstawy:

    • art. 6 ust. 1 lit. a) RODO
    • art. 6 ust. 1 lit. b) RODO
    • art. 6 ust. 1 lit. c) RODO
    • art. 6 ust. 1 lit. f) RODO

    Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO, administrator realizuje następujące prawnie uzasadnione interesy własne lub osób trzecich: komunikację, jeżeli osoba, której dane dotyczą, nie jest bezpośrednią stroną inicjowanej lub istniejącej umowy. Jeżeli przetwarzamy dane na podstawie wyważenia interesów, przysługuje Państwu jako osobie, której dane dotyczą, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych zgodnie z art. 21 RODO.

    Kategorie danych osobowych

    Jeżeli administrator nie pozyskuje Państwa danych bezpośrednio w ramach komunikacji z Państwem i w związku z tym wiedzą Państwo, jakiego rodzaju dane są przetwarzane, prosimy zwrócić uwagę, że administrator regularnie przetwarza następujące kategorie danych osobowych:

    • Dane podstawowe, takie jak imię i nazwisko, kwalifikacje zawodowe
    • Dane kontaktowe, takie jak adres, numer telefonu i faksu, adres e-mail
    • Treści komunikacji
    • Informacje o uczestnikach, w tym informacje o przedstawicielach ustawowych i beneficjentach rzeczywistych
    • Informacje o stanie faktycznym sprawy, w tym informacje o osobistych i ekonomicznych okolicznościach stron zaangażowanych

    Odbiorcy danych osobowych

    • Administrator, w szczególności pracownicy właściwego działu merytorycznego
    • Podmioty przetwarzające, tj. przedsiębiorstwa, które na podstawie zobowiązań umownych przetwarzają Państwa dane wyłącznie zgodnie z instrukcjami administratora

    Przekazywanie danych do państw trzecich oraz organizacji międzynarodowych

    Państwa dane osobowe będą przekazywane osobom trzecim wyłącznie wówczas, gdy jest to niezbędne do wykonania umowy zawartej z Państwem, gdy jest to dopuszczalne na podstawie wyważenia interesów zgodnie z art. 6 ust. 1 lit. f) RODO, gdy jesteśmy do tego prawnie zobowiązani lub gdy wyrazili Państwo na to zgodę.

    W przypadku przekazywania danych do państwa trzeciego poza UE odpowiedni poziom ochrony danych jest zapewniany poprzez zawarcie standardowych klauzul umownych UE i/lub uczestnictwo odbiorcy w tzw. „Privacy Shield” oraz poprzez techniczne i organizacyjne środki stosowane przez stronę trzecią w zakresie ochrony danych i bezpieczeństwa danych.

    Okres przechowywania

    Dane osobowe będą przechowywane przez administratora wyłącznie tak długo, jak jest to niezbędne do realizacji celu, dla którego były przetwarzane. Jeżeli przechowywanie danych nie jest już konieczne do realizacji zobowiązań umownych lub prawnych oraz do realizacji prawnie uzasadnionych interesów, tj. zabezpieczenia dowodów w ramach ustawowych terminów przedawnienia, dane te będą regularnie usuwane.

    Prawa przysługujące Państwu jako osobie, której dane dotyczą

    Prawo dostępu
    Na żądanie poinformujemy Państwa w formie pisemnej lub elektronicznej, czy oraz jakie dane osobowe są przez nas przechowywane (art. 15 RODO).

    Prawo do sprostowania
    Przysługuje Państwu prawo do sprostowania (art. 16 RODO) i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe są nieprawidłowe lub niekompletne.

    Prawo do usunięcia
    Mogą Państwo zażądać niezwłocznego usunięcia dotyczących Państwa danych osobowych (art. 17 RODO).

    Prawo do ograniczenia przetwarzania
    Przysługuje Państwu prawo do żądania ograniczenia przetwarzania (art. 18 RODO).

    Prawo do przenoszenia danych
    Przysługuje Państwu prawo do przenoszenia danych (art. 20 RODO). Oznacza to prawo do otrzymania Państwa danych osobowych w formacie nadającym się do odczytu maszynowego.

    Prawo wniesienia skargi do organu nadzorczego
    Przysługuje prawo wniesienia skargi do organu nadzorczego ds. ochrony danych. Lista niemieckich organów nadzorczych wraz z danymi kontaktowymi dostępna jest pod następującym linkiem:

    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

    Cofnięcie zgody
    Jeżeli wyrazili Państwo zgodę na gromadzenie lub wykorzystywanie danych osobowych i chcą ją cofnąć, mogą Państwo cofnąć ją w dowolnym momencie ze skutkiem na przyszłość, wysyłając wiadomość e-mail lub list.

    Podanie danych osobowych
    W ramach relacji biznesowej są Państwo zobowiązani do podania danych osobowych niezbędnych do nawiązania i prowadzenia relacji biznesowej oraz do realizacji związanych z nią zobowiązań umownych lub które jesteśmy zobowiązani zbierać na podstawie przepisów prawa. Bez tych danych co do zasady będziemy zmuszeni odmówić zawarcia umowy lub realizacji zlecenia albo nie będziemy w stanie dalej realizować istniejącej umowy i może zaistnieć konieczność jej rozwiązania.

    Automatyczne podejmowanie decyzji / profilowanie
    W odniesieniu do Państwa danych nie dochodzi do zautomatyzowanego podejmowania decyzji (w tym profilowania).

    Informacja o prawie do sprzeciwu

    1. Prawo do sprzeciwu w indywidualnych przypadkach
    Przysługuje Państwu prawo, z przyczyn związanych z Państwa szczególną sytuacją, do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących Państwa danych osobowych na podstawie art. 6 ust. 1 lit. e) RODO (przetwarzanie danych w interesie publicznym) oraz art. 6 ust. 1 lit. f) RODO (przetwarzanie danych na podstawie wyważenia interesów); dotyczy to również profilowania opartego na tych przepisach w rozumieniu art. 4 ust. 4 RODO. W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać Państwa danych osobowych, chyba że będziemy w stanie wykazać istnienie istotnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub gdy przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych

    2. Prawo do sprzeciwu wobec przetwarzania danych do celów reklamowych
    W indywidualnych przypadkach przetwarzamy Państwa dane osobowe w celu prowadzenia reklamy bezpośredniej. Przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Państwa danych osobowych do celów takiej reklamy; dotyczy to również profilowania, o ile jest ono związane z taką reklamą bezpośrednią.

    Informacje o ochronie danych dla pracowników

    Zgodnie z wymogami art. 13 i 14 ogólnego rozporządzenia UE o ochronie danych (RODO) niniejszym informujemy Państwa o przetwarzaniu Państwa danych osobowych oraz o przysługujących Państwu w tym zakresie prawach wynikających z przepisów o ochronie danych osobowych. W celu zapewnienia pełnej informacji na temat przetwarzania Państwa danych osobowych w związku z nawiązaniem, realizacją oraz zakończeniem stosunku pracy, prosimy o zapoznanie się z poniższymi informacjami.

