Ochrona danych osobowych

Dla użytkowników

Ochrona bezpieczeństwa i prywatności danych osobowych jest bardzo ważna dla voestalpine AG z siedzibą przy voestalpine-Strasse 1, A-4020 Linz (spółka nazywana dalej “my”) oraz jej spółek zależnych. voestalpine kieruje się stosownymi regulacjami prawnymi odnośnie ochrony danych osobowych, postępowania z nimi oraz ich poufności, w szczególności jest to: Ogólne rozporządzenie o ochronie danych UE (RODO).

Polityka ochrony danych wyjaśnia naturę, zakres oraz cel zbierania i wykorzystywania przez nas danych osobowych podczas odwiedzania naszej strony pod adresem http://www.vaepolska.pl lub  https://www.voestalpine.com/railway-systems/en/ i korzystania z niej.

Partnerom biznesowym voestalpine poświęcono również oddzielną ogólną politykę ochrony danych.

Dane osobowe

Dane osobowe to wszelkie informacje związane z przedmiotem danych (osobą fizyczną), dzięki którym można ją zidentyfikować w sposób bezpośredni lub pośredni (np. imię, adres e-mail, adres IP).

Kontakt

Podczas kontaktu za pomocą poczty elektronicznej, telefonu lub faksu przetwarzamy przesłane nam dane osobowe (e-mail, imię, numer telefonu, numer faksu, pytanie, związane dokumenty) w celu przetworzenia zadanego pytania.

Pliki cookies

Nasza strona korzysta z plików cookies, które pozwalają jej rozpoznać przeglądarkę podczas ponownej wizyty. Pliki cookies to niewielkie pliki tekstowe, które przeglądarka przechowuje na danym urządzeniu. Dzięki temu strona optymalnie dopasowuje się do zainteresowań użytkownika. Jeżeli użytkownik nie wyraża zgody na przechowywanie plików cookies na komputerze, może on ustawić przeglądarkę w taki sposób, aby decydować o ich przechowywaniu indywidualnie dla każdego przypadku. Można również wyłączyć wykorzystanie plików cookies przez przeglądarkę. Wadą tego rozwiązania jest jednak to, że nie będzie można korzystać w pełnym zakresie ze wszystkich funkcji na stronie.

Podstawa prawna, czas przechowywania

Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 litera a (zgoda) lub litera f (uzasadniony interes) RODO.

Przetworzone dane osobowe wykorzystywane są do analiz statystycznych oraz do celów obsługi, ochrony i optymalizacji strony (uzasadniony interes). Wszelkie inne wykorzystanie danych osobowych ma miejsce wyłącznie za zgodą użytkownika.

O ile nie określono inaczej w chwili zebrania danych osobowych (np. w deklaracji zgody), dane osobowe zostaną usunięte (lub zanonimizowane), gdy tylko ich przechowywanie nie będzie konieczne do wypełnienia celów, dla których je zbierano i nie pojawi się prawny obowiązek przechowywania danych (np. prawo podatkowe lub handlowe).

Przekazywanie i ujawnianie danych osobowych

Nie przekazujemy zebranych na naszej stronie danych osobowych stronom trzecim bez zgody użytkownika, chyba że jest to konieczne do wykonania naszych obowiązków lub wymaga tego prawo.

voestalpine angażuje przetwarzających (dostawców usług) do przetwarzania danych osobowych (np. w zakresie umowy serwisu IT). Przetwarzający są umownie zobowiązani do postępowania zgodnego ze stosownymi przepisami prawa ochrony danych.

Prawa użytkownika, kontakt

Ogólnie użytkownik ma prawo do dostępu, korekty, skasowania, zastrzeżenia przetwarzania, przenoszenia swoich danych oraz prawo do sprzeciwu. Jeżeli przetwarzanie danych osobowych opiera się na zgodzie użytkownika, ma on prawo do wycofania zgody w dowolnym momencie. Wycofanie zgody nie wpływa na prawomocność przetwarzania opartego na zgodzie przed jej wycofaniem. Użytkownik ma również prawo do złożenia skargi do organów nadzorujących.

