OCHRONA DANYCH OSOBOWYCH

DEKLARACJA OCHRONY DANYCH OSOBOWYCH RAILPOOL GMBH

Informacje o ochronie danych zgodnie z art. 13, 14 RODO

Jako dostawca tych stron bardzo poważnie podchodzimy do ochrony danych osób, które z nich korzystają. Dlatego dane osobowe użytkowników traktujemy jako poufne i postępujemy z nimi zgodnie z obowiązującymi przepisami o ochronie danych osobowych i niniejszą deklaracją ochrony danych.

Jeśli na naszej stronie internetowej dostępne są oferty innych dostawców, niniejsze informacje o ochronie danych nie mają do nich zastosowania.

W poniższych informacjach o ochronie danych szczegółowo wyjaśniamy użytkownikom, jak postępujemy z ich danymi osobowymi. W celu uzyskania lepszej czytelności używamy form rodzaju męskiego. Zaznaczamy przy tym, że wyłączne stosowanie formy męskiej należy rozumieć niezależnie od płci.

Informacje ogólne
1. Nazwa i dane kontaktowe administratora

Administratorem danych w rozumieniu przepisów o ochronie danych, w szczególności ogólnego rozporządzenia UE o ochronie danych (RODO), jest:

RAILPOOL GmbH
Seidlstraße 23
80335 München
tel. +49 89 510 85 77 – 120
faks +49 89 510 85 77 – 220
e-mail: sales@railpool.eu
internet: www.railpool.eu

2. Dane kontaktowe inspektora ochrony danych

Z naszym inspektorem ochrony danych można skontaktować się przez e-mail pod adresem datenschutz@dataguard.de.

Obecnym inspektorem ochrony danych wyznaczonym dla zleceniodawcy jest: DataCo GmbH

Nymphenburger Str. 86,
80636 München
+49 (0) 89 7400 45840
datenschutz@dataguard.de

Prawa osób, których dane dotyczą
1. Prawo do informacji

Jeśli przetwarzane są dane osobowe użytkownika, ma on prawo do uzyskania od administratora informacji na temat przetwarzania swoich danych (art. 15 RODO).

2. Prawo do sprostowania danych

Użytkownik ma prawo żądania od administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, a także uzupełnienia niekompletnych danych (art. 16 RODO).

3. Prawo do usunięcia danych

Jeśli spełnione są wymogi prawne, użytkownik może zażądać natychmiastowego usunięcia swoich danych osobowych lub ograniczenia ich przetwarzania (art. 17 i 18 RODO).

4. Obowiązek powiadomienia

Jeśli użytkownik skorzystał wobec administratora z prawa do sprostowania, usunięcia lub ograniczenia przetwarzania, administrator zobowiązany jest do poinformowania wszystkich odbiorców, którym ujawniono dane osobowe użytkownika, o sprostowaniu, usunięciu danych lub ograniczeniu ich przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Użytkownik ma prawo być powiadomiony przez administratora o tych odbiorcach (obowiązek powiadomienia, art. 19 RODO).

5. Prawo do przenoszenia danych

W przypadku wyrażenia zgody na przetwarzanie danych lub istnienia umowy o przetwarzanie danych, a także kiedy ich przetwarzanie odbywa się w sposób zautomatyzowany, użytkownik ma w danych wypadku prawo do przenoszenia danych (art. 20 RODO). Korzystając z tego prawa, użytkownik ma również prawo żądania, by jego dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Nie może to negatywnie wpływać na wolności i prawa innych osób.

6. Prawo do sprzeciwu wobec przetwarzania

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją -– wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 zdanie 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administrator nie będzie już przetwarzać danych osobowych dotyczących użytkownika, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń (art. 21 ust. 1 RODO).

7. Prawo do sprzeciwu wobec marketingu bezpośredniego

Jeśli dane osobowe dotyczące użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu; dotyczy to też profilowania, o ile jest ono związane z takim marketingiem bezpośrednim (art. 21 ust. 2 RODO). Jeśli użytkownik wniesie sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, jego dane osobowe nie będą już przetwarzane do tych celów.