    Państwa pracodawca jest administratorem danych osobowych:

    Rhenus SE & Co. KG
    Rhenus-Platz 1
    59439 Holzwickede
    Telefon: +49 (0) 2301 29-0
    E-mail: [email protected]

    Z inspektorem ochrony danych można skontaktować się pod adresem:

    Rhenus SE & Co. KG

    Inspektor Ochrony Danych
    Rhenus-Platz 1
    59439 Holzwickede

    E-mail: [email protected]

    Strona internetowa: www.rhenus.group

    Cel przetwarzania oraz podstawa prawna

    Przetwarzamy Państwa dane osobowe zgodnie z przepisami ogólnego rozporządzenia UE o ochronie danych (RODO), niemieckiej federalnej ustawy o ochronie danych (BDSG) oraz wszelkimi innymi właściwymi przepisami prawa (np. BetrVG, ArbZG itp.). Przetwarzanie danych osobowych służy przede wszystkim nawiązaniu, realizacji oraz zakończeniu zobowiązania prawnego lub quasi-umownego z osobą, której dane dotyczą (np. stosunku pracy). Podstawową podstawą prawną jest art. 88 RODO. Ponadto jako podstawy prawne przetwarzania stosowane są układy zbiorowe (porozumienia grupowe, zakładowe i pracownicze oraz układy zbiorowe pracy) zgodnie z art. 6 ust. 1 lit. b) w związku z art. 88 ust. 1 RODO w związku z § 26 ust. 4 BDSG oraz – w stosownych przypadkach – Państwa odrębne zgody zgodnie z art. 6 ust. 1 lit. a) oraz art. 7 RODO w związku z § 26 ust. 2 BDSG (np. w przypadku nagrań wideo).

    Przetwarzamy Państwa dane również w celu wypełnienia ciążących na nas obowiązków prawnych jako pracodawcy, w szczególności w zakresie prawa podatkowego oraz ubezpieczeń społecznych. Odbywa się to na podstawie art. 6 ust. 1 lit. c) RODO w związku z § 26 BDSG. Na mocy tych przepisów pracodawca podlega różnym obowiązkom kontrolnym i sprawozdawczym.

    Jeżeli wyrażą Państwo wyraźną zgodę na przetwarzanie danych osobowych w określonych celach, legalność takiego przetwarzania opiera się na Państwa zgodzie zgodnie z art. 6 ust. 1 lit. a) RODO. Udzielona zgoda może zostać w każdej chwili cofnięta ze skutkiem na przyszłość.

    Jeżeli przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 ust. 1 RODO, służy to realizacji praw lub wypełnieniu obowiązków wynikających z prawa pracy, prawa zabezpieczenia społecznego oraz ochrony socjalnej w ramach stosunku pracy, np. przekazywaniu danych zdrowotnych do kasy chorych, ewidencjonowaniu znacznego stopnia niepełnosprawności w celu przyznania dodatkowego urlopu lub ustaleniu ulg podatkowych. Odbywa się to na podstawie art. 9 ust. 2 lit. b) RODO w związku z § 26 ust. 3 BDSG. Ponadto przetwarzanie danych zdrowotnych może być niezbędne do oceny zdolności do pracy zgodnie z art. 9 ust. 2 lit. h) RODO w związku z § 22 ust. 1 lit. b) BDSG.

    W razie potrzeby przetwarzamy Państwa dane również na podstawie art. 6 ust. 1 lit. f) RODO w celu ochrony naszych prawnie uzasadnionych interesów lub interesów osób trzecich (np. organów). Dotyczy to w szczególności wykrywania przestępstw (podstawa prawna: § 26 ust. 1 zd. 2 BDSG), komunikacji wewnętrznej oraz innych celów administracyjnych, takich jak:

    • zapewnienie efektywnego wykorzystania zasobów pracowniczych, testowanie i optymalizacja procedur analizy potrzeb w bezpośrednim kontakcie z klientem,
    • dochodzenie roszczeń prawnych oraz obrona w sporach sądowych,
    • zapewnienie bezpieczeństwa IT oraz funkcjonowania systemów IT,
    • zapobieganie oraz wykrywanie przestępstw,
    • monitoring wizyjny w celu ochrony mienia, gromadzenia dowodów w przypadku kradzieży lub oszustw,
    • środki bezpieczeństwa budynków i zakładów (np. kontrola dostępu),
    • środki zapewniające ochronę mienia,
    • zarządzanie przedsiębiorstwem oraz jego dalszy rozwój,
    • zarządzanie ryzykiem w przedsiębiorstwie.

    Ponadto przetwarzanie szczególnych kategorii danych osobowych może odbywać się na podstawie zgody zgodnie z art. 9 ust. 2 lit. a) RODO w związku z § 26 ust. 2 BDSG (np. w ramach zarządzania zdrowiem pracowników). Jeżeli zamierzamy przetwarzać Państwa dane osobowe w celu innym niż wymienione powyżej, poinformujemy Państwa o tym wcześniej i w razie potrzeby uzyskamy uprzednio Państwa zgodę.

    Kategorie danych osobowych

    Przetwarzamy wyłącznie dane związane z Państwa stosunkiem pracy. Przetwarzane kategorie danych osobowych obejmują w szczególności dane podstawowe (takie jak imię, nazwisko, dodatki do nazwiska i tytuły, data urodzenia, płeć, obywatelstwo, stan cywilny, wyznanie oraz numer personalny), dane kontaktowe (np. adres prywatny, numer telefonu (komórkowego), adres e-mail), dane rejestrowe generowane podczas korzystania z systemów IT, dane z firmowego monitoringu wizyjnego oraz inne dane wynikające ze stosunku pracy, np. kwestionariusz personalny, dane socjalne, rozmiar obuwia, numer i nazwa kasy chorych, dane bankowe, numer ubezpieczenia społecznego i emerytalnego, dane dotyczące wynagrodzenia oraz statusu podatkowego i numer identyfikacji podatkowej, miejsce pracy lub stanowisko, dane ewidencji czasu pracy, okresy nieobecności i urlopu, podróże służbowe, okresy niezdolności do pracy, wykształcenie i doświadczenie zawodowe, niekaralność, dokumenty aplikacyjne wraz z certyfikatami/referencjami oraz fotografia i dokumenty pracownicze (takie jak stanowisko, funkcje, przebieg zatrudnienia, czas pracy, wynagrodzenie i jego składniki, historia wynagrodzeń, informacje o wynikach pracy, dane dyscyplinarne i skargowe, znaczna niepełnosprawność, ciąża wraz ze zgłoszeniem do organów nadzorczych, jubileusze, uprawnienia emerytalne, rozwiązania umów oraz okresy wypowiedzenia). Może to również obejmować szczególne kategorie danych osobowych, takie jak dane dotyczące zdrowia, np. stan zdrowia, dane o chorobach, zaświadczenia o niezdolności do pracy (AU), wypadki.

    W trakcie trwania stosunku pracy regularnie odbywają się rozmowy oceniające z przełożonymi, stanowiące element rozwoju personelu. Przedmiotem takich rozmów mogą być oceny wyników pracy, dostosowania wynagrodzenia, rozmowy rozwojowe, ustalanie celów na przyszłość, a także uzgodnienia dotyczące szkoleń i podnoszenia kwalifikacji. Wyniki rozmów pracowniczych są zazwyczaj dokumentowane – elektronicznie lub w formie papierowej – i stają się częścią akt osobowych. Dotyczy to również informacji o wynikających z nich zmianach wynagrodzenia itp. Ponadto przechowywane są informacje o udziale w szkoleniach lub zrealizowanych działaniach kwalifikacyjnych. Przechowujemy m.in. następujące informacje: oceny wyników pracy, zmiany wynagrodzenia, krótkie życiorysy, cele, informacje o dalszym kształceniu, szkoleniach i kwalifikacjach oraz – w stosownych przypadkach – certyfikaty.

