Przetwarzanie danyching

Informacje na temat
Przetwarzanie danych zgodnie z art. 13 i 14 RODO

Tutaj możesz dowiedzieć się, które z Twoich danych osobowych przetwarza Bösch Boden Spies GmbH & Co. KG przetwarza. Informacje na temat administratora danych i inspektora ochrony danych można znaleźć w polityce prywatności strony internetowej: https://www.boeschbodenspies.com/datenschutz/

1. cele przetwarzania i podstawy prawne

Przetwarzamy dane osobowe użytkownika w następujących celach:

  • Brokerzy i handlowcy owoców i produktów owocowych
  • Partner logistyczny w zakresie importu, eksportu, usług związanych z transportem, takich jak dokumentacja, monitorowanie umów i dostaw, tworzenie umów i administracja.
  • Przetwarzanie płatności, zarządzanie walutami i hedging, a także zgodność z przepisami podatkowymi.
  • Wdrożenie umowy i fakturowanie

W zależności od indywidualnego przypadku dane użytkownika będą przetwarzane na podstawie następujących podstaw prawnych:

  • W celu zawarcia, wykonania i rozwiązania umowy zgodnie z art. 6 ust. 1 lit. b RODO.
  • ze względu na przepisy prawa zgodnie z art. 6 ust. 1 lit. c RODO
  • Dane reklamowe i sprzedażowe zgodnie z art. 6 ust. 1 lit. f RODO
  • inne dane objęte zakresem zgody zgodnie z art. 6 ust. 1 lit. a RODO

Bösch Boden Spies przetwarza dane osobowe (np. przedstawicieli prawnych, firmę, numer rejestru handlowego, NIP, adres, dane kontaktowe, dane bankowe) w celu zawierania, wykonywania i rozwiązywania umów zgodnie z art. 6 ust. 1 lit. b RODO. Bez tych danych współpraca nie jest możliwa.

Ponadto przetwarzamy następujące dane osobowe:

  • Informacje na temat rodzaju i zawartości danych umowy, danych zamówienia, danych sprzedaży i dokumentów, historii klientów i dostawców oraz dokumentów konsultingowych,
  • Dane dotyczące reklamy i sprzedaży
  • Informacje pochodzące z komunikacji elektronicznej użytkownika z nami (np. wiadomości e-mail, adres IP, dane logowania),
  • Zarządzanie klientami
  • inne dane, które otrzymaliśmy od użytkownika w trakcie naszych relacji biznesowych (np. w rozmowach z klientami),
  • Dane, które sami generujemy na podstawie danych podstawowych / kontaktowych i innych danych, np. za pomocą analiz popytu i potencjału klientów,
  • dokumentacja oświadczenia użytkownika o wyrażeniu zgody na otrzymywanie np. newsletterów.

Z reguły użytkownik otrzymuje dane samodzielnie, poprzez rekomendacje lub wyszukiwanie w publicznie dostępnych źródłach danych, np. w Internecie.

Otrzymujemy dane od kandydatów osobiście (pisemnie lub pocztą elektroniczną), za pośrednictwem agencji zatrudnienia, portali internetowych lub agencji rekrutacyjnych.

1.1 Prawo do anulowania

Zgoda jest zawsze dobrowolna. Jej nieudzielenie nie wiąże się z żadnymi negatywnymi konsekwencjami. Zgodę można w każdej chwili odwołać lub zmienić ze skutkiem na przyszłość bez podawania przyczyn. Nie ma to wpływu na przetwarzanie danych, które już miało miejsce.

Prosimy o przesłanie rezygnacji na nasz adres pocztowy lub na adres office@BoeschBodenSpies.com

1.2 Profilowanie

Nie przeprowadzamy żadnych zautomatyzowanych ocen (profilowania).

2. odbiorca danych

Wszystkie usługi są świadczone przez Bösch Boden Spies GmbH & Co. KG, dane osobowe są przekazywane w ramach wymogów prawnych (np. organom nadzorczym lub urzędowi skarbowemu) lub w ramach współpracy z innymi usługodawcami, również w kontekście rekomendacji lub zapytań kontaktowych.