8. Prawo do wycofania zgody

Użytkownik ma prawo w dowolnym momencie wycofać swoje zgodne z przepisami o ochronie danych oświadczenie o wyrażeniu zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 RODO).

9. Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie

Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. W takim przypadku, jeśli spełnione są wymogi prawne, użytkownik ma prawo do uzyskania interwencji ludzkiej ze strony administratora, wyrażenia własnego stanowiska i zakwestionowania decyzji (art. 22 RODO).

10. Prawo do wniesienia skargi

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej użytkownik ma prawo do wniesienia skargi do organu nadzorczego, jeśli uzna, że przetwarzanie dotyczących go danych osobowych narusza przepisy RODO (art. 77 RODO). Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o statusie i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.

Udostępnianie witryny internetowej
1. Hosting

Witryna internetowa hostowana jest na serwerach usługodawcy, któremu zostało to przez nas zlecone.
Naszym usługodawcą jest:
Host Europe GmbH
c/o WeWork Wallarkaden
Pilgrimstraße 6
50674 Köln, Niemcy

Serwery automatycznie zbierają i przechowują informacje w tak zwanych plikach dziennika serwera, które przeglądarka użytkownika automatycznie przesyła podczas odwiedzania witryny. Przechowywane informacje to:

  • adres IP komputera wysyłającego żądanie
  • data i godzina dostępu
  • nazwa i adres URL pobranego pliku
  • witryna internetowa, z której uzyskano dostęp (adres URL odsyłacza)
  • używana przeglądarka i ewentualnie system operacyjny komputera użytkownika, a także nazwa jego dostawcy usług dostępowych

Dane te nie są łączone z innymi źródłami danych. Zbieranie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Przetwarzanie wymienionych danych jest niezbędne do udostępniania witryny internetowej i służy tym samym prawnie uzasadnionym interesom operatora witryny.

Serwer witryny internetowej jest geograficznie zlokalizowany w Strasburgu (Francja). Dane użytkownika przesyłane są na serwery we Francji.

2. Opis i zakres przetwarzania danych

Przy każdym wywołaniu naszej strony internetowej nasz system automatycznie zbiera dane i informacje z systemu komputera uzyskującego dostęp.

Gromadzone są przy tym następujące dane:

  • informacje o typie i wersji używanej przeglądarki
  • system operacyjny użytkownika
  • dostawca usług internetowych użytkownika
  • adres IP użytkownika
  • data i godzina dostępu
  • witryny internetowe, z których system użytkownika uzyskuje dostęp do naszej strony internetowej
  • witryny internetowe, do których system użytkownika uzyskuje dostęp za pośrednictwem naszej strony internetowej

Dane te są przechowywane w plikach dziennika naszego systemu. Nie ma miejsca przechowywanie tych danych razem z innymi danymi osobowymi użytkownika.

3. Cel przetwarzania danych

Tymczasowe przechowywanie adresu IP przez system jest konieczne, aby umożliwić dostarczenie witryny internetowej do komputera użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji.

Przechowywanie w plikach dziennika ma na celu zapewnienie funkcjonalności witryny internetowej. Dane te wykorzystujemy również w celu optymalizacji strony internetowej i zapewnienia bezpieczeństwa naszych systemów informatycznych. W tym kontekście dane nie są analizowane do celów marketingowych.

4. Podstawa prawna przetwarzania danych

Podstawą prawną tymczasowego przechowywania plików dziennika jest art. 6 ust. 1 zdanie 1 lit. f RODO. Nasz prawnie uzasadniony interes polega przy tym na celach przetwarzania danych wymienionych w punkcie 2.

5. Czas przechowywania

Dane są usuwane, gdy tylko przestają być potrzebne do realizacji celu, dla którego zostały zebrane. W przypadku gromadzenia danych w celu udostępnienia witryny internetowej ma to miejsce po zakończeniu danej sesji.

Używanie plików cookie
1. Opis i zakres przetwarzania danych

Nasza witryna internetowa używa plików cookie. Pliki cookie to pliki tekstowe przechowywane w przeglądarce internetowej lub przez przeglądarkę internetową w systemie komputerowym użytkownika. Gdy użytkownik uzyskuje dostęp do witryny internetowej, plik cookie może być zapisany w systemie operacyjnym użytkownika. Ten plik cookie zawiera charakterystyczny ciąg znaków, który umożliwia jednoznaczną identyfikację przeglądarki przy ponownym wywołaniu witryny internetowej.