    Państwa dane osobowe są co do zasady zbierane bezpośrednio od Państwa w ramach procesu rekrutacyjnego lub w trakcie trwania stosunku pracy. W określonych sytuacjach Państwa dane osobowe mogą być również pozyskiwane od innych podmiotów na podstawie przepisów prawa. Dotyczy to w szczególności zapytań dotyczących danych podatkowych kierowanych do właściwego urzędu skarbowego oraz informacji o okresach niezdolności do pracy pozyskiwanych od odpowiedniej kasy chorych. Ponadto mogliśmy otrzymać dane od osób trzecich (np. pośredników pracy).

    Odbiorcy danych

    W ramach naszego przedsiębiorstwa dostęp do Państwa danych osobowych mają wyłącznie te osoby i jednostki (np. dział, rada zakładowa, przedstawicielstwo osób z niepełnosprawnościami), które potrzebują ich do realizacji naszych zobowiązań umownych i prawnych. Ponadto Państwa dane są przekazywane określonym spółkom w ramach naszej grupy kapitałowej, jeżeli wykonują one centralnie zadania związane z przetwarzaniem danych dla spółek zrzeszonych w grupie, takie jak obsługa płac, niszczenie akt, wewnętrzne cele administracyjne, administracja IT, controlling i księgowość finansowa, informowanie kadry kierowniczej.

    Ponadto przekazujemy Państwa dane naszym spółkom zależnym (również za granicą), o ile jest to niezbędne w związku z Państwa stosunkiem pracy. Korzystamy także z usług różnych dostawców w celu realizacji naszych zobowiązań umownych i prawnych, w szczególności:

    • dostawca systemu Workforce Management: Workday Limited, Kings Building, May Lane, Dublin 7, Irlandia
    • dostawcy usług IT: Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 Monachium, Rhenus Assets & Services GmbH & Co. KG, Rhenus-Platz 1, 59439 Holzwickede
    • rekruterzy
    • prawnicy, doradcy podatkowi, towarzystwa ubezpieczeniowe
    • biura podróży

    Zgodność z przepisami o ochronie danych w ramach przetwarzania danych osobowych w relacjach umownych jest zapewniona poprzez zawarcie odpowiednich umów z dostawcami usług zgodnie z art. 28 RODO. Ponadto możemy przekazywać Państwa dane osobowe innym odbiorcom poza przedsiębiorstwem w zakresie niezbędnym do realizacji obowiązków umownych i prawnych pracodawcy, np.:

    • organom (np. instytucjom ubezpieczeń emerytalnych, zakładowym systemom emerytalnym, instytucjom zabezpieczenia społecznego, kasom ubezpieczenia wypadkowego pracodawców, organom podatkowym, sądom),
    • bankowi pracownika (realizacja płatności SEPA),
    • punktom rozliczeniowym kas chorych,
    • instytucjom w celu realizacji uprawnień z zakładowego systemu emerytalnego,
    • podmiotom w celu wypłaty świadczeń kapitałowych,
    • wierzycielom trzecim w przypadku zajęcia wynagrodzenia,
    • syndykowi w przypadku upadłości konsumenckiej.

    Przekazywanie danych do państw trzecich oraz organizacji międzynarodowych

    Jeżeli przekazujemy dane osobowe dostawcom usług lub spółkom Rhenus poza Europejski Obszar Gospodarczy (EOG), przekazanie następuje wyłącznie wówczas, gdy Komisja Europejska stwierdziła odpowiedni stopień ochrony danych w danym państwie trzecim lub gdy zastosowano inne odpowiednie zabezpieczenia (np. wiążące wewnętrzne regulacje dotyczące ochrony danych lub standardowe klauzule umowne UE).

    Okres przechowywania

    Usuwamy Państwa dane osobowe, gdy nie są już one niezbędne do celów wskazanych powyżej. Po zakończeniu stosunku pracy Państwa dane osobowe będą przechowywane tak długo, jak długo jesteśmy do tego zobowiązani przepisami prawa. Wynika to w szczególności z obowiązków dowodowych i archiwizacyjnych uregulowanych m.in. w kodeksie handlowym i podatkowym. Okresy przechowywania mogą wynosić do dziesięciu lat. Ponadto dane osobowe mogą być przechowywane przez okres, w którym mogą być dochodzone roszczenia wobec Grupy Rhenus (ustawowe okresy przedawnienia od trzech do trzydziestu lat).

    Prawa przysługujące Państwu jako osobie, której dane dotyczą

    Każdej osobie, której dane dotyczą, przysługuje prawo dostępu zgodnie z art. 15 RODO, prawo do sprostowania zgodnie z art. 16 RODO, prawo do usunięcia danych zgodnie z art. 17 RODO, prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO, prawo do powiadomienia zgodnie z art. 19 RODO oraz prawo do przenoszenia danych zgodnie z art. 20 RODO.

    Ponadto przysługuje Państwu prawo wniesienia skargi do organu nadzorczego ds. ochrony danych zgodnie z art. 77 RODO, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych jest niezgodne z prawem. Prawo do wniesienia skargi przysługuje niezależnie od innych środków ochrony administracyjnej lub sądowej. Jeżeli przetwarzanie danych odbywa się na podstawie Państwa zgody, przysługuje Państwu prawo do jej cofnięcia w dowolnym momencie zgodnie z art. 7 RODO. Cofnięcie zgody wywiera skutek wyłącznie na przyszłość i nie wpływa na przetwarzanie, które miało miejsce przed jej cofnięciem.

    Przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania danych osobowych dotyczących Państwa, które odbywa się na podstawie przetwarzania danych w interesie publicznym lub na podstawie wyważenia interesów; dotyczy to również profilowania opartego na tych podstawach.

    Podanie danych osobowych

    W ramach stosunku pracy są Państwo zobowiązani do podania wyłącznie tych danych osobowych, które są niezbędne do nawiązania i realizacji stosunku pracy lub które jesteśmy zobowiązani gromadzić na podstawie przepisów prawa. Bez tych danych nie będziemy w stanie realizować umowy o pracę.

    Zautomatyzowane podejmowanie decyzji / profilowanie

    Decyzje dotyczące Państwa stosunku pracy nie są podejmowane wyłącznie w sposób zautomatyzowany. W związku z tym nie dochodzi do zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach w rozumieniu art. 22 RODO.

    Informacje o ochronie danych

    Poniższe informacje o ochronie danych dostarczają ogólnych informacji na temat funkcjonalności aplikacji oraz przetwarzania danych w związku z korzystaniem z aplikacji.

    Podmiot odpowiedzialny w rozumieniu przepisów o ochronie danych:

    Rhenus Warehousing Solutions SE & Co. KG

    Rhenus Platz 1

    59439 Holzwickede

    Inspektor ochrony danych

    W przypadku pytań dotyczących przepisów o ochronie danych lub pytań dotyczących przetwarzania danych podczas korzystania z aplikacji, mogą Państwo skontaktować się z naszym inspektorem ochrony danych pod adresem:

    datenschutz-warehousing[at]rhenus.com

    Przetwarzanie danych podczas instalacji i korzystania z aplikacji

    Automatyczne przetwarzanie danych podczas korzystania z aplikacji. Po bezpłatnej instalacji aplikacji z Apple App Store, Google Play Store lub Microsoft Store, dane osobowe są przetwarzane w momencie otwarcia aplikacji. Odbywa się to automatycznie, bez konieczności podejmowania przez Państwa dalszych działań, takich jak wypełnianie i wysyłanie formularza kontaktowego. Te zautomatyzowane operacje przetwarzania obejmują:

    Przetwarzanie adresu IP oraz innych danych urządzenia

    1. OPIS I ZAKRES PRZETWARZANIA DANYCH

    Podczas otwierania aplikacji do serwera wysyłane są zapytania, na które serwer musi odpowiedzieć. W tym celu adres IP musi zostać zebrany i przetworzony przez serwer, aby możliwe było udzielenie odpowiedzi na odpowiednie zapytania serwera.