W kontekście naszego normalnego zakresu usług, przekazujemy również dane użytkownika do tak zwanych krajów trzecich w celu złożenia zamówienia lub współpracy umownej.

2.1
Salesforce

Korzystamy z systemów Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 Monachium ("Salesforce") w celu zapewnienia naszego systemu sklepowego, zarządzania danymi naszych klientów i wysyłania naszego spersonalizowanego biuletynu.

W związku z tym przetwarzamy dane, które przetwarzamy w ramach udostępniania konta klienta, procesu zakupu i spersonalizowanego biuletynu, w tym analizy zachowania użytkownika, w systemach Salesforce.

Korzystamy z Salesforce na podstawie naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na uproszczeniu procesów administracyjnych i informatycznych, zarządzaniu klientami i komunikacji, przetwarzaniu zapytań, zwiększaniu wydajności i skutecznym wdrażaniu działań marketingowych.

Salesforce to grupa firm z oddziałami na całym świecie. Spółką dominującą grupy jest salesforce.com Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. W związku z tym dane mogą być przekazywane do USA w ramach przetwarzania danych w Salesforce. Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony w odniesieniu do przekazywania danych do USA. Salesforce zapewnia jednak odpowiedni poziom ochrony danych poprzez tzw. wiążące reguły korporacyjne (BCR). Są to wiążące przepisy wewnętrzne, które zostały zatwierdzone przez europejski organ nadzorczy. Kopia BCR jest dostępna pod poniższym linkiem: https://compliance.salesforce.com/en/salesforce-bcrs. Ponadto Salesforce zapewnia odpowiedni poziom ochrony danych poprzez standardowe klauzule umowne UE. Kopia tych klauzul jest dostępna pod poniższym linkiem: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf

2.2
Korzystanie z MS 365

Korzystamy z usługi MS 365 firmy Microsoft do wykonywania naszych prac biurowych oraz do komunikacji w ramach konferencji telefonicznych, spotkań online, wideokonferencji i współpracy online.

Jesteśmy zainteresowani uproszczeniem procesów IT, komunikacją wewnętrzną i zewnętrzną, przetwarzaniem zapytań, zwiększaniem wydajności i promowaniem współpracy między firmami.

MS 365 jest usługą firmy Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irlandia,

Podczas korzystania z MS 365 przetwarzane są różne rodzaje danych, w tym dane osobowe. W tym celu zawarliśmy z Microsoft umowę dotyczącą przetwarzania zamówień. Odpowiednia umowa dotycząca przetwarzania zamówień jest zawarta w Warunkach świadczenia usług online (OST).

https://www.microsoft.com/de-de/servicesagreement

https://www.microsoft.com/en-us/licensing/product-licensing/products

2.2.1
Kategorie przetworzonych produktów
Dane i podstawa prawna

Podczas korzystania z MS 365 Microsoft przetwarza duże ilości danych.

  • Dane dotyczące funkcjonalności
  • Dane licencyjne
  • Dane diagnostyczne (telemetria)
  • Wsparcie techniczne
  • ciągłe doskonalenie
  • Przetwarzanie na potrzeby uzasadnionych działań biznesowych firmy Microsoft

 

To, które dane osobowe są przetwarzane, zależy od konkretnego przypadku:

  • Adres IP użytkownika używany do uzyskiwania dostępu do aplikacji Microsoft MS 365. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.
  • Nazwa użytkownika (dane dostępu do aplikacji Microsoft MS 365), dane osobowe identyfikujące użytkownika jako użytkownika, nadawcę lub odbiorcę danych w świecie MS 365. Dane w kontekście uwierzytelniania wieloskładnikowego, które użytkownik sam zapisał na swoim koncie Microsoft (np. opcjonalnie (prywatny) numer telefonu komórkowego). Podstawą prawną jest art. 6 ust. 1 lit. b).
  • Inne dobrowolne dane (takie jak zapisane zdjęcie profilowe) można również wyświetlić w profilu w dowolnym momencie. Informacje te są widoczne dla Ciebie i innych użytkowników MS 365 przez cały czas w Twoim profilu, ale w szczególności w Outlooku, i mogą być dostosowywane przez Ciebie. Podstawą prawną jest art. 6 (1) a RODO.
  • Dane dotyczące użytkowania: Obejmuje to w szczególności treści komunikacyjne (tekst, audio, wideo), pliki utworzone przez użytkownika lub utworzone przez użytkownika. Zależy to od aplikacji używanej w MS 365 (Teams). Podstawą prawną jest art. 6 ust. 1 lit. b i f RODO.
2.2.2
Odbiorcy danych