Używamy plików cookie, aby nasza witryna internetowa była bardziej przyjazna dla użytkownika. Niektóre elementy naszej strony internetowej wymagają, aby przeglądarka uzyskująca dostęp mogła zostać zidentyfikowana nawet po zmianie strony. Do plików cookie zapisywane i przesyłane są przy tym następujące dane:

  • ustawienia języka
  • informacje dotyczące logowania
  • ustawienia plików cookie (zgoda/odmowa)
  • wyszukiwane hasła
  • inne informacje niezbędne do udostępnienia witryny internetowej

Zebrane w ten sposób dane użytkownika są pseudonimizowane przy użyciu środków technicznych ostrożności. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkownika.

Na naszej witrynie internetowej używamy również plików cookie, które pozwalają analizować zachowanie użytkowników podczas przeglądania sieci. Do analitycznych plików cookie zapisywane i przesyłane są następujące dane:

  • zachowania użytkowników na naszej witrynie internetowej
  • inne informacje wykorzystywane do celów marketingowych

Więcej informacji na temat używania przez nas z plików cookie można znaleźć w naszej deklaracji ochrony danych w rozdziale „Wykorzystywane wtyczki i narzędzia”.

2. Podstawa prawna przetwarzania danych

Podstawę prawną przetwarzania danych osobowych przy użyciu plików cookie, które nie są niezbędne pod względem technicznym, stanowi § 25 ust. 1 RODO w związku z art. 6 ust. 1 lit. a RODO. Art. 6 ust. 1 lit. a RODO.

Podstawą prawną przetwarzania danych osobowych przy użyciu technicznie niezbędnych plików cookie jest § 25 ust. 2 niemieckiej ustawy o ochronie danych w usługach telekomunikacyjnych i cyfrowych (TDDDG) w związku z art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes polega przy tym na celach przetwarzania danych wymienionych w punkcie 2.

3. Czas przechowywania, opcje sprzeciwu i usunięcia

Pliki cookie przechowywane są na komputerze użytkownika i przesyłane przez niego na naszą stronę internetową. Użytkownik ma zatem pełną kontrolę nad korzystaniem z plików cookie. Może on wyłączyć lub ograniczyć przesyłanie plików cookie, zmieniając ustawienia przeglądarki internetowej. Pliki cookie, które zostały już zapisane, można w dowolnym momencie usunąć. Istnieje też możliwość, aby odbywało się to automatycznie. W przypadku dezaktywacji plików cookie na naszej witrynie internetowej może nie być możliwe korzystanie ze wszystkich jej funkcji w pełnym zakresie.

Używane wtyczki i narzędzia

W przypadku korzystania z usług niektórych dostawców wtyczek dane osobowe mogą być przesyłane na serwery w krajach trzecich poza UE, takich jak USA.

Następujący dostawcy usług oznaczeni * przystąpili do Trans-Atlantic Data Privacy Framework (TDPF; porozumienia o ochronie danych między UE a USA), aby zagwarantować odpowiedni poziom ochrony podczas przetwarzania danych.

Borlabs

Korzystamy ze służącej do informowania o plikach cookie wtyczki Borlabs Cookie dla WordPress.
Borlabs GmbH Hamburger Str. 11, 22083 Hamburg, Niemcy
Przy odwiedzaniu naszej witryny internetowej użytkownik proszony jest o wyrażenie indywidualnej zgody na korzystanie z plików cookie.

Informacje na temat przetwarzania można znaleźć tutaj Ochrona danych (borlabs.io)

Google i Friendly Captcha

Używamy kilku wtyczek udostępnionych przez Google.
Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irlandia

  • YouTube
    Używamy wtyczki YouTube do wstawiania filmów wideo z YouTube do naszego serwisu online.