    Inne dane zbierane w tym kontekście to:

    Platforma

    Typ urządzenia

    Rozmiar i rozdzielczość ekranu

    Wersja środowiska uruchomieniowego oraz systemu operacyjnego

    Język

    Unikalne numery urządzenia umożliwiające identyfikację nie są zbierane. Jedno urządzenie nie może być odróżnione przez SmapOne od innego urządzenia tego samego typu.

    2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

    Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f) RODO.

    3. CEL PRZETWARZANIA DANYCH

    Celem przetwarzania adresu IP oraz pozostałych danych jest zapewnienie i zabezpieczenie funkcjonalności aplikacji oraz umożliwienie jej technicznego udostępnienia.

    4. PRAWNIE UZASADNIONY INTERES

    Naszym prawnie uzasadnionym interesem w tymczasowym przechowywaniu adresu IP jest fakt, że bez tego przechowywania nie jest możliwe zapewnienie funkcjonalności ani technicznej dostępności aplikacji.

    5. OKRES PRZECHOWYWANIA

    Dane są usuwane, gdy dalsze przechowywanie nie jest już konieczne, ponieważ cel został osiągnięty. Zazwyczaj następuje to po okresie 30 dni.

    6. ODBIORCY DANYCH OSOBOWYCH

    smapOne AG, Freundallee 11a, 30173 Hannover jako hosting aplikacji, administracja i wsparcie.

    7. PRZEKAZYWANIE DO PAŃSTWA TRZECIEGO

    Nie przewiduje się przekazywania danych osobowych do państwa trzeciego ani do organizacji międzynarodowej.

    8. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI / PROFILOWANIE

    Nie ma miejsca zautomatyzowane podejmowanie decyzji ani tzw. profilowanie.

    Przetwarzanie plików dziennika serwera

    1. OPIS I ZAKRES PRZETWARZANIA DANYCH

    Adresy IP zbierane podczas otwierania aplikacji są również zapisywane w tzw. plikach dziennika serwera w celu wykrywania usterek technicznych i/lub prób manipulacji oraz włamań do struktury serwera oraz umożliwienia ich usunięcia.

    Ponadto dostawca hostingu automatycznie zbiera, zapisuje i przetwarza informacje w tzw. plikach dziennika serwera, które są automatycznie przekazywane przez aplikację. Informacje te nie są jednak łączone z innymi źródłami danych.

    Informacje te obejmują:

    Czas zapytania

    URL

    Kod odpowiedzi

    Identyfikator środowiska uruchomieniowego urządzenia

    W razie potrzeby identyfikator smap, którego dotyczy zapytanie.

    2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

    Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f) RODO.

    3. CEL PRZETWARZANIA DANYCH

    Celem przetwarzania adresu IP oraz powyższych informacji jest wykrywanie usterek oraz prób nieautoryzowanego dostępu. Służy to bezpieczeństwu aplikacji oraz integralności systemów serwerowych.

    4. PRAWNIE UZASADNIONY INTERES

    Naszym prawnie uzasadnionym interesem w przetwarzaniu adresu IP oraz powyższych informacji jest zapewnienie funkcjonalnego i nienaruszonego środowiska technicznego.

    5. OKRES PRZECHOWYWANIA

    Dane są usuwane, gdy dalsze przechowywanie nie jest już konieczne w związku z osiągnięciem celu. Z reguły ma to miejsce po okresie 30 dni. Po tym czasie zachowywane są wyłącznie informacje statystyczne.

    6. ODBIORCY DANYCH OSOBOWYCH

    smapOne AG, Freundallee 11a, 30173 Hannover jako hosting aplikacji, administracja i wsparcie

    7. PRZEKAZYWANIE DO PAŃSTWA TRZECIEGO

    Nie przewiduje się przekazywania danych osobowych do państwa trzeciego ani do organizacji międzynarodowej.

    8. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI / PROFILOWANIE

    Nie ma miejsca zautomatyzowane podejmowanie decyzji ani tzw. profilowanie.

    Prawa osoby, której dane dotyczą

    Jak wyjaśniono powyżej, podczas korzystania z aplikacji nie przetwarzamy danych osobowych. Niemniej jednak chcielibyśmy poinformować Państwa o przysługujących prawach wynikających z RODO w przypadku przetwarzania danych osobowych:

    Jeżeli przetwarzane są dane osobowe, są Państwo osobą, której dane dotyczą, w rozumieniu ogólnego rozporządzenia o ochronie danych. Przysługują Państwu zatem prawa wobec administratora danych. W celu realizacji swoich praw z zakresu ochrony danych wobec nas jako administratora danych prosimy o kontakt pod następującym adresem e-mail: datenschutz-warehousing[at]rhenus.com .

    1. Prawo do informacji – art. 15 RODO

    Mają Państwo prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe dotyczące Państwa osoby.

    Jeżeli takie przetwarzanie ma miejsce, przysługuje Państwu prawo dostępu do tych danych osobowych oraz do uzyskania następujących informacji:

    • cele przetwarzania danych osobowych;
    • kategorie przetwarzanych danych osobowych;
    • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
    • jeżeli to możliwe, planowany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria ustalania tego okresu;
    • istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących Państwa osoby, prawa do ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania;
    • istnienie prawa wniesienia skargi do organu nadzorczego;
    • wszelkie dostępne informacje o źródle pochodzenia danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach jego podejmowania, a także znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

    Ponadto przysługuje Państwu prawo do uzyskania informacji, czy dane osobowe dotyczące Państwa osoby zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W tym kontekście mogą Państwo również zażądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO w związku z przekazaniem danych.

    9. Prawo wniesienia skargi do organu nadzorczego – art. 77 RODO

    Bez uszczerbku dla innych środków administracyjnych lub sądowych przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim Państwa zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli uznają Państwo, że przetwarzanie danych osobowych dotyczących Państwa osoby narusza ogólne rozporządzenie o ochronie danych.

    Organ nadzorczy, do którego wniesiono skargę, poinformuje Państwa jako skarżącego o stanie sprawy oraz o jej wyniku, w tym o możliwości skorzystania ze środka ochrony prawnej przed sądem zgodnie z art. 78 RODO.

    Niniejsza informacja o ochronie danych będzie aktualizowana w regularnych odstępach czasu.

    Dane osobowe są przetwarzane podczas korzystania z aplikacji RIS (Rhenus Integration System) pod adresem https://ris.ssl.rhenus.com

    oraz aplikacji RISng (RIS Next Generation) pod adresem ng.ris.rhenus.com.

    Niniejsza informacja o ochronie danych informuje Państwa, zgodnie z art. 12 i 13 RODO, o rodzaju i zakresie przetwarzania danych, które prowadzimy podczas odwiedzania naszego portalu internetowego.

