parallax background

OŚWIADCZENIE O ZACHOWANIU PRYWATNOŚCI PRZEZ GRUPĘ BDR THERMEA


Grupa BDR Thermea szanuje to, jakie znaczenie ma dla Państwa prywatność Państwa danych osobowych. Niniejsze oświadczenie o zachowaniu prywatności zostało przygotowane, aby poinformować Państwa o rodzajach Danych osobowych (zgodnie z poniższą definicją), które możemy zbierać od Państwa jako „Podmiotu danych“ oraz o sposobie przechowywania i wykorzystania Państwa danych osobowych.

Niniejsze oświadczenie („Oświadczenie“) obowiązuje w każdej firmie należącej do Grupy BDR Thermea, która przyjęła je poprzez jego umieszczenie na swoich stronach internetowych. Na stronie internetowej firmy BDR Thermea Poland Sp. z o.o. znajdują się szczegółowe dane administratora danych oraz osoby do kontaktu w sprawie zachowania prywatności.

SKRÓTY


1. Jakie dane osobowe są gromadzone

Jeśli muszą Państwo zarejestrować się, aby skorzystać z tej strony internetowej lub uzupełnić formularz online (np. aby uzyskać informacje lub poprosić o przesłanie dodatkowych informacji) czy skontaktować się z nami w inny sposób, możemy wtedy gromadzić Państwa dane osobowe takie jak: imię i nazwisko, adres e-mailowy, kraj zamieszkania oraz zawód.

Te informacje są przez nas wykorzystywane (i) do administrowania stroną internetową/aplikacją mobilną, (ii) do oferowania usług, do których są Państwo zapisani, (iii) na potrzeby badawcze w celu udoskonalania naszych produktów i usług, (iv) na potrzeby marketingu bezpośredniego, (v) do udzielania odpowiedzi na wszelkie Państwa zapytania lub prośby o ewentualne informacje oraz (vi) do wypełnienia naszych zobowiązań prawnych.

Czasem możemy potrzebować Państwa specjalnych kategorii danych osobowych w ramach prośby o informacje. Podczas przekazywania nam Państwa specjalnych kategorii danych osobowych zostaną Państwo poproszeni o wyrażenie zgodny na przetwarzanie przez nas takich danych na ściśle określone potrzeby.

2. Zgodność z przepisami

Niniejsze oświadczenie jest zgodne z wymogami obowiązujących przepisów i uregulowań prawnych w UE dotyczących ochrony danych.[1] W niektórych przypadkach lokalne przepisy i uregulowania prawne mogą być bardziej restrykcyjne; w takiej sytuacji – w obrębie tej jurysdykcji podczas przetwarzania danych osobowych – zastosowanie mają bardziej restrykcyjne zasady.

3. Scentralizowane i lokalne przetwarzanie

Wszystkie firmy należące do Grupy BDR Thermea będą przetwarzały niektóre dane osobowe na swoje lokalne potrzeby. Jednak, będąc organizacją międzynarodową, liczne nasze działania biznesowe mogą być wykonywane (przy uzyskaniu efektywności biznesowej) poprzez przetwarzanie lub konsolidację informacji o podmiotach danych w określonych czy scentralizowanych bazach danych oraz systemach znajdujących się w określonych obiektach na całym świecie. Takie dane osobowe są czasem współdzielone z innymi systemami i bazami danych hostowanymi przez lub w imieniu innych firm z Grupy BDR Thermea. Jednak, takie firmy z Grupy BDR Thermea oraz systemy i bazy danych będą wyłącznie zbierać, otrzymywać, używać, współdzielić lub w inny sposób przetwarzać takie dane osobowe zgodnie z obowiązującymi przepisami prawa, niniejszym oświadczeniem, dodatkowymi oświadczeniami (w obowiązującym zakresie) oraz dowolnym obowiązującym szczegółowym lokalnym oświadczeniem na potrzeby związane z zatrudnieniem lub w celach biznesowych. Zob. punkt 8. o ograniczeniach w międzynarodowym przekazywaniu danych.