Dane osobowe użytkownika będą przekazywane bez jego wyraźnej uprzedniej zgody, poza przypadkami wyraźnie wymienionymi w niniejszym oświadczeniu o ochronie danych, tylko wtedy, gdy jest to prawnie dopuszczalne lub wymagane.

2.2.3
Przekazywanie danych do krajów trzecich

Przetwarzanie danych poza Unią Europejską (UE) zasadniczo nie ma miejsca, ponieważ ograniczyliśmy naszą lokalizację przechowywania danych do centrów danych w Unii Europejskiej. Nie ma to jednak zastosowania do danych telemetrycznych lub diagnostycznych, infolinii pomocy technicznej i wszelkich innych danych przetwarzanych poza UE w obszarze odpowiedzialności Microsoft.

Ponadto, ze względu na zobowiązania prawne, dane osobowe mogą być przekazywane lub ujawniane stronom trzecim (w szczególności organom), w tym do krajów trzecich (USA) o innym poziomie ochrony danych.

W celu osiągnięcia wymaganego bezpiecznego poziomu ochrony danych, oprócz wewnętrznych środków organizacyjnych, zawarto z Microsoft tak zwane Standardowe Klauzule Umowne (SCC), które są częścią Dodatku o Ochronie Danych (DPA) stanowiącego załącznik do wyżej wymienionego OST.

2.2.4 
Profilowanie

NIE wykorzystujemy danych do profilowania, analizy danych, badań rynkowych ani reklamy.

2.2.5 
Szyfrowanie

Dane są szyfrowane podczas transmisji i w spoczynku. Obejmuje to wiadomości, pliki (wideo, audio itp.), spotkania i inne treści. Teams używa również TLS i MTLS do szyfrowania wiadomości czatu.

2.2.6 
Czas przechowywania lub kryteria określania tego czasu

Jeśli użytkownik (lub administrator w imieniu użytkownika) usunie dane, Microsoft dopilnuje, aby wszystkie kopie danych osobowych zostały usunięte w ciągu 60 dni.

Jeśli usługa oferowana przez Microsoft zostanie anulowana, odpowiednie dane osobowe zostaną usunięte w okresie od 60 do 180 dni po zaprzestaniu świadczenia usługi. Zasadniczo Microsoft usuwa dane osobowe, gdy nie ma potrzeby ich dalszego przechowywania. Wymóg taki może istnieć w szczególności wtedy, gdy dane są nadal potrzebne do realizacji usług umownych, sprawdzenia i przyznania lub obrony przed roszczeniami z tytułu rękojmi i gwarancji. Microsoft musi wówczas zastosować się do żądania administratora firmy.

W przypadku ustawowych obowiązków przechowywania danych, usunięcie zostanie rozważone dopiero po wygaśnięciu odpowiedniego obowiązku przechowywania danych.

2.3
Dodatkowe informacje dla Microsoft Teams

Używamy narzędzia "Microsoft Teams" do organizowania prezentacji, spotkań, wspólnej pracy nad projektami, spotkań zespołów, konferencji, szkoleń i seminariów.

Rodzaj danych

  • Dane dotyczące działalności
  • Dane użytkownika (nazwa użytkownika, zdjęcie profilowe)
  • Dane tele i wideo
  • Dane kontaktowe
  • Dane spotkania (temat, adresy IP uczestników, informacje o urządzeniu/sprzęcie)
  • Dane użytkownika (pliki do wspólnej edycji, dane czatu)

Podstawą prawną przetwarzania danych podczas prowadzenia "spotkań online" jest art. 6 ust. 1 lit. b RODO, o ile spotkania są prowadzone w ramach stosunków umownych. W przypadku braku stosunku umownego podstawą prawną jest art. 6 ust. 1 lit. f RODO. Nasz uzasadniony interes polega na skutecznej organizacji spotkań online.

Treści audio lub wideo będą rejestrowane wyłącznie za zgodą użytkownika; zostanie on o tym poinformowany z wyprzedzeniem. Podstawą prawną jest art. 6 (1) a RODO.

Więcej informacji na temat przetwarzania danych osobowych w Microsoft Teams można znaleźć powyżej lub tutaj: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

3. czas przechowywania lub kryteria określania tego czasu

Bösch Boden Spies GmbH & Co. KG przechowuje dane użytkownika przez okres trwania relacji biznesowej. Ze względów prawnych, podatkowych i handlowych dane osobowe są przechowywane przez dziesięć lat lub dłużej, jeśli jest to konieczne, i usuwane dopiero po wygaśnięciu obowiązku prawnego.

4. prawa użytkownika jako osoby, której dane dotyczą

Jeśli przetwarzamy dane osobowe użytkownika, użytkownikowi przysługują następujące prawa jako "osobie, której dane dotyczą" w rozumieniu RODO: Użytkownik ma prawo do informacji, sprostowania, zablokowania, usunięcia lub ograniczenia przetwarzania swoich danych w dowolnym momencie. Użytkownik może w każdej chwili odwołać swoją zgodę na przetwarzanie jego danych. Użytkownik może otrzymać swoje dane osobowe do transmisji danych w formie elektronicznej.

Prosimy o kontakt pocztą tradycyjną (adres powyżej) lub pocztą elektroniczną datenschutz@BoeschBodenSpies.com

4.1
Informacje

Użytkownik może zażądać od nas informacji o tym, czy jego dane osobowe są przez nas przetwarzane. Prawo do informacji jest wyłączone, jeśli dane są przechowywane tylko dlatego, że nie mogą zostać usunięte ze względu na prawne lub ustawowe okresy przechowywania lub są wykorzystywane wyłącznie do celów tworzenia kopii zapasowych danych lub kontroli ochrony danych, pod warunkiem, że dostarczenie informacji wymagałoby nieproporcjonalnie dużego wysiłku, a przetwarzanie do innych celów jest wykluczone za pomocą odpowiednich środków technicznych i organizacyjnych. Jeśli w Twoim przypadku prawo do informacji nie jest wyłączone, a Twoje dane osobowe są przez nas przetwarzane, możesz zażądać od nas następujących informacji:

  • Cele przetwarzania danych,
  • Kategorie danych osobowych przetwarzanych przez użytkownika,
  • Odbiorcy lub kategorie odbiorców, którym ujawniane są dane osobowe użytkownika, w szczególności odbiorcy w państwach trzecich,
  • jeśli to możliwe, planowany okres przechowywania danych osobowych użytkownika lub, jeśli nie jest to możliwe, kryteria określania okresu przechowywania,
  • istnienie prawa do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczących użytkownika lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania,
  • istnienie prawa do wniesienia skargi do organu nadzorczego ds. ochrony danych,
  • jeśli dane osobowe nie zostały zebrane od użytkownika jako osoby, której dane dotyczą, dostępne informacje o pochodzeniu danych,
  • w stosownych przypadkach, istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania, oraz istotne informacje na temat zastosowanej logiki, a także znaczenie i przewidywane konsekwencje zautomatyzowanego procesu decyzyjnego,
  • w stosownych przypadkach, w przypadku przekazywania danych odbiorcom w państwach trzecich, o ile nie istnieje decyzja Komisji UE w sprawie adekwatności stopnia ochrony zgodnie z art. 45 ust. 3 RODO, informacje o odpowiednich zabezpieczeniach zgodnie z art. 46 ust. 2 RODO w celu ochrony danych osobowych.