    I. Administratorem w rozumieniu przepisów o ochronie danych jest:

    Rhenus Warehousing Solutions SE & Co. KG

    Rhenus-Platz 1

    59439 Holzwickede

    Niemcy

    II. Dane kontaktowe inspektora ochrony danych

    W przypadku jakichkolwiek pytań dotyczących przetwarzania przez nas Państwa danych osobowych, prosimy o kontakt z naszym inspektorem ochrony danych drogą mailową:

    datenschutz-warehousing[at]rhenus.com

    III.Automatyczne przetwarzanie danych podczas otwierania RIS poprzezhttps://ris.ssl.rhenus.com oraz RISng (RIS Next Generation) poprzezhttps://ng.ris.rhenus.com.

    Dane osobowe są przetwarzane natychmiast po wejściu na stronę, niezależnie od wykorzystywanych modułów RIS. Odbywa się to automatycznie, bez konieczności podejmowania przez Państwa jakichkolwiek dodatkowych działań, takich jak wypełnianie i wysyłanie formularza kontaktowego.

    To zautomatyzowane przetwarzanie dotyczy:

    Przetwarzania adresu IP

    1. Opis i zakres przetwarzania danych

    Podczas uzyskiwania dostępu do tej strony do serwera wysyłane są żądania, na które musi on odpowiedzieć. W tym celu adres IP musi zostać zebrany i przetworzony przez serwer, aby możliwe było udzielenie odpowiedzi na odpowiednie żądania serwera.

    2. Podstawa prawna przetwarzania danych

    Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f) RODO.

    3. Cel przetwarzania danych

    Celem przetwarzania adresu IP jest zapewnienie funkcjonalności aplikacji oraz techniczne umożliwienie jej wywołania.

    4. Prawnie uzasadniony interes

    Prawnie uzasadniony interes w tymczasowym przechowywaniu adresu IP polega na tym, że funkcjonowanie aplikacji oraz zapewnienie technicznej możliwości jej wywołania nie są możliwe bez takiego przechowywania.

    5. Okres przechowywania

    Dane zostaną usunięte, gdy dalsze ich przechowywanie nie będzie już konieczne ze względu na osiągnięcie celu. Z reguły następuje to po upływie 5 dni.

    6. Odbiorcy danych osobowych

    Rhenus Assets & Services GmbH & Co. KG Operation Data Center

    Rhenus Assets & Services GmbH & Co. KG RIS Team

    7. Przekazywanie do państwa trzeciego

    Nie przewiduje się przekazywania danych osobowych do państwa trzeciego ani organizacji międzynarodowej.

    8. Obowiązek podania danych

    Podanie danych jest konieczne, ponieważ w przeciwnym razie dostęp do aplikacji nie jest możliwy.

    9. Zautomatyzowane podejmowanie decyzji / profilowanie

    Nie ma miejsca zautomatyzowane podejmowanie decyzji ani profilowanie.

    Przetwarzanie plików dziennika serwera

    1. Opis i zakres przetwarzania danych

    Adresy IP zbierane podczas uzyskiwania dostępu do aplikacji są również przechowywane w tzw. plikach dziennika serwera w celu wykrycia usterek technicznych i/lub prób manipulacji i włamań do struktury serwera oraz umożliwienia ich naprawienia.

    Dodatkowo dostawca hostingu tej aplikacji automatycznie zbiera, przechowuje i przetwarza informacje w tzw. plikach dziennika serwera, które są automatycznie przesyłane przez Państwa przeglądarkę.

    Informacje te obejmują:

    • Typ i wersja przeglądarki
    • Używany system operacyjny
    • Adres URL odsyłający (Referrer URL)
    • Nazwa hosta komputera uzyskującego dostęp
    • Czas żądania serwera

    Informacje te nie są łączone z innymi źródłami danych.

    Sentry

    Aplikacja RISng korzysta z narzędzia Sentry w celu monitorowania błędów i poprawy doświadczenia użytkownika.

    Zbierane są następujące dane:

    • Adres IP: do identyfikacji i analizy błędów
    • Metadane przeglądarki i urządzenia: informacje o używanej przeglądarce, systemie operacyjnym i urządzeniu końcowym
    • Akcje użytkownika: interakcje myszką i klawiaturą w celu tworzenia powtórek, pozwalających zrozumieć zachowanie użytkownika
    • Komunikaty i logi błędów: dane o występujących błędach, w tym szczegóły dotyczące dotkniętych komponentów i stanów aplikacji
    • Opinie użytkowników: po włączeniu tej funkcji użytkownicy mogą pozostawiać opinie i komentarze, które są również przetwarzane

    Informacje te nie są łączone z innymi źródłami danych.

    Zebrane dane są przechowywane przez okres 5 dni, a następnie automatycznie usuwane, chyba że są potrzebne do dalszego usuwania usterek.

    2. Podstawa prawna przetwarzania danych

    Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f) RODO.

    3. Cel przetwarzania danych

    Celem przetwarzania adresu IP i powyższych informacji jest wykrywanie awarii i prób włamań. Służy to zapewnieniu bezpieczeństwa aplikacji oraz integralności systemu serwerów.

    4. Prawnie uzasadniony interes

    Prawnie uzasadniony interes w przetwarzaniu adresu IP i powyższych informacji polega na zapewnieniu funkcjonalnego i niezakłóconego środowiska technicznego aplikacji.

    5. Okres przechowywania

    Dane zostaną usunięte w ciągu 5 dni.

    6. Odbiorcy danych osobowych

    Rhenus Assets & Services GmbH & Co. KG Operation data center

    Rhenus Assets & Services GmbH & Co. KG RIS team

    7. Przekazywanie do państwa trzeciego

    Nie przewiduje się przekazywania danych osobowych do państwa trzeciego ani organizacji międzynarodowej.

    8. Podanie danych

    Podanie danych jest konieczne, ponieważ w przeciwnym razie nie jest możliwy dostęp do aplikacji.

    9. Zautomatyzowane podejmowanie decyzji / profilowanie

    Nie zachodzi zautomatyzowane podejmowanie decyzji ani profilowanie.

    Wykorzystanie plików cookie

    1. Opis i zakres przetwarzania danych

    Ta strona internetowa korzysta z plików cookie. Pliki cookie to pliki tekstowe, które są przechowywane w pamięci i/lub na nośniku urządzenia, z którego korzystasz podczas odwiedzania strony, i są przetwarzane przez Twoją przeglądarkę internetową zgodnie z zapisanymi w niej ustawieniami. Korzystamy wyłącznie z plików cookie, które są technicznie niezbędne na naszej stronie.

    Treść tych plików cookie jest następująca:

    Pliki cookie RIS

    1. clientID (TTL 1 dzień)

    Ogólny identyfikator sesji klienta. Może być przypisany do klienta (przeglądarki), ale nie do użytkownika.

    2. .ASPXFORMSAUTH (TTL 1 dzień)

    Token uwierzytelniający generowany przez ASP dla RIS2.5 (zarejestrowany użytkownik)

    3. AuthToken (TTL 1 dzień)

    Token uwierzytelniający generowany dla RIS3 (zarejestrowany użytkownik)

    4. RISbenutzer (TTL 1 dzień)

    Zalogowany użytkownik w formacie tekstowym (imię.nazwisko)

    5. SSO_Auth (TTL 1 miesiąc)

    Tak/Nie, w zależności od tego, czy logowanie odbyło się poprzez SSO

    6. RISLANG (TTL 1 dzień)

    Język wybrany przez użytkownika

    Pliki cookie aplikacji

    1. BR-*(np. BR-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 godzin)

    Specyficzny dla aplikacji token uwierzytelniający, który kontroluje dostęp do backendów.