Wszelkie pytania związane z prywatnością danych oraz dochodzenia praw wymienionych powyżej należy przesyłać na adres organizacji ds. ochrony danych voestalpine pod adresem iod.sopot@voestalpine.com.

Niniejsza polityka ochrony danych będzie okresowo zmieniana.


Dla partnerów biznesowych

W ciągu trwania naszych relacji biznesowych konieczne jest, byśmy chronili Państwa dane osobowe. „Dane osobowe” to wszelkie informacje, które można powiązać z określoną lub możliwą do określenia osobą fizyczną (np. imiona, adresy).

Ochrona bezpieczeństwa i prywatności danych osobowych naszych partnerów biznesowych (takich jak klienci i dostawcy) jest bardzo ważna dla voestalpine Railway Systems Polska oraz jej spółek zależnych. Jesteśmy zobowiązani do ochrony Państwa danych i traktujemy ten obowiązek bardzo poważnie. Tego samego oczekujemy od naszych partnerów biznesowych.

W załączeniu znajdą Państwo podsumowanie dotyczące przetwarzania danych osobowych partnerów biznesowych:

1. Kategorie przetwarzanych danych osobowych , cel przetwarzania i podstawa prawna

W kontekście relacji biznesowych ze swoimi partnerami spółka voestalpine Railway Systems Polska może przetwarzać dane osobowe w następujących celach:

» Komunikacja z partnerami biznesowymi dotycząca produktów, usług i projektów, np. przetwarzanie zapytań od partnerów biznesowych.

» Rozpoczęcie i przetwarzanie (wynikających z umowy) relacji biznesowych, zarządzanie nimi i utrzymywanie ich pomiędzy voestalpine Railway Systems Polska oraz partnerem biznesowym, np. w celu przetwarzania zamówień na produkty lub usługi, przetwarzanie płatności, księgowość, wystawianie i zbieranie faktur, dostawy, czynności utrzymaniowe i naprawy.

» Przeprowadzanie ankiet klientów, kampanii marketingowych, loterii, konkursów oraz innych czynności i wydarzeń marketingowych.

» Utrzymywanie i ochrona bezpieczeństwa naszych produktów, usług oraz stron, wykrywanie zagrożeń bezpieczeństwa, oszustw i innych działań przestępczych lub czynów zabronionych, a także zapobieganie im.

» Zapewnienie zgodności ze zobowiązaniami prawnymi (takimi jak zobowiązanie do przechowywania zapisów zgodnie z prawem podatkowym i handlowym) oraz polityką voestalpine Railway Systems Polska.

» Rozwiązywanie sporów, egzekwowanie umów oraz ustanawianie, egzekwowanie lub obrona roszczeń prawnych.

Żeby osiągnąć powyższe cele, voestalpine Railway Systems Polska może przetwarzać następujące kategorie danych osobowych:

» Dane kontaktów biznesowych, takie jak imię, adres pracy, numer telefonu służbowego i adres e-mail;

» Informacje zebrane z publicznie dostępnych źródeł, baz danych oraz agencji kredytowych;

» Inne informacje, których przetwarzanie jest konieczne w celu rozpoczęcia i przetworzenia relacji (wynikających z umowy) oraz utrzymania relacji biznesowych i zarządzania nimi, a także informacje, które podane zostaną dobrowolnie, takie jak zamówienia i ich szczegóły, pytania lub szczegóły projektu, korespondencja, inne dane dotyczące relacji biznesowych.

W celu osiągnięcia powyższych celów konieczne jest przetwarzanie danych osobowych, wliczając w to wykonanie relacji umownych lub czynności przed umownych z partnerem biznesowym.

Podstawą prawną przetwarzania danych osobowych jest art. 6 pkt 1 lit. a (jeśli uzyskano zgodę) lub art. 6 pkt 1 lit. b lub f Ogólnego rozporządzenia o ochronie danych (RODO), chyba że wskazano inaczej.

