Polityka Ochrony Danych
2. Dane osobowe gromadzone i przetwarzane przez firmę Nissens
4. Cel gromadzenia i przetwarzania danych osobowych
5. Przekazywanie danych osobowych
9. Zmiany w polityce ochrony danych firmy Nissens
Nissens zobowiązuje się do zapewniania poufności, integralności oraz ochrony informacji pozyskiwanych od naszych pracowników, klientów, dostawców i innych partnerów biznesowych (zwanych dalej „użytkownikami”), w tym ich danych osobowych.
2. DANE OSOBOWE GROMADZONE I PRZETWARZANE PRZEZ FIRMĘ NISSENS
Nissens przyjmuje na siebie odpowiedzialność za gromadzenie danych osobowych jako administrator danych.
a. Informacje ogólne
Nissens gromadzi dane osobowe, w tym informacje o nazwiskach, tytułach, adresach, numerach telefonów, adresach e-mail oraz inne dane identyfikacyjne dotyczące klientów, dostawców, stron trzecich, właścicieli poszczególnych podmiotów oraz osób upoważnionych do kontaktu. Nissens prowadzi również historię sprzedaży i zakupów oraz rejestry szkoleń.
Nissens może gromadzić informacje finansowe, takie jak numery rachunków i dane bankowe, paszporty (oraz ich kopie) i numery identyfikacji podatkowej, ale w stosownych przypadkach są to informacje ograniczone zgodnie z przepisami lub w oparciu o odpowiedni cel. Informacje o takim charakterze będą przechowywane z zastosowaniem dodatkowych środków zabezpieczających i kontrolnych.
Na platformach cyfrowych
Na stronie internetowej firmy Nissens, w sklepie internetowym Nissens oraz za pośrednictwem biuletynów informacyjnych (tylko za zgodą) gromadzone są następujące informacje:
- którą ze stron odwiedził użytkownik i kiedy;
- z jakiej przeglądarki korzysta użytkownik;
- adres IP użytkownika;
- nazwa użytkownika.
Żadne inne informacje nie są gromadzone, chyba że użytkownik zostanie o tym fakcie odpowiednio powiadomiony.
b. HR
Nissens nie gromadzi danych osobowych, które mają charakter szczególnie wrażliwy, takich jak pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, dane biometryczne, dane genetyczne, orientacja seksualna, rejestr karny lub stosunki społeczne.
Nissens gromadzi wyłącznie dane osobowe, które mają charakter częściowo wrażliwy, takie jak przynależność do związków zawodowych, informacje o zdrowiu i inne ściśle istotne informacje odnoszące się do relacji pracodawca-pracownik oraz powiązanych z takimi relacjami obowiązków, i robi to w określonych i przejrzystych celach.
Jeśli chodzi o pracowników, kandydatów ubiegających się o pracę w firmie Nissens lub emerytowanych pracowników, Nissens gromadzi takie dane osobowe jak nazwiska, numery identyfikacji podatkowej, tytuły, adresy, numery telefonów, adresy e-mail, CV, dokumenty aplikacyjne, dokumentację dot. wykształcenia, transkrypcje nagrań, oświadczenia/rekomendacje, testy osobowości, zdjęcia i filmy (w których dana osoba występuje), podsumowania przeglądów wyników dotyczących pracowników, informacje o wynagrodzeniach i podatkach (gdy wymagają tego przepisy prawne), informacje dotyczące emerytury, ubezpieczenia społecznego, a także informacje o podróżach. W takich przypadkach dane podlegają dodatkowej ochronie poufności i kontroli w dziale HR i dziale finansowym firmy Nissens.
Aby uzyskać więcej informacji na temat ochrony danych osobowych w procesach rekrutacyjnych firmy Nissens, kliknij tutaj.
Nissens gromadzi i przetwarza dane osobowe zgodnie z odpowiednimi podstawami prawnymi.
Dane osobowe są gromadzone bez zgody użytkownika w przypadku stwierdzenia zgodności procesu przetwarzania z prawem, w myśl zasady równowagi interesów i praw użytkownika oraz uzasadnionego interesu Nissens.
Jeżeli udzielenie zgody jest wymagane na mocy przepisów prawnych, Nissens – przed rejestracją i rozpoczęciem przetwarzania danych – poprosi użytkownika o udzielenie zgody. Zgodę tę można wycofać równie łatwo, jak jej udzielić.
4. CEL GROMADZENIA I PRZETWARZANIA DANYCH OSOBOWYCH
Nissens gromadzi i przetwarza dane osobowe tylko wtedy, gdy celem ich gromadzenia jest wspieranie zgodnych z prawem i uzasadnionych interesów handlowych firmy:
a. Informacje ogólne
- Spełnianie wymogów prawnych i wymogów władz publicznych, w tym dotyczących aktów księgowych i rachunkowych oraz przepisów podatkowych (dotyczących podatku VAT).
- Informacje niezbędne w celu realizacji umów Nissens zawieranych z klientami, dostawcami i stronami trzecimi, między innymi przewidujących dostarczanie i otrzymywanie określonego produktu lub usług, fakturowanie i kontrolę jakości.
- Kontrolowanie i wzmacnianie relacji z obecnymi i potencjalnymi klientami, dostawcami i stronami trzecimi.