    Dane tutaj obejmują identyfikator użytkownika (imię.nazwisko), wewnętrzny identyfikator (UUID), standardowe właściwości JWT (iat, exp, iss, sub)

    oraz uprawnienia użytkownika (nie we wszystkich aplikacjach)

    2. UI-* (np. UI-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 godzin)

    Specyficzny dla aplikacji token uwierzytelniający, który kontroluje dostęp do front-endów.

    Dane tutaj obejmują identyfikator użytkownika (imię.nazwisko), wewnętrzny identyfikator (UUID), standardowe właściwości JWT (iat, exp, iss, sub)

    oraz uprawnienia użytkownika (nie we wszystkich aplikacjach)

    3. MsUserRefreshToken (TTL 12 godzin)

    Globalny token odświeżania, który jest używany do przedłużenia wygasłego uwierzytelnienia. Zawiera identyfikator użytkownika

    (imię.nazwisko), wewnętrzny identyfikator (UUID) oraz standardowe właściwości JWT (iat, exp, iss, sub)

    4. MsUserAuthToken (TTL 1 godzina)

    Globalny token uwierzytelniający, który kontroluje dostęp do backendów. Dane tutaj obejmują identyfikator użytkownika (imię.nazwisko),

    wewnętrzny identyfikator (UUID), standardowe właściwości JWT (iat, exp, iss, sub)

    5. *Lang (np. TeleflexReportingLang, TTL 1 godzina)

    Język wybrany przez użytkownika

    Pliki cookie RISng

    1. _ris_claim_prod_sso (TTL 1 godzina)

    Identyfikator użytkownika w systemie

    2. AUTH_SESSION_ID (sesja)

    Ten plik cookie służy do śledzenia bieżącej sesji uwierzytelnienia użytkownika. Zawiera identyfikator sesji, który jest generowany w celu unikalnej identyfikacji sesji uwierzytelnienia. Ten plik cookie jest niezbędny do zarządzania i utrzymania sesji użytkownika oraz zapewnienia, że użytkownik pozostaje uwierzytelniony podczas sesji.

    3. AUTH_SESSION_ID_LEGACY (sesja)

    Ten plik cookie jest starszą wersją pliku AUTH_SESSION_ID. Jest używany w celu zapewnienia zgodności wstecznej lub w scenariuszach, w których starsze wersje pliku cookie są niezbędne do zarządzania sesją uwierzytelnienia.

    4. KC_RESTART (sesja)

    Ten plik cookie jest używany, gdy proces uwierzytelnienia jest ponownie uruchamiany z jakiegokolwiek powodu. Zawiera informacje potrzebne do wznowienia przebiegu uwierzytelnienia w przypadku przerwania procesu lub

    konieczności wprowadzenia dodatkowych danych, takich jak wybór dostawcy tożsamości lub wprowadzenie drugiego czynnika uwierzytelnienia.

    5. KEYCLOAK_LOCALE (sesja)

    Ten plik cookie przechowuje ustawienia językowe użytkownika. Służy do zapisywania preferowanego języka użytkownika, aby interfejs i komunikaty mogły być wyświetlane w wybranym języku. Poprawia to komfort korzystania, zapewniając spójną lokalizację w całej sesji.

    2. Podstawa prawna przetwarzania danych

    Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) RODO.

    3. Cel przetwarzania danych

    Te pliki cookie zawierają informacje techniczne niezbędne do zapewnienia funkcjonalności strony internetowej w kontekście jej użytkowania. Umożliwia to techniczną realizację strony i aplikacji.

    4. Uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO

    Korzystanie z tych plików cookie jest konieczne, aby zapewnić użytkownikowi funkcjonalność spełniającą jego oczekiwania.

    5. Czas przechowywania oraz opcje sprzeciwu i usunięcia

    Jeżeli przetwarzane są pliki cookie sesji, zostaną one automatycznie usunięte z pamięci podręcznej/pamięci przeglądarki przez Twój komputer po zakończeniu wizyty na naszej stronie i/lub zamknięciu przeglądarki, pod warunkiem, że funkcja ta jest aktywowana w Twojej przeglądarce.

    Prosimy o sprawdzenie ustawień swojej przeglądarki internetowej (np. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Twoja przeglądarka pozwala również kontrolować obsługę plików cookie lub całkowicie je wyłączyć. Pliki cookie, które zostały już zapisane, mogą być usunięte w dowolnym momencie. Może to również odbywać się automatycznie. Jeśli pliki cookie są wyłączone dla naszej strony, możliwe jest, że nie wszystkie funkcje strony będą dostępne w pełnym zakresie.

    Okres przechowywania innych plików cookie można znaleźć w opisie.

    6. Odbiorcy danych osobowych

    Rhenus Assets & Services GmbH & Co. KG – obsługa centrum danych

    7. Przekazywanie do państw trzecich

    Nie przewiduje się przekazywania danych osobowych do państw trzecich ani do organizacji międzynarodowych.

    8. Wymóg podania danych

    Podanie danych jest niezbędne, ponieważ w przeciwnym razie nie można uzyskać dostępu do aplikacji.

    9. Zautomatyzowane podejmowanie decyzji/profilowanie

    Nie stosuje się zautomatyzowanego podejmowania decyzji ani profilowania.

    Przetwarzanie danych osobowych podczas logowania/rejestracji/logowania niezależnie od modułów RIS

    1. Opis i zakres przetwarzania danych

    Dostęp jest udzielany za pośrednictwem systemu ticketowego wyłącznie przez pracowników Rhenus i sprawdzany oraz tworzony ręcznie przez zespół RIS. Alternatywnie, administratorzy w poszczególnych lokalizacjach Rhenus tworzą użytkowników.

    W ramach rejestracji przetwarzane są następujące dane:

    • Imię, nazwisko*
    • Nazwa firmy* (tylko YM / PM)
    • Ulica, numer domu* (tylko YM / PM)
    • Kod pocztowy* (tylko YM / PM)
    • Miasto* (tylko YM / PM)
    • Kraj* (tylko YM / PM)
    • Adres e-mail*
    • Numer telefonu (tylko YM / PM)
    • Lokalizacja* (tylko RIS)
    • Klient* (tylko RIS)

    Pola oznaczone gwiazdką (*) są obowiązkowe i nie mogą zostać wypełnione bez uzupełnienia brakujących informacji.

    Potrzebujemy tych informacji, aby zweryfikować żądany dostęp do naszego portalu, a tym samym do informacji w nim zawartych i dostępnych dla zarejestrowanych użytkowników w ramach kontroli poprawności.

    Gdy dane są tylko wprowadzane do formularza, co odbywa się wyłącznie przez pracowników Rhenus, żadne dane nie są jeszcze do nas przesyłane; dzieje się to dopiero po kliknięciu przycisku „Utwórz”.

    Użytkownik nie może w żadnym momencie samodzielnie utworzyć konta.

    Praca w systemie:

    Podczas edycji/zmiany rekordów danych w aplikacji, następujące dane są zawsze przetwarzane przez system:

    cname: twórca (ben_id) rekordu danych (również w celach autoryzacji i rewizji)

    uname: ostatnia zmiana rekordu danych (ben_id)

    2. Podstawa prawna przetwarzania danych

    Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f) RODO.

    3. Cel przetwarzania danych

    Przetwarzanie danych osobowych w kontekście rejestracji, korzystania i logowania służy umożliwieniu bezpiecznego korzystania z naszej aplikacji. Logowanie wpisów jest niezbędne z powodów bezpieczeństwa IT w celu wykrycia manipulacji rekordami danych i, w razie potrzeby, możliwości ich śledzenia/korygowania. Celem jest również zapewnienie zarejestrowanym użytkownikom niezbędnych informacji.