Aby chronić nasze usługi online przed spamem i nadużyciami, korzystamy z wtyczki Friendly Captcha.
Friendly Captcha GmbH Am Anger 3-5, 82237 Woerthsee, Niemcy

Gdy użytkownik odwiedza naszą witrynę internetową, jego przeglądarka nawiązuje połączenie z serwerami wtyczek. Umożliwia to przechowywanie i analizowanie danych osobowych, zwłaszcza aktywności użytkownika (w szczególności odwiedzanych stron i klikanych elementów), a także informacji o urządzeniu i przeglądarce (w szczególności adresu IP i systemu operacyjnego). Nie mamy wpływu na zawartość wtyczki. Jeśli użytkownik jest podczas odwiedzania witryny zalogowany na swoje konto osobiste, wizyta ta może zostać przypisana do tego konta. W wyniku interakcji z tą wtyczką odpowiednie informacje przesyłane są bezpośrednio do właściciela wtyczki i tam przechowywane.

Informacje na temat przetwarzania danych przez Google można znaleźć tutaj:https://policies.google.com/privacy?gl=DE&hl=de

Informacje na temat przetwarzania danych przez Friendly Captcha można znaleźć tutaj: https://friendlycaptcha.com/de/legal/

Cel przetwarzania danych

Korzystanie z wtyczek służy ułatwieniu korzystania z naszego serwisu online oraz jego uatrakcyjnieniu. Służy też jego ochronie i technicznej funkcjonalności.

Podstawa prawna przetwarzania danych osobowych

Podstawą prawną przetwarzania danych osobowych użytkowników jest co do zasady zgoda użytkownika w myśl art. 6 ust. 1 zdanie 1 lit. a RODO.

Czas przechowywania

Dane osobowe użytkownika przechowywane są tak długo, jak jest to konieczne do realizacji celów opisanych w niniejszej deklaracji ochrony danych lub zgodnie z wymogami prawa, np. do celów podatkowych i księgowych.

Opcje sprzeciwu i usunięcia

Użytkownik ma prawo w dowolnym momencie wycofać swoje zgodne z przepisami o ochronie danych oświadczenie o wyrażeniu zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Użytkownik może zapobiec gromadzeniu i przetwarzaniu swoich danych osobowych przez Google, uniemożliwiając przechowywanie plików cookie stron trzecich na swoim komputerze.

dla osób aplikujących
1. Przetwarzanie danych osobowych użytkowników

RAILPOOL GmbH gromadzi w ramach procesu rekrutacyjnego następujące dane osobowe:

  • imię i nazwisko
  • adres e-mail
  • numer telefonu / numer telefonu komórkowego
  • dostępność
  • oczekiwania płacowe
  • wszelkie dane osobowe zawarte w aplikacji (CV, list motywacyjny, świadectwa itp.).

RAILPOOL gromadzi dane osobowe osób aplikujących w następujący sposób:

  • bezpośrednia aplikacja za pośrednictwem stron Railpool dla osób zainteresowanych pracą
  • aplikacja przez e-mail zaadresowana bezpośrednio do pracownika Railpool
  • aplikacja przesyłana drogą pocztową
  • aplikacja natychmiastowa za pośrednictwem platform rekrutacyjnych
  • agencje rekrutacyjne
  • kandydaci, z którymi Railpool kontaktuje się za pośrednictwem platform mediów społecznościowych (np. Xing, LinkedIn)
2. Cele przetwarzania i ich podstawa prawna

Dane osobowe użytkowników przetwarzane są w następujących celach:

  • realizacja procesu rekrutacyjnego i decyzja w sprawie nawiązania stosunku zatrudnienia
  • komunikacja (telefon, e-mail, wideotelefonia)
  • środki poprzedzające zawarcie umowy (zainicjowanie stosunku zatrudnienia)
  • włączenie danych osoby aplikującej do puli kandydatów
  • dochodzenie, wykonywanie lub obrona roszczeń prawnych związanych z procesem rekrutacji
Przetwarzanie szczególnych kategorii danych osobowych, które zostały podane do wiadomości publicznej

Jeżeli przetwarzane są szczególne kategorie danych osobowych, które w sposób oczywisty zostały upublicznione przez użytkownika, dane te przetwarzane są zgodnie z art. 9 ust. 2 lit. e RODO.