- Rozwijanie działalności i usług Nissens, identyfikacja potrzeb klientów i dążenie do udoskonalania naszych usług.
- Statystyczne przetwarzanie danych, rozwój biznesu i promocja sprzedaży zgodnie z obowiązującymi przepisami.
- Administracja i kontrola strony internetowej, sklepu internetowego, biuletynów informacyjnych, systemów i aplikacji firmy Nissens oraz pozyskiwanie danych poprzez tego typu kanały w celu wspierania realizacji powyższych celów.
b. HR
- Wypełnianie zobowiązań na mocy prawa pracy, włącznie z warunkami i zobowiązaniami na podstawie zawartych umów.
- Informacje niezbędne dla Nissens w celu wypełniania umowy o pracę z osobą, której dane dotyczą (pracownikiem).
- Informacje niezbędne do właściwego i zgodnego z prawem wykonywania praw kierowniczych.
- Informacje niezbędne w celu wspierania zatrudnienia pracownika w firmie Nissens oraz jego dobrobytu i rozwoju, w tym środowiska pracy w ujęciu ogólnym.
- Informacje niezbędne w celu dokonania oceny, czy kandydat jest odpowiednią osobą na dane stanowisko w firmie Nissens.
- W celu przestrzegania obowiązujących przepisów i wymogów organów publicznych w zakresie sprawozdawczości.
- Informacje na temat rekrutacji i utrzymywania pracowników w firmie Nissens, w tym informacje na temat budowania wizerunku pracodawcy.
- Wypełnianie raportów dotyczących CSR.
5. PRZEKAZYWANIE DANYCH OSOBOWYCH
a. Udostępnianie danych grupie Nissens
Nissens to duńska grupa spółek mająca swą siedzibę główną w Horsens w Danii i posiadająca wiele jednostek zależnych (pojedynczych jednostek prawnych) na terenie UE/EOG oraz poza nimi.
Nissens w Danii oraz siedziba główna dzielą się danymi osobowymi z innymi spółkami Nissens, jeśli jest to konieczne do realizacji celów wymienionych w punkcie 4.
W rezultacie dane osobowe mogą być przekazywane do innych krajów w obrębie UE, jak również spoza UE/EOG. Aby zapewnić odpowiedni poziom ochrony danych osobowych udostępnianych w obrębie grupy Nissens, w takich przypadkach zawierane są umowy oparte na standardowych umowach Komisji Europejskiej.
b. Udostępnianie danych stronom trzecim
Nissens przekazuje dane osobowe stronom trzecim:
- Do realizacji umów z klientami, dostawcami i stronami trzecimi; w celu realizacji umów z firmą Nissens (na przykład dystrybutorów i przewoźników) oraz w celu spełniania wymogów prawnych i regulacyjnych;
- Stronom trzecim, które działają jako dostawcy usług i wspierają Nissens swoimi rozwiązaniami (na przykład informatycznymi) oraz dostawcom świadczącym usługi konsultingowe;
- Nissens zawiera umowy jedynie z profesjonalnymi dostawcami, których stale ocenia, zapewniając, że mogą oni zachować dane osobowe Nissens i zapewnić odpowiedni poziom ochrony;
- Gdy strona trzecia przetwarza dane w imieniu firmy Nissens jako administratora danych, pomiędzy Nissens i procesorem danych zawierana jest umowa o przetwarzaniu danych.
c. Sprzedaż danych osobowych
- Nissens nie przekazuje osobom trzecim danych osobowych ani nie udostępnia ich na sprzedaż.
Nissens stale aktualizuje i ulepsza wdrożone środki techniczne i organizacyjne, aby zapewniać i móc wykazywać, że gromadzenie, przechowywanie, przetwarzanie i usuwanie danych osobowych odbywa się zgodnie z obowiązującym prawem i niniejszą polityką. Podejmowane są działania mające na celu zapobieganie przypadkowym lub nielegalnym zniszczeniom oraz zmianom lub pogorszeniu stanu danych osobowych oraz dostępowi osób niepowołanych do danych osobowych.
Jedynie pracownicy, którzy faktycznie potrzebują dostępu do przechowywanych danych osobowych zgodnie ze swoimi kompetencjami i zakresem odpowiedzialności w wypełnianiu swoich obowiązków służbowych, uzyskują taki dostęp.
Nissens usuwa dane osobowe, gdy nie ma już zawodowej potrzeby ich przetwarzania. Okres przechowywania danych osobowych ustala się zgodnie z wymogami określonymi w obowiązującym ustawodawstwie oraz w zakresie niezbędnym w celu wypełniania umów z partnerami handlowymi, a także w celu udokumentowania istotnych informacji w razie ewentualnych zażaleń i innych roszczeń zgłaszanych przeciwko lub przez Nissens.
Jako osobie fizycznej użytkownikowi przysługują pewne prawa związane z jego danymi osobowymi.
Użytkownik może skontaktować się z firmą Nissens i uzyskać wgląd w swoje dane osobowe przetwarzane przez Nissens, a także przysługuje mu prawo do skorygowania niedokładnych lub nieodpowiednich danych. Jeśli użytkownik zamierza