    4. Uzasadniony interes

    Uzasadniony interes firmy polega na spełnieniu wymogów bezpieczeństwa IT.

    5. Okres przechowywania

    Konto użytkownika oraz dane przesłane w celu rejestracji zostaną niezwłocznie usunięte na żądanie osoby zarejestrowanej.

    Dane przetwarzane w trakcie korzystania zostaną usunięte w ciągu sześciu miesięcy po tym, jak nie będą już potrzebne do celu, dla którego zostały zebrane lub nie będą już podlegały żadnym dalszym ustawowym wymogom przechowywania (np. 10 lat zgodnie z niemieckim Kodeksem Podatkowym, 6 lat zgodnie z niemieckim Kodeksem Handlowym).

    6. Odbiorcy danych osobowych

    Rhenus Assets & Services GmbH & Co. KG – centrum danych

    Rhenus Assets & Services GmbH & Co. KG – Techniczne Operacje – Administracja baz danych

    Rhenus Warehousing Digital Solutions GmbH & Co. KG – Zespół RIS

    7. Przekazywanie do państw trzecich

    Nie przewiduje się przekazywania danych osobowych do państw trzecich ani do organizacji międzynarodowych.

    8. Konieczność podania danych

    Podanie danych jest niezbędne, w przeciwnym razie nie będziemy mogli utworzyć konta klienta.

    9. Zautomatyzowane podejmowanie decyzji / profilowanie

    Nie stosuje się zautomatyzowanego podejmowania decyzji ani profilowania.

    Przetwarzanie danych w modułach RIS

    1. Opis i zakres przetwarzania danych

    RIS oferuje różne moduły. W zależności od uprawnień i zadań użytkowników, moduły te są dostępne i widoczne w różny sposób. Rodzaj przetwarzanych danych może się różnić w zależności od modułu. Dostępne są następujące moduły:

    Logistics controlling

    Opis: Logistics controlling obejmuje zautomatyzowany system kluczowych wskaźników oraz narzędzia dla oddziału do prowadzonej i ustrukturyzowanej komunikacji między oddziałem a jego klientami. Raporty, faktury i KPI są odwzorowywane przy użyciu zebranych wskaźników. Dane są automatycznie pobierane z systemów WMS przy użyciu zapytań SQL i przechowywane jako wartość liczbowa w systemie RIS. W środowisku rozliczeniowym możliwe jest rejestrowanie audytowalnych ręcznych wskaźników, które są następnie wymagane do celów rozliczeniowych.

    Dane: Logistics controlling zbiera dane z systemów zarządzania magazynem. Wszystkie dane są przechowywane w formie: dzień, wskaźnik, wartość. Nie można z nich wyciągać wniosków personalnych.

    Cel przetwarzania: Oddział i klient oddziału potrzebują wskaźników, aby zapewnić funkcjonowanie operacji, móc naliczać opłaty za usługi świadczone przez Rhenus oraz umożliwić klientowi ocenę świadczonych usług w formie KPI.

    Zarządzanie placem / zarządzanie personelem

    Opis: Powiadamianie/rejestracja pojazdów oraz pracowników/odwiedzających na terenie danego obiektu

    Dane: Twórca (imię i nazwisko), osoba odwiedzana (imię, nazwisko), kierowca, pracownik sprawy

    Cel przetwarzania: Lista awaryjna określająca, które osoby i pojazdy znajdują się na terenie obiektu

    Dane podstawowe (Master data)

    Opis: Powiązanie identyfikatora Rhenus z bazą danych bezpieczeństwa

    Dane: Twórca (imię i nazwisko), wykonawca (imię i nazwisko)

    Cel przetwarzania: Powiązanie identyfikatora Rhenus z bazą danych bezpieczeństwa

    Moduł NCR

    Opis: Zarządzanie sprawami wyjaśniającymi

    Dane: Pozycje zamówienia, status sprawy wyjaśniającej, twórca, ostatni edytor, opis szkody (wybór), rozwiązanie (wybór), komentarz (tekst swobodny), miejsce przechowywania

    Cel przetwarzania: Ułatwienie rozwiązywania spraw wyjaśniających, przegląd spraw wyjaśniających, szybka komunikacja z klientem, rewizja

    Open Eyes

    Opis: Rejestrowanie działań (pojemności) dla obiektów z nadzorem farmaceutycznym

    Dane: Twórca (imię i nazwisko), wykonawca (imię i nazwisko)

    Cel przetwarzania: rewizja

    RISng oferuje różne moduły. W zależności od uprawnień i zadań użytkowników moduły te są dostępne i widoczne w różny sposób. Rodzaj przetwarzanych danych może się różnić w zależności od modułu. Dostępne są następujące moduły:

    Claim Workflow

    Opis: Zarządzanie sprawami wyjaśniającymi

    Dane: Pozycje zamówienia, status sprawy wyjaśniającej, twórca, ostatni edytor, opis szkody (wybór), rozwiązanie (wybór), komentarz (tekst swobodny), miejsce przechowywania

    Cel przetwarzania: Ułatwienie rozwiązywania spraw wyjaśniających, przegląd spraw wyjaśniających, szybka komunikacja z klientem, rewizja

    2. Podstawa prawna przetwarzania danych

    Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f) RODO.

    3. Uzasadniony interes

    Uzasadniony interes w przetwarzaniu danych wynika z faktu, że firma musi wypełniać obowiązki wynikające z umowy zawartej z pracodawcą danego użytkownika.

    4. Okres przechowywania

    Dane zostaną usunięte w ciągu sześciu miesięcy po tym, jak nie będą już potrzebne do celu ich zgromadzenia lub nie będą już podlegały dalszym ustawowym obowiązkom przechowywania (np. 10 lat zgodnie z niemieckim Kodeksem Podatkowym, 6 lat zgodnie z niemieckim Kodeksem Handlowym).

    5. Odbiorcy danych osobowych

    Rhenus Assets & Services GmbH & Co. KG – Centrum danych

    Rhenus Assets & Services GmbH & Co. KG – Operacje techniczne – Administracja baz danych

    Rhenus Warehousing Digital Solutions GmbH & Co. KG – Zespół RIS

    6. Przekazywanie danych do państw trzecich

    Nie przewiduje się przekazywania danych osobowych do państw trzecich ani do organizacji międzynarodowych.

    7. Konieczność podania danych

    Podanie danych jest konieczne, w przeciwnym razie moduły nie będą mogły być używane.

    8. Zautomatyzowane podejmowanie decyzji / profilowanie

    Nie występuje zautomatyzowane podejmowanie decyzji ani profilowanie.

    Prawa osoby, której dane dotyczą

    Jeżeli przetwarzane są Państwa dane osobowe, jesteście Państwo osobą, której dane dotyczą w rozumieniu Rozporządzenia o Ochronie Danych Osobowych (RODO). W związku z tym przysługują Państwu następujące prawa wobec administratora danych.

    Aby skorzystać ze swoich praw jako osoby, której dane dotyczą, prosimy o kontakt pod następującym adresem e-mail: datenschutz-warehousing[at]rhenus.com

    I. Prawo dostępu – art. 15 RODO

    Przysługuje Państwu prawo do żądania od administratora potwierdzenia, czy przetwarzane są dane osobowe dotyczące Państwa.