4. Osoba do kontaktów w sprawie zachowania prywatności

W celu kontroli spraw dotyczących ochrony danych Grupa BDR Thermea powołała osoby do kontaktu w sprawie zachowania prywatności („Osoby do kontaktu w sprawie zachowania prywatności“). Jeśli mają Państwo jakiekolwiek pytania odnośnie niniejszego oświadczenia, proszę się skonsultować z osobą do kontaktu w sprawie zachowania prywatności podaną na odpowiedniej stronie internetowej firmy BDR Thermea Poland Sp. z o.o. z Grupy BDR Thermea.

5. Prawa podmiotu danych

Grupa BDR Thermea zapewni Państwu odpowiedni dostęp do Państwa danych osobowych i umożliwi Państwu wykonywanie praw do korygowania, czyszczenia, ograniczenia przetwarzania, przenoszenia lub (dalszego) wykorzystania Państwa danych osobowych. Grupa BDR Thermea przekaże Państwu niezbędne informacje na temat tych praw.

W przypadku jakichkolwiek pytań, skarg czy chęci wykonania swoich praw mogą Państwo skontaktować się z osobą do kontaktu w sprawie zachowania prywatności na danych kraj czy region. Grupa BDR Thermea w najlepszej wierze podejmie działania, aby odpowiedzieć na każde pytanie, zbadać każdą skargę oraz udzielić odpowiedzi w ciągu 30-stu dni. Grupa BDR Thermea będzie rozpatrywać każdą skargę w uczciwy, bezstronny i obiektywny sposób. Nie będą wobec Państwa podejmowane żadne bezpośrednie czy pośrednie działania represyjne czy stronnicze w wyniku złożenia skargi.

Mogą się Państwo również skontaktować z nami w przypadku jakichkolwiek pytań, uwag czy skarg dotyczących niniejszego oświadczenia. Jeśli istnieją jakiekolwiek nierozstrzygnięte wątpliwości, mają również Państwo prawo do złożenia skargi w Państwa Urzędzie ochrony danych.

6. Bezpieczeństwo danych oraz powiadomienie o naruszeniu bezpieczeństwa

Grupa BDR Thermea zapewni odpowiednie bezpieczeństwo danych osobowych.

Grupa BDR Thermea bez zbędnej zwłoki powiadomi o jakimkolwiek naruszeniu danych osobowych właściwy organ nadzorczy oraz – gdy jest to możliwe – nie później niż w ciągu 72 godzin od uzyskania o tym informacji. Dodatkowo, w przypadku prawdopodobnego naruszenia bezpieczeństwa Państwa danych osobowych może okazać się również konieczne poinformowanie o tym Państwa, jeśli naruszenie to może się wiązać z wysokim ryzykiem dla Państwa prywatności.

7. Przechowywanie danych

Grup BDR Thermea będzie przechowywać dane osobowe w formie, która umożliwia Państwa identyfikację przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Grupa BDR Thermea usunie (lub będzie przechowywać w formie anonimowej lub uniemożliwiającej identyfikację w możliwie najpełniejszym zakresie) dane osobowe, które nie są już wymagane w bezpieczny sposób oraz zgodnie z obowiązującym prawem, chyba że:

  • w celu obrony przed zarzutami prawnymi,
  • istnieją obowiązkowe (statutowe lub umowne) zobowiązania przechowywania lub archiwizacji, które wymagają dłuższego zatrzymania danych lub
  • dane osobowe będą przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne.

8. Transfer danych osobowych do podmiotów trzecich, transfer międzynarodowy

Grupa BDR Thermea będzie udostępniać dane osobowe podmiotom trzecim w stosownych okolicznościach oraz zastosuje odpowiednie środki zabezpieczające dane osobowe.

Grupa BDR Thermea będzie korzystać z usług podmiotów przetwarzających dane, które posiadają odpowiednie środki techniczne i organizacyjne zapewniające ochronę Państwa praw.

Grupa BDR Thermea może dokonywać międzynarodowych transferów danych (zarówno w ramach firmy jak i poza nią) poza UE, EIG lub Szwajcarię jednak tylko wtedy, (a) gdy: transfer jest zgodny z prawem jurysdykcji transferującego; oraz (b) po zapewnieniu, że istnieje odpowiedni poziom ochrony w obszarze jurysdykcji odbiorcy lub stosowne zabezpieczenia chroniące dane osobowe. Transferujący jest odpowiedzialny za ocenę odpowiedniego poziomu zabezpieczeń i może poprosić odbiorcę o zastosowanie zabezpieczeń podobnych do tych, które są przewidziane w oświadczeniu czy jurysdykcji transferującego.