Przetwarzanie w celu dochodzenia, wykonania lub obrony roszczeń prawnych lub w przypadku postępowania sądowego

W razie potrzeby dane użytkownika przetwarzane są w celu dochodzenia, wykonywania lub obrony roszczeń prawnych bądź w przypadku postępowania sądowego na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO, art. 9 ust. 1 lit. f RODO.

Przetwarzanie na podstawie zgody

Jeśli użytkownik wyraził zgodę na przetwarzanie danych, jego dane będą przetwarzane zgodnie z art. 6 ust. 1 zdanie 1 lit. a RODO w związku z art. 7 RODO, art. 88 ust. 1 RODO (w związku z art. 26 ust. 2 niemieckiej ustawy o ochronie danych [BDSG], ma zastosowanie tylko w Niemczech).

Przetwarzanie w celu wykonania umowy zawartej z użytkownikiem

W zakresie, w jakim przetwarzamy dane osobowe użytkownika w celu realizacji umowy, podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. b RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do wdrożenia środków przed i po zawarciu umowy.

Przetwarzanie w celu wypełnienia zobowiązania prawnego

W zakresie, w jakim przetwarzanie danych osobowych użytkownika jest niezbędne do wypełnienia zobowiązania prawnego, któremu podlega nasze przedsiębiorstwo, podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. c RODO. Nasze prawne zobowiązanie do przetwarzania danych wynika na przykład z obowiązku przechowywania danych na mocy prawa podatkowego i/lub handlowego.

Decyzja w sprawie nawiązania stosunku zatrudnienia

Przetwarzamy dane użytkownika w celu podjęcia decyzji w sprawie nawiązania stosunku zatrudnienia. Jeśli użytkownik zostaje zatrudniony przez nasze przedsiębiorstwo, jego dane przetwarzane są w celu realizacji i zakończenia stosunku zatrudnienia. W związku z tym otrzymuje on odrębną informację na temat przetwarzania jego danych osobowych.

Przetwarzanie na podstawie prawnie uzasadnionych interesów

Jeżeli przetwarzanie wynika z prawnie uzasadnionych interesów naszych lub strony trzeciej, a interesy lub podstawowe prawa i wolności użytkownika nie mają wobec nich charakteru nadrzędnego, za podstawę przetwarzania danych służy nam art. 6 ust. 1 zdanie 1 lit. f RODO. Nasze prawnie uzasadnione interesy związane są w szczególności z następującymi powodami:

  • prawidłowe wdrożenie i optymalizacja procesu rekrutacji
  • dochodzenie, wykonywanie lub odpierania roszczeń prawnych
Przetwarzanie szczególnych kategorii danych osobowych

Jeśli użytkownik wyraził zgodę na przetwarzanie szczególnych kategorii danych osobowych, takich jak dane dotyczące zdrowia, przynależności religijnej lub narodowości, jego dane przetwarzane są zgodnie z art. 9 ust. 2 lit. a RODO.

3. Odbiorcy lub kategorie odbiorców danych osobowych i przekazywanie danych do państw trzecich

W ramach przetwarzania danych osobowych użytkownika możemy ujawniać jego dane osobowe następującym odbiorcom:

  1. wewnętrznie tylko upoważnieni pracownicy otrzymują dostęp do danych osoby aplikującej za pośrednictwem koncepcji przyznawania uprawnień
  2. w zakresie przetwarzania przez podmiot przetwarzający do firmy systemowej, której zleciliśmy obsługę platformy rekrutacji online:
    rexx systems GmbH,
    Süderstrasse 75-79, 20097 Hamburg
  3. w ramach sprawdzania list sankcji do działającego na nasze zlecenie usługodawcy w celu uniknięcia ewentualnych szkód lub kar (w tym rozp. WE 2580/2001, rozp. UE 881/2002, rozp. UE 753/2011) dotyczących naszego przedsiębiorstwa:
    Siemssen Consulting GmbH, Stresemannstraße 46, 27570 Bremerhaven, Niemcy
  4. w związku ze współpracą z przedsiębiorstwami powiązanymi w zakresie zarządzania zasobami ludzkimi / osobami aplikującymi
    • Railpool Lokservice GmbH & Co. KG,
      Grusonstraße 46, 22113 Hamburg
      Tankweg, 21129 Hamburg
    • KTG GmbH,
      Am Unkelstein 46, 47059 Duisburg
    • NTT AS,
      Kværnerveien 6, 0195 Oslo
    • Railpool GmbH Branch Italia,
      Piazza Sandro Pertini 4/4, 17100 Savona
    • Railpool Polska Sp. z o.o.,
      ul. Górecka 1, 60-201 Poznań
    • Railpool France SAS,
      15 rue Traversière, 75012 Paris