» przetwarzanie danych jest konieczne w celu wykonania umowy, w której stroną jest przedmiot danych lub w celu wykorzystania środków przed umownych;

» przetwarzanie danych jest konieczne w związku z uzasadnionym interesem administratora danych lub strony trzeciej;

Jeżeli wyżej wymienione dane osobowe nie zostaną dostarczone, okażą się niepełne lub spółka voestalpine SIGNALING nie będzie mogła ich zebrać, opisane cele mogą okazać się niemożliwe do osiągnięcia lub spółka nie będzie mogła przetworzyć otrzymanych zapytań. Należy zauważyć, że nie stanowi to niewykonania umownych zobowiązań zgodnie z umową.

2. Przekazywanie i ujawnianie danych

Jeżeli jest to prawnie dozwolone, spółka voestalpine Railway Systems Polska może przekazać dane osobowe do innych spółek zgromadzonych w grupie voestalpine Railway Systems Polska(www.voestalpine.com/signaling/pl/firma/lokalizacje/) lub przekazywać je sądom, władzom, pełnomocnikom lub innym partnerom biznesowym (np. firmom logistycznym i dostawcom w celu wykonania zamówienia).

Co więcej, spółka voestalpine SIGNALING angażuje przetwarzających (usługodawców) w celu przetwarzania danych osobowych (np. w zakresie wynikającym z umowy wsparcia IT). Przetwarzający są umownie zobowiązani do działania zgodnie ze stosownymi regulacjami dotyczącymi ochrony danych.

Odbiorcy danych osobowych mogą znajdować się w krajach poza Unią Europejską („kraje trzecie”), w których stosowne prawa nie zapewniają równego stopnia ochrony danych co prawa w ojczyźnie danej jednostki. W takim przypadku zgodnie z wymogami prawnymi dane osobowe są przekazywane wyłącznie jeśli Unia Europejska przyjęła decyzję stwierdzającą odpowiedni poziom ochrony odnośnie do tego kraju trzeciego, jeśli uzgodniono odpowiednie środki zabezpieczające dane (np. wprowadzono standardowe klauzule umowne UE), odbiorca uczestniczy w zatwierdzonym systemie certyfikacji (np. Tarcza prywatności UE-USA), wprowadzono wiążące zasady korporacyjne zgodnie z art. 47 RODO lub w danej sytuacji występuje odstępstwo zgodnie z art. 49 RODO (np. wyraźna zgoda na propozycję przekazania danych po uprzednim poinformowaniu o możliwym ryzyku wynikającym z przekazania danych w przypadku braku decyzji stwierdzającej odpowiedni poziom ochrony i stosownych środków ochronnych). Dalsze informacje oraz kopie wprowadzonych środków można uzyskać od osoby wymienionej w pkt. 6 tego Zawiadomienia.

 3. Okres przechowywania

Dane osobowe zostaną skasowane w momencie, gdy przechowywanie ich nie jest już konieczne do osiągnięcia celów, do których je zebrano oraz jeżeli nie ma prawnego obowiązku dalszego przechowywania (np. prawo podatkowe lub handlowe), ani nie wymusza tego ustanowienie, wyegzekwowanie lub obrona roszczeń prawnych, chyba że wyraźnie wskazano inaczej w chwili zebrania danych (np. deklaracja zgody).

4. Prawo dostępu do danych osobowych i ich zmiany lub usunięcia, ograniczenie przetwarzania, prawo do sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do wycofania wyraźnie danej zgody

» Zgodnie z art. 15 RODO mają Państwo prawo do uzyskania potwierdzenia czy dane dotyczące Państwa są przetwarzane oraz uzyskać informacje na temat tych danych od administratora.

» Zgodnie z art. 16 RODO mają Państwo prawo do zmiany nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych bez zbędnej zwłoki.

» Zgodnie z art. 17 RODO mają Państwo prawo do usunięcia danych osobowych.

» Zgodnie z art. 18 mają Państwo prawo do ograniczenia przetwarzania danych osobowych.

» Zgodnie z art. 20 RODO mają Państwo prawo do przenoszenia danych osobowych.