9. Pliki cookie

Możemy także zbierać informacje o tym, w jaki sposób korzystają Państwo ze strony internetowej za pomocą plików cookie (oraz podobnych technologii), co ma nam pomóc w udoskonalaniu treści i funkcjonalności strony internetowej. Dodatkowe informacje o wykorzystaniu plików cookie znajdują się w naszej nocie na temat plików cookie, która jest dostępna po kliknięciu linku w stopce strony internetowej.

10. Zmiany

Zgodnie z obowiązującym prawem Grupa BDR Thermea może zmieniać, poprawiać lub uzupełniać niniejsze oświadczenie według własnego uznania w dowolnej chwili lub co jakiś czas. W każdym razie standardowo będzie to wykonywane raz na rok. Takie zmiany będą opublikowane w intranecie oraz na naszej stronie internetowej. Zaleca się okresowe sprawdzanie, aby być na bieżąco ze zmianami, ponieważ w maksymalnym zakresie dopuszczalnym przez prawo, jeśli prowadzą Państwo działania biznesowe z Grupą BDR Thermea, wyrażają Państwo zgodę na postanowienia zawarte w najnowszej wersji online niniejszego oświadczenia.

11. Definicje

„Administrator danych“ oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych osobowych.

„Podmiot danych“ oznacza osobę fizyczną lub prawną, której tożsamość można ustalić, bezpośrednio lub pośrednio, w szczególności na podstawie następujących identyfikatorów: imienia i nazwiska/nazwy, numeru identyfikacyjnego, danych dotyczących lokalizacji, identyfikatora online lub przynajmniej jednego czynnika charakterystycznego dla fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby. Przykładowymi podmiotami danych są: nasi (i) pracownicy oraz członkowie ich rodzin, (ii) pracownicy tymczasowi; (iii) potencjalni kandydaci chcący się zatrudnić w Grupie BDR Thermea, (iv) pracownicy naszych dostawców oraz klienci biznesowi, (v) nasi klienci prywatni; (vi) goście w naszych budynkach i lokalizacjach; oraz (vii) użytkownicy strony internetowej i aplikacji.

„Dane osobowe“ oznaczają dowolną informację dotyczącą podmiotu danych.

„Naruszenie danych osobowych“ oznacza jakiekolwiek naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych.

„Przetwarzanie“ oznacza każdą operację lub ciąg operacji dokonywanych na danych osobowych lub zbiorach danych osobowych, przy pomocy środków zautomatyzowanych lub innych, jak np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, dostosowanie lub modyfikacja, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, blokowanie, usuwanie lub niszczenie.

„Przetwarzający“ oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

„Specjalne kategorie danych osobowych“ oznaczają wszelkie dane osobowe, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, przetwarzanie danych genetycznych lub biometrycznych na potrzeby jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia lub życia seksualnego czy orientacji seksualnej osoby fizycznej. Podobne lub ostrzejsze zasady mogą obowiązywać w przypadku danych osobowych związanych z wyrokami skazującymi oraz przestępstwami oraz numerami identyfikacyjnymi. Są to numery wymagane przez prawo na potrzeby identyfikacji osoby i mogą być one użyte wyłącznie podczas przetwarzania danych osobowych w celu zachowania zgodności z odpowiednimi przepisami prawnymi lub do celów przewidzianych prawem.

„Grupa BDR Thermea“ oznacza Grupę BDR Thermea sp. z o.o. oraz każdą z firm należących do grupy, która podlega przepisom RODO.

„Firma z Grupy BDR Thermea“ oznacza Grupę BDR Thermea sp. z o.o. lub firmę należącą do grupy, która podlega przepisom RODO.

Data wydania niniejszego oświadczenia: 1. maja 2018 r.

[1] W szczególności dyrektywy UE dot. ochrony danych (np. Dyrektywa 95/46/EC oraz Dyrektywa 2002/58/EC) wraz z przepisami prawa krajowego wprowadzającymi te dyrektywy oraz Rozporządzenie Ogólne o Ochronie Danych 2016/679 („RODO“), wchodzące w życie z dniem 25. maja 2018 r (zastępujące Dyrektywę 95/46/EC oraz odpowiednie przepisy prawa krajowego).