    Jeżeli takie przetwarzanie miało miejsce, przysługuje Państwu prawo do uzyskania informacji o tych danych osobowych oraz następujących informacji:

    • cele, w jakich dane osobowe są przetwarzane;
    • kategorie przetwarzanych danych osobowych;
    • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały ujawnione lub będą ujawnione;
    • jeżeli to możliwe – przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria określania tego okresu;
    • istnienie prawa do żądania od administratora sprostowania, usunięcia danych osobowych lub ograniczenia przetwarzania danych dotyczących osoby, której dane dotyczą, lub prawo wniesienia sprzeciwu wobec takiego przetwarzania;
    • prawo wniesienia skargi do organu nadzorczego;
    • wszystkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO, a przynajmniej w tych przypadkach istotne informacje o logice przetwarzania oraz zakresie i przewidywanych skutkach przetwarzania dla osoby, której dane dotyczą.

    Przysługuje Państwu również prawo do uzyskania informacji, czy dane osobowe są przekazywane do państw trzecich lub do organizacji międzynarodowej. W tym zakresie możecie Państwo również żądać informacji o odpowiednich zabezpieczeniach zgodnie z art. 46 RODO, związanych z takim przekazaniem.

    II. Prawo do sprostowania – art. 16 RODO

    Przysługuje Państwu prawo żądania od administratora niezwłocznej korekty i/lub uzupełnienia danych dotyczących Państwa, jeśli przetwarzane dane osobowe są nieprawidłowe lub niekompletne.

    III. Prawo do usunięcia – art. 17 RODO

    Obowiązek usunięcia:

    Przysługuje Państwu prawo do żądania niezwłocznego usunięcia danych osobowych w każdym czasie, jeżeli zachodzi jedna z następujących sytuacji:

    • dane osobowe dotyczące Państwa nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    • cofnęli Państwo zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie istnieje inna podstawa prawna przetwarzania;
    • wnieśli Państwo sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie zachodzą nadrzędne prawnie uzasadnione podstawy przetwarzania, lub wniesiono sprzeciw zgodnie z art. 21 ust. 2 RODO;
    • Państwa dane osobowe były przetwarzane niezgodnie z prawem;
    • usunięcie danych osobowych jest wymagane w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub prawa krajowego, któremu podlega administrator;
    • dane osobowe dotyczące Państwa zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 RODO.

    Wyjątki:

    Nie przysługuje prawo do usunięcia w zakresie, w jakim przetwarzanie jest konieczne:

    • do wykonywania prawa do wolności wypowiedzi i informacji;
    • do wypełnienia obowiązku prawnego, który wymaga przetwarzania zgodnie z prawem Unii lub państw członkowskich, którym podlega administrator;
    • do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, które zostało przekazane administratorowi;
    • ze względu na istotny interes publiczny w dziedzinie ochrony zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) i i) oraz art. 9 ust. 3 RODO;
    • do celów archiwalnych w interesie publicznym, badań naukowych lub historycznych albo do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawo wskazane w ust. 1 prawdopodobnie uniemożliwi lub poważnie utrudni osiągnięcie celów takiego przetwarzania;
    • do ustalania, dochodzenia lub obrony roszczeń prawnych.

    IV. Prawo do ograniczenia przetwarzania – art. 18 RODO

    Przysługuje Państwu prawo żądania ograniczenia przetwarzania danych osobowych dotyczących Państwa w następujących przypadkach:

    • jeżeli kwestionują Państwo prawidłowość danych osobowych dotyczących Państwa przez czas umożliwiający administratorowi weryfikację prawidłowości danych;
    • jeżeli przetwarzanie jest niezgodne z prawem i odmawiacie usunięcia danych osobowych, a zamiast tego żądacie ograniczenia ich wykorzystania;
    • jeżeli administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale Państwo potrzebujecie ich do ustalania, dochodzenia lub obrony roszczeń prawnych;
    • jeżeli sprzeciwiliście się przetwarzaniu zgodnie z art. 21 ust. 1 RODO i nie ustalono jeszcze, czy prawnie uzasadnione interesy administratora przeważają nad Państwa interesami.

    Jeżeli przetwarzanie danych osobowych dotyczących Państwa zostało ograniczone, takie dane mogą być przetwarzane wyłącznie za Państwa zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, ochrony praw innej osoby fizycznej lub prawnej albo ze względu na istotny interes publiczny Unii lub państwa członkowskiego, z wyjątkiem samego przechowywania.

    Jeżeli ograniczenie przetwarzania zostało wprowadzone z powodu wymienionych warunków, administrator poinformuje Państwa przed jego zniesieniem.

    V. Prawo do powiadomienia – art. 19 RODO

    Jeżeli skorzystali Państwo z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, jesteśmy zobowiązani powiadomić wszystkich odbiorców, którym ujawniono dane osobowe dotyczące Państwa, o sprostowaniu, usunięciu lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub wymagałoby nadmiernego wysiłku.

    Przysługuje Państwu również prawo do informacji o tych odbiorcach.

    VI. Prawo do przenoszenia danych – art. 20 RODO

    Przysługuje Państwu prawo do otrzymania danych osobowych dotyczących Państwa, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie umożliwiającym odczyt maszynowy. Mają Państwo również prawo do przesłania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, jeśli:

    • a) przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO albo na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO;
    • b) przetwarzanie jest realizowane w sposób zautomatyzowany.

    W ramach wykonywania prawa do przenoszenia danych mają Państwo również prawo, jeśli jest to technicznie możliwe, do bezpośredniego przesłania danych osobowych dotyczących Państwa od jednego administratora do drugiego.

    VII. Prawo do cofnięcia zgody na przetwarzanie danych osobowych

    Przysługuje Państwu prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej cofnięciem.

    VIII. Prawo sprzeciwu – art. 21 RODO

    Przysługuje Państwu prawo do wniesienia sprzeciwu w dowolnym momencie, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania danych osobowych dotyczących Państwa, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania opartego na tych przepisach.

    Administrator przestanie przetwarzać dane osobowe dotyczące Państwa, chyba że wykaże istnienie nadrzędnych, prawnie uzasadnionych podstaw przetwarzania, które przeważają nad Państwa interesami, prawami i wolnościami, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

    Jeżeli dane osobowe są przetwarzane w celach marketingu bezpośredniego, przysługuje Państwu prawo do wniesienia sprzeciwu w dowolnym momencie wobec przetwarzania danych osobowych dotyczących Państwa w takich celach, w tym profilowania w zakresie związanym z marketingiem bezpośrednim.

    W przypadku wniesienia sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego, dane osobowe dotyczące Państwa nie będą już przetwarzane w tych celach.

    W kontekście korzystania z usług społeczeństwa informacyjnego – niezależnie od dyrektywy 2002/58/WE – przysługuje Państwu możliwość wniesienia sprzeciwu w sposób zautomatyzowany przy użyciu określonych środków technicznych.

    IX. Prawo do złożenia skargi do organu nadzorczego – art. 77 RODO

    Niezależnie od innych środków administracyjnych lub sądowych, przysługuje Państwu prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim Państwa zwykłego miejsca pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli uważają Państwo, że przetwarzanie danych osobowych dotyczących Państwa narusza przepisy RODO.

    Organ nadzorczy, do którego zostanie złożona skarga, jest zobowiązany poinformować Państwa, jako skarżącego, o statusie i wynikach skargi, w tym o możliwości dochodzenia roszczeń na drodze sądowej zgodnie z art. 78 RODO.

    Niniejsza informacja o ochronie danych osobowych jest aktualizowana w regularnych odstępach czasu.