Polityka ochrony prywatności firmy AABO-IDEAL
- Wstęp
- Niniejsza polityka ochrony danych osobowych (w dalszej części zwana „Polityką”) opisuje, w jaki sposób firma AABO IDEAL A/S (w dalszej części określana jako „my”, „nas” lub „nasza”) gromadzi i przetwarza dane osobowe w związku z zakupem usług, członkostwem, produktami lub ogólnym wykorzystaniem naszej strony internetowej.
- Polityka została sformułowana i udostępniona w celu spełnienia wymogów ogólnego rozporządzenia o ochronie danych osobowych (nr 2016/679 z 27 kwietnia 2016 r.) (w
dalszej części zwanego „RODO”) oraz zawartych w rozporządzeniu reguł dotyczących obowiązku ujawniania danych osobowych.
- Rodzaje danych osobowych, które są przetwarzane
- Dotyczące Państwa dane osobowe przetwarzamy wówczas, gdy jest to istotne i zgodne z obowiązującymi przepisami prawa. W zależności od konkretnych okoliczności, przetwarzane dane osobowe mogą obejmować następujące rodzaje danych osobowych: imię i nazwisko, numer telefonu, adres mailowy, status konta (saldo, punkty przyznane klientowi itp.), informacje bankowe (informacje o karcie płatniczej lub informacje o numerze konta bankowego), numer klienta, jego adres, dokumenty do fakturowania i księgowania, informacje służące do śledzenia przesyłek (np. numer przesyłki) oraz historię zakupów.
-
- Jeżeli będziemy musieli zbierać i przetwarzać dodatkowe dane osobowe, inne niż te, które zostały określone powyżej, będziemy Państwa o tym informować. Takie informacje mogą być również zbierane w przypadku aktualizacji niniejszej Polityki.
- Cele przetwarzania danych osobowych
- Państwa dane osobowe przetwarzamy wyłącznie w uzasadnionych celach zgodnie z przepisami RODO. W zależności od okoliczności, dane osobowe mogą być przetwarzane w następujących celach:
- Aby móc dostarczać lub oferować usługi lub produkty oraz/lub przedstawiać oferty sprzedaży.
- Aby odpowiadać na zapytania oraz/lub zażalenia użytkowników, klientów lub członków.
- Aby dostarczać użytkownikom, klientom lub członkom powiadomienia nt. usług oraz informacje.
- Aby przechowywać dane osobowe w rozmiarze, który jest wymagany zgodnie z obowiązującymi przepisami, co obejmuje na przykład gromadzenie dowodów rozliczeniowych i księgowych.
- Aby wysyłać materiały marketingu bezpośredniego do użytkowników, klientów lub członków (takich jak wiadomości mailowe, MMS-y, wiadomości bezpośrednie w mediach społecznościowych itp.).
- Aby rozsyłać biuletyny informacyjne za pośrednictwem poczty elektronicznej.
- Aby dokonywać profilowania użytkowników, klientów lub członków na drodze analizy i przewidywania ich preferencji oraz/lub zachowań.
- Aby móc zapewnić obsługę i dostarczać powiadomienia o usługach, w tym odpowiadać na pytania lub zażalenia oraz wysyłać aktualizacje dotyczące naszych produktów i usług.
- Aby móc ulepszać nasze produkty, usługi lub stronę internetową.
4. Podstawa prawna przetwarzania danych osobowych
-
- Państwa dane osobowe przetwarzamy tylko wtedy, gdy zgodnie z przepisami RODO mamy podstawę prawną ku temu. W zależności od określonych okoliczności, przetwarzanie danych osobowych jest dokonywane na mocy decyzji następującego organu przetwarzającego:
- Jeżeli zwróciliśmy się do Państwa o zgodę na przetwarzanie niektórych konkretnych danych osobowych, podstawą przetwarzania konkretnych danych osobowych jest Państwa zgoda, por. RODO, art. 6 (1) ppkt (a). Zgodę można wycofać zawsze, wykorzystując w tym celu nasze dane kontaktowe, które są podane na końcu niniejszej Polityki. W przypadku wycofania zgody dane osobowe, które są przetwarzane na podstawie udzielonej zgody, są usuwane, chyba że mogą lub muszą być przetwarzane np. w celu spełnienia obowiązku prawnego.
- Przetwarzanie jest niezbędne do wykonania umowy z podmiotem, którego dane dotyczą, por. RODO, art. 6 ust. 1 ppkt (b) część pierwsza.
- Przetwarzanie jest niezbędne ze względu na realizację postanowień, które są podejmowane na żądanie osoby, której dane osobowe dotyczą, jeszcze przed zawarciem kontraktu, por. RODO, art. 6 ust. 1 ppkt (B), część ostatnia.
- Państwa dane osobowe przetwarzamy tylko wtedy, gdy zgodnie z przepisami RODO mamy podstawę prawną ku temu. W zależności od określonych okoliczności, przetwarzanie danych osobowych jest dokonywane na mocy decyzji następującego organu przetwarzającego:
5. Przekazywanie i przenoszenie danych osobowych
-
- Dane osobowe przekazujemy innym podmiotom tylko wtedy, gdy pozwalają na to odpowiednie przepisy prawne, lub gdy przepisy prawne wymagają tego. Nasza organizacja jest częścią grupy, w której dane osobowe są, w zależności od konkretnych okoliczności, wymieniane pomiędzy poszczególnymi spółkami należącymi do grupy.
- Dane osobowe przekazujemy następującym odbiorcom nas terenie UE/EWG:
- Duńskim organom podatkowym (SKAT) (w związku z prowadzeniem ksiąg rachunkowych itp.)
- Bankom (w związku z realizacją i przyjmowaniem płatności itp.)