» Zgodnie z art. 21 RODO mają Państwo prawo do sprzeciwu wobec przetwarzania danych osobowych.

» Mają Państwo również prawo do wniesienia skargi do organu nadzorującego.

» Jeżeli przetwarzanie Państwa danych osobowych opiera się na Państwa zgodzie, mają Państwo prawo do wycofania zgody w dowolnym momencie. Wycofanie zgody nie wpłynie na legalność przetwarzania w oparciu o zgodę przed jej wycofaniem.

W celu skutecznej reakcji na taką prośbę prosimy o skontaktowanie się z nami przez osobę wymienioną poniżej i dostarczenie nam informacji na temat Państwa tożsamości, np. wysyłając nam kopię elektroniczną dowodu tożsamości.

 5. Ochrona danych osobowych

Bezpieczeństwo danych osobowych jest dla nas bardzo ważne. Stosujemy określone środki ochrony danych osobowych przez utratą, nieprawidłowym wykorzystaniem, nieautoryzowanym dostępem, fałszowaniem lub ujawnieniem, wliczając w to poniższe zabezpieczenia:

» Ograniczony dostęp do naszej siedziby (kontrola dostępu)

» Wdrożenie praw dostępu i ochrony mediów (kontrola dostępu i przekazywania)

» Zastosowanie środków ochrony sieciowej, takich jak programy antywirusowe, firewall, aktualizacje bezpieczeństwa itp. (kontrola sieci)

Wszyscy zaangażowani przez nas przetwarzający są związani naszą koncepcją bezpieczeństwa i są zobowiązani do przestrzegania podobnych lub takich samych środków ochrony.

6. Kontakt

Wszelkie pytania związane z ochroną danych i przysługujących praw należy kierować do organizacji ds. ochrony danych voestalpine: iod.sopot@voestalpine.com.

Niniejsze Ogólne zawiadomienie o ochronie danych dla partnerów biznesowych będzie z czasem aktualizowane.

 



General Data Protection Notice for Business Partners 

In the course of our business relationship with you, it is necessary for us to process your personal data. “Personal data” is any information that relates to an identified or identifiable natural person (e.g. names and addresses).

Protecting the security and privacy of personal data of our business partners (such as customers and suppliers) is very important to voestalpine Railway Systems Poland and its subsidiaries (together voestalpine Railway Systems). We are obligated to protect your data and take this duty very seriously. We expect the same from our business partners.

Please find enclosed a summary of the processing of personal data of business partners:

1. Categories of personal data processed, purpose of the processing and legal basis

In the context of the business relationship with business partners, voestalpine Railway Systems may process personal data for the following purposes:

» Communicating with business partners about products, services and projects, e.g. to process inquiries from business partners

» Initiate, process and manage (contractual) relationships and maintain business relationships between Railway Systems and the business partner, e.g. to process orders for products or services, to process payments, for accounting, billing and collection purposes, to make deliveries, to carry out maintenance activities and repairs

» Conducting customer surveys, marketing campaigns, market analysis, sweepstakes, contests, and other promotional activities or events

» Maintaining and protecting the security of our products, services and websites, preventing and detecting security threats, fraud and other criminal or malicious activities

» Ensuring compliance with (i) legal obligations (such as record keeping obligations in accordance with tax and commercial law), and (ii) voestalpine policies

» Settling disputes, enforcing our contractual agreements and establishing, exercising or defending legal claims

 

For the aforementioned purposes, voestalpine Railway Systems may process the following categories of personal data:

» Business contact information, such as name, work address, work telephone number and email address;

» Payment data, such as data necessary for processing payments and fraud prevention, including credit card numbers and card security codes;

» Information collected from publicly available sources, information databases and credit agencies;

» Other information that has to be processed to initiate, process and manage (contractual) relationships and maintain business relationships or that you voluntarily provide, such as orders placed, order details, inquiries or project details, correspondence, other data pertaining to the business relationship

The processing of personal data is necessary to meet the aforementioned purposes including the performance of a contractual relationship or a pre-contractual activity with the business partner.