Do komunikacji z osobami aplikującymi używamy usługi Microsoft 365, w tym Microsoft Teams usługodawcy Microsoft Operations Ltd. w Dublinie, Irlandia. Więcej informacji na temat przetwarzania danych przez Microsoft można znaleźć na stronie: https://privacy.microsoft.com/de-de/privacystatement

4. Czas przechowywania

Dane osobowe użytkownika są usuwane, gdy tylko cele przetwarzania i podstawa prawna ich przechowywania przestaną obowiązywać lub użytkownik sprzeciwi się wykorzystywaniu jego danych osobowych (w przypadku przetwarzania opartego na prawnie uzasadnionych interesach) lub wycofa wcześniej udzieloną zgodę. Dane osobowe użytkownika mogą być jednak przechowywane również poza tym zakresem, w szczególności w następujących przypadkach:

  • jeśli umowne, prawne lub statutowe okresy przechowywania uniemożliwiają usunięcie danych,
  • w celu dochodzenia, wykonywania lub odpierania roszczeń prawnych,
  • jeśli jest to wymagane przez prawo europejskie lub krajowe w celu wypełnienia zobowiązania prawnego, któremu podlegamy.

Przepisy prawa nakładają na nas w szczególności następujące okresy przechowywania danych:

  • Po podjęciu decyzji o nieobsadzeniu stanowiska: 180-dniowy okres przechowywania dokumentów rekrutacyjnych.

Jeżeli osoba aplikująca wyraziła zgodę, dokumenty rekrutacyjne włączane są do puli kandydatów i tam przechowywane przez maksymalnie 1 rok od momentu udzielenia zgody. Są one usuwane, gdy cel nie ma już zastosowania lub gdy osoba aplikująca wycofa swoją zgodę.

W przypadku zatrudnienia dane osobowe użytkownika zostają usunięte, gdy cel ich przechowywania przestaje mieć zastosowanie, najpóźniej po zakończeniu stosunku zatrudnienia, pod warunkiem, że nie istnieją ustawowe okresy przechowywania uniemożliwiające ich usunięcie.

dla klientów, dostawców, usługodawców i zainteresowanych stron
1. Przetwarzanie danych osobowych użytkowników
1.1 Przetwarzane przez nas dane osobowe użytkownika

Przetwarzamy dane osobowe klientów, dostawców, usługodawców i zainteresowanych stron. Jest to niezbędne do prowadzenia działalności gospodarczej. Przetwarzane są przy tym następujące dane: przy inicjowaniu umowy poniższe dane osobowe:

  • zwrot grzecznościowy
  • imię
  • nazwisko
  • tytuł i stopnie naukowe
  • stanowisko w przedsiębiorstwie
  • nazwa przedsiębiorstwa
  • adres przedsiębiorstwa
  • dane bankowe
  • numer identyfikacji podatkowej
  • numer klienta
  • adres e-mail użytkownika
  • numer telefonu komórkowego użytkownika
  • numer telefonu stacjonarnego użytkownika
  • numer faksu
  • wszelkie dane osobowe udostępnione nam w trakcie komunikacji
  • dane dotyczące zdolności kredytowej

Dane osób zainteresowanych i klientów zbieramy w następujący sposób:

  • zapytania za pośrednictwem formularza kontaktowego na stronie internetowej Railpool;
  • zapytania za pośrednictwem wiadomości do pracowników Railpool, na przykład przez e-mail lub inne kanały komunikacji;
  • zapytania na targach lub innych wydarzeniach, podczas których dane są przekazywane pracownikom Railpool w celu nawiązania kontaktu;
  • własne wyszukiwanie potencjalnych zainteresowanych stron w katalogach biznesowych, danych kontaktowych na witrynach internetowych lub w sieciach branżowych;
  • samodzielne umówienie spotkania przez stronę zainteresowaną;
  • zapytanie o dane osobowe po zawarciu umowy z Railpool u osoby, z którą zawierana jest umowa, lub otrzymanie danych osobowych przez pracownika przedsiębiorstwa klienta; może to również dotyczyć pracowników usługodawców przedsiębiorstwa klienta.
1.2 Cele przetwarzania danych

W ramach istniejącej relacji z klientem i inicjowania umowy dane osobowe użytkownika przetwarzane są w następujących celach:

  • aby przetworzyć zapytanie użytkownika jako strony zainteresowanej;
  • aby przygotować i wdrożyć środki poprzedzające zawarcie umowy;
  • aby dodać dane kontaktowe użytkownika do naszej bazy danych klientów i kontaktów;
  • nawiązanie kontaktu (e-mail, telefon);
  • zainicjowanie, wdrożenie i zakończenie stosunku umownego;
  • Zarządzanie klientami i obsługa klientów;
  • aby zapewnić naszym klientom najlepszą możliwą obsługę; obejmuje to w szczególności komunikację z użytkownikami przez e-mail, telefon komórkowy, telefon stacjonarny lub faks;
  • aby zapewnić sprawne rozliczanie świadczonych usług; w tym kontekście dane osobowe użytkownika przetwarzane są w celu umożliwienia wystawiania faktur;
  • aby wypełnić nasze zobowiązania prawne; obejmuje to na przykład przekazywanie danych osobowych użytkowników do urzędu skarbowego;
  • w celu realizacji inicjatyw marketingowych, takich jak: zaproszenia na wydarzenia;
  • w celu realizacji działań po zawarciu umowy;
  • w celu dochodzenia, wykonywania lub odpierania roszczeń prawnych;
  • aby zbadać stan zadowolenia klientów z naszych produktów i usług;
  • działania związane z zarządzaniem biznesem i dalszym rozwojem naszych produktów
1.3 Podstawy prawne przetwarzania danych
Przetwarzanie danych osobowych użytkownika na podstawie zgody

Jeżeli uzyskamy zgodę użytkownika na przetwarzanie jego danych osobowych, przetwarzanie tych danych odbywać się będzie na podstawie art. 6 ust. 1 zdanie 1 lit. a RODO w związku z art. 5, 7 RODO.

Przetwarzanie w celu wykonania umowy zawartej z użytkownikiem

W zakresie, w jakim przetwarzamy dane osobowe użytkownika w celu realizacji umowy, podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. b RODO. Dotyczy to również operacji przetwarzania, które są niezbędne do wdrożenia środków przed i po zawarciu umowy.

Przetwarzanie w celu wypełnienia zobowiązania prawnego

W zakresie, w jakim przetwarzanie danych osobowych użytkownika jest niezbędne do wypełnienia zobowiązania prawnego, któremu podlega nasze przedsiębiorstwo, podstawę prawną stanowi art. 6 ust. 1 zdanie 1 lit. c RODO. Nasze prawne zobowiązanie do przetwarzania danych wynika na przykład z obowiązku przechowywania danych na mocy prawa podatkowego i/lub handlowego.

Przetwarzanie na podstawie prawnie uzasadnionych interesów

Podstawą prawną do celów marketingu bezpośredniego może być art. 6 ust. 1 zdanie 1 lit. f RODO, pod warunkiem istnienia naszych prawnie uzasadnionych interesów, chyba że interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, mają charakter nadrzędny. Nasze prawnie uzasadnione interesy – oprócz celów wymienionych w punkcie 1.2 – obejmują:

  • dostarczanie użytkownikowi za pośrednictwem marketingu bezpośredniego optymalnych informacji o naszych produktach, ofertach i usługach;
  • możliwość przeprowadzania badania due diligence z naszym potencjalnym partnerem biznesowym;
  • możliwość sprawdzania list sankcji z działającym na nasze zlecenie usługodawcą, w celu uniknięcia ewentualnych szkód lub kar (m.in. rozp. WE 2580/2001, rozp. WE 881/2002, rozp. WE 753/2011) dotyczących naszego przedsiębiorstwa:
    Siemssen Consulting GmbH,
    Stresemannstraße 46, 27570 Bremerhaven;
  • uzyskiwanie informacji zwrotnych od klientów w celu poprawy obsługi klienta, ulepszania naszych produktów i usług.