- Podmiotom przetwarzającym dane
- Władzom
- Na Państwa życzenie innym odbiorcom
- Aby dostarczać nasze usługi i produkty lub aby uzyskać pomoc w ich dostarczaniu, zwykle korzystamy z usług różnych zewnętrznych i profesjonalnych organizacji jako dostawców i partnerów biznesowych. Organizacje zewnętrzne nie będą otrzymywać ani przetwarzać danych osobowych, chyba że na przekazywanie i przetwarzanie rzeczonych danych osobowych pozwalać będą przepisy prawa. Jeżeli podmiotami przetwarzającymi dane osobowe są dla nas organizacje zewnętrzne lub partnerzy biznesowi, przetwarzanie przez te podmioty danych osobowych odbywa się zawsze na podstawie przepisów prawa, spełniających wymogi umowy o przetwarzaniu danych. Jeżeli organizacje zewnętrzne lub partnerzy biznesowi są niezależnymi administratorami danych, przetwarzanie przez te podmioty danych osobowych odbywa się zgodnie z ich własną polityką ochrony prywatności, polityką ochrony danych lub polityką ochrony danych osobowych, którą podmioty te będą przestrzegać, chyba że przepisy prawa stanowią inaczej.
- Żadnych danych osobowych nie przekazujemy do krajów ani do organizacji międzynarodowych spoza UE/EWG, chyba że zgodnie z Państwa wyraźnym życzeniem będzie to konieczne.
6. Usuwanie i przechowywanie danych osobowych
- Zapewniamy, że dane osobowe w momencie, gdy nie są już istotne ze względu na nasze cele przetwarzania, jak opisano powyżej, są usuwane. Dane osobowe przechowujemy zawsze przez okres umożliwiający spełnienie obowiązków wynikających z obowiązujących przepisów, włącznie z wykorzystaniem dokumentacji w zakresie zgodności z przepisami Danish Accounting Act (duńskiej ustawy o księgowości). W przypadku pytań dotyczących przechowywania i przetwarzania danych osobowych, zapraszamy do kontaktu z nami za pośrednictwem adresu mailowego, który zamieszczony został w ostatnim akapicie niniejszej Polityki.
7. Prawa osób, których dane osobowe dotyczą
-
- Osoby, których dane osobowe dotyczą, mają szereg praw, w których egzekwowaniu możemy pomóc. Jeżeli osoba, której dane osobowe dotyczą, chce zrobić użytek ze swoich praw, musi się z nami skontaktować. Prawa te obejmują następujące punkty:
-
-
- Prawo do wglądu w informacje (prawo dostępu do dokumentów): osoby, których dane osobowe dotyczą, mają prawo dostępu do informacji, które są przetwarzane na temat danej osoby, jak również do niektórych informacji dodatkowych.
- Prawo do sprostowania (poprawienia): osoby, których dane osobowe dotyczą, mają prawo do skorygowania nieprawidłowych informacji na swój temat.
- Prawo do usunięcia danych osobowych: w szczególnych przypadkach osoby, których dane dotyczą, mają prawo do żądania usunięcia informacji o sobie przed czasem, w którym następuje nasz standardowy proces ogólnego usuwania danych osobowych.
- Prawo do ograniczenia przetwarzania danych osobowych: w określonych przypadkach osoby, których dane dotyczą, mają prawo do żądania ograniczenia przetwarzania swoich danych osobowych. Jeżeli osoba, której dane dotyczą, ma prawo do żądania ograniczenia przetwarzania danych osobowych, w przyszłości możemy przetwarzać informacje – z wyjątkiem przechowywania – tylko za zgodą lub mając na uwadze określenie, podtrzymanie lub obronę wymogu prawnego, lub ochronę osoby lub ważnych interesów społecznych.
- Prawo do sprzeciwu: w określonych przypadkach osoby, których dane osobowe dotyczą, mają prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych przez nas lub w celu zaspokojenia potrzeb prawnych.
- Prawo do przekazywania danych (przenoszenie danych): w określonych przypadkach osoby, których dane dotyczą, mają prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do tego, aby te dane osobowe były bez przeszkód przekazywane od jednego administratora danych osobowych do innego.
- Więcej nt. swoich praw można przeczytać w wytycznych Danish Data Protection Agency (Duńskiej Agencji Ochrony Danych Osobowych) dotyczących praw osób, których dane osobowe dotyczą. Wytyczne te można znaleźć pod adresem datatilsynet.dk.Jeżeli Państwo będą chcieli skorzystać ze swoich, opisanych powyżej praw, prosimy posłużyć się danymi kontaktowymi wskazanymi na końcu niniejszej Polityki.Z naszej strony dokładamy wszelkich wysiłków, aby uwzględnić Państwa wnioski dotyczące przetwarzania przez nas Państwa danych osobowych oraz Państwa praw jako osób, których te dane osobowe dotyczą. Jeżeli pomimo naszych starań będą Państwo chcieli złożyć zażalenie, mogą to Państwo uczynić, kontaktując się z Danish Data Protection Agency (www.datatilsynet.dk).
-
8. Zmiany w niniejszej Polityce
- Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki i wprowadzania do niej zmian. Jeżeli do niniejszej Polityki wyprowadzimy zmiany, zmienimy wówczas datę i oznaczenie wersji w górnej części dokumentu. W przypadku zmian istotnych, przekażemy stosowne powiadomienie w formie widocznego komunikatu na naszej stronie internetowej, za pomocą poczty mailowej lub przy użyciu innych środków komunikacji.
9. Kontakt
-
- W razie pytań lub uwag dotyczących niniejszej Polityki lub w przypadku powołania się na jedno lub więcej praw, z naszą organizacją Bezpieczeństwa można skontaktować się w następujący sposób:
Dyrektor ds. Finansowych
Kierownik Działu IT i
Systems HR