 

Unless indicated otherwise, the legal basis for the processing of personal data is Article 6 (1) (a) (if consent has been given) or Article 6 (1) (b) or (f) of the General Data Protection Regulation (GDPR).

» processing is necessary for the performance of a contract to which the data subject is party or for pre-contractual measures;

» processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party;

If aforementioned personal data is not provided or is insufficient or if voestalpine Railway Systems cannot collect the respective personal data the purposes described may not be met or the received inquiry/inquiries could not be processed. Note that this would not be considered failure to fulfill our obligations under a contract.

 2. Transfer and disclosure of personal data 

If legally permitted to do so, voestalpine Railway Systems may transfer personal data to other voestalpine Group companies (www.voestalpine.com/locations) or courts, authorities, attorneys, or other business partners (for example shipping and logistics partners for executing and processing orders).

Furthermore voestalpine Railway Systems engages processors (service providers) to process personal data (within the scope of an IT support contract, for example). These processors are contractually bound to act in compliance with applicable data protection regulations.

Recipients of personal data may be located in countries outside of the European Union (“third countries”), in which applicable laws do not offer the same level of data protection as the laws of the respective individual’s home country. In this case, according to the legal requirements personal data is only transferred if the European Commission has adopted an adequacy decision for the third country, if adequate safeguards have been agreed (e.g. EU Standard Contractual Clauses were concluded), the recipient participates in an approved certification system (e.g. EU-US Privacy Shield), binding corporate rules are implemented in accordance with Art. 47 of the General Data Protection Regulation or there is a derogation for specific situations in accordance with Art. 49 of the General Data Protection Regulation (e.g. because you explicitly consented to the proposed transfer, after having been informed of the possible risks of such transfers for the data subject due to the absence of an adequacy decision and appropriate safeguards). Further information and a copy of the implemented measures can be obtained from the contact listed under 6.

 3. Retention periods 

Unless explicitly indicated otherwise at the time of the collection of your personal data (e.g. in a declaration of consent), your personal data will be erased if the retention of the personal data is no longer necessary to fulfill the purposes for which they were collected and if no statutory retention obligations (such as tax or commercial law) or establishment, exercise or defence of legal claims require us to further retain the data.

 

4. Right of access to and rectification or erasure of personal data, restriction of processing, Right to object to processing, right to data portability and right to withdraw explicitly granted consent

» In accordance with Art. 15 GDPR, you have the right to obtain from the controller confirmation as to whether or not personal data concerning you are being processed and access to information about this data.

» In accordance with Art. 16 GDPR, you have the right to obtain without undue delay the rectification of inaccurate personal data and to have incomplete personal data completed.

» In accordance with Art. 17 GDPR, you have the right to erasure of your personal data.

» In accordance with Art. 18, you have the right to restrict processing

» In accordance with Art. 20 GDPR, you have the right to data portability.

» In accordance with Art. 21 GDPR, you have the right to object to the processing of personal data.

» Finally, you are entitled to file a complaint with the supervisory authority.

» If processing of your personal data is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

In order for us to efficiently respond to such a request, we ask you to contact us using the contact data listed below and to provide us with confirmation of your identity, for example, by sending us an electronic copy of your ID.

 

5. Protection of your personal data 

The security of your personal data is extremely important to us. We take specific measures to protect your personal data against loss, misuse, unauthorized access, manipulation or disclosure, including the following:

» Limited access to our premises (access control)

» Implementation of access rights and protection of media (access and transfer control)

» Deployment of network security measures such as antivirus software, firewalls, security updates, etc. (network control)

All processors engaged by us are bound by our security concept and are obligated to adhere to similar or equal security measures.

 

6. Contact 

For any questions related to data protection and asserting the rights as listed, please contact the voestalpine data protection organization at iod.sopot@voestalpine.com.

This General Data Protection Notice for business partners will be revised from time to time. The date of the last revision is in the footer.



 

Ta strona stosuje pliki cookies   Akceptuję   więcej