Podstawą prawną przetwarzania danych związanych z dochodzeniem, wykonywaniem lub odpieraniem roszczeń prawnych jest również nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO.

2. Odbiorcy lub kategorie odbiorców danych osobowych i przekazywanie danych do państw trzecich

W ramach przetwarzania danych osobowych użytkownika możemy przekazywać jego dane osobowe podanym niżej odbiorcom. Przekazujemy dane osobowe użytkownika odbiorcom zewnętrznym wyłącznie za jego zgodą lub jeśli pozwalają na to przepisy prawa.

Zewnętrznymi odbiorcami danych osobowych użytkownika są w szczególności:

  • freelancerzy
  • podmioty przetwarzające dane
  • organy, np. urzędy skarbowe, sądy, inspektorat pracy, organy nadzorcze ochrony danych, Federalny Urząd Gospodarki i Kontroli Eksportu (BAFA)
  • partnerzy rozliczeniowi
  • instytucje kredytowe
  • dostawcy usług pocztowych i kurierskich
  • prawnicy, doradcy podatkowi
  • biegli rewidenci
  • przedsiębiorstwa stowarzyszone

Dane osobowe użytkowników przekazywane są następującym usługodawcom:

  • Microsoft Operations Ltd. w Dublinie, Irlandia
  • SugarCRM Inc. San Francisco, CA
  • DocuSign, Inc., San Francisco, USA
3. Czas przechowywania danych osobowych

Nie przechowujemy danych osobowych użytkowników dłużej niż jest to konieczne do celów, dla których zostały one zebrane. Oznacza to, że dane w naszych systemach są niszczone lub usuwane, gdy tylko przestaną być potrzebne. Podejmujemy odpowiednie środki w celu zapewnienia, aby dane osobowe użytkowników przetwarzane były wyłącznie na następujących warunkach:

  • przez okres, w którym dane są wykorzystywane do świadczenia usług;
  • zgodnie z wymogami obowiązującego prawa, umowy lub w myśl naszych zobowiązań prawnych;
  • tylko tak długo, jak jest to konieczne do realizacji celu, dla którego dane te zostały zebrane, lub dłużej, jeśli wymaga tego umowa czy obowiązujące prawo, przy zastosowaniu odpowiednich zabezpieczeń.

Wymóg przechowywania może istnieć w szczególności, jeśli dane potrzebne są nadal do świadczenia usług umownych, sprawdzania i przyznawania lub odpierania roszczeń z tytułu rękojmi i gwarancji. Jeśli dane nie są już wymagane do wypełnienia zobowiązań umownych lub prawnych, są one regularnie usuwane, chyba że ich – tymczasowe – przechowywanie jest nadal konieczne, w szczególności w celu spełnienia ustawowych okresów przechowywania wynoszących do dziesięciu lat (np. na podstawie niemieckiego kodeksu handlowego lub niemieckiej ordynacji podatkowej). W przypadku ustawowych obowiązków przechowywania danych usunięcie ich wchodzi w rachubę dopiero po wygaśnięciu odpowiedniego obowiązku przechowywania danych.

4. Obowiązek udostępniania danych

W celu (planowanego) zawarcia i wykonania umowy z użytkownikiem musi on podać swoje dane osobowe, które są niezbędne do nawiązania i wykonania stosunku umownego oraz wypełnienia związanych z tym zobowiązań umownych czy też do których zbierania jesteśmy prawnie zobowiązani. Bez tych danych co do zasady nie będziemy w stanie zawrzeć i wykonać umowy z użytkownikiem.

JESTEŚMY DO PAŃSTWA DYSPOZYCJI
BEZPOŚREDNIO I OSOBIŚCIE

Telefon: +49 89 510 85 77-0

Kontakt
Railpool Logo

RAILPOOL GmbH
Seidlstraße 23
80335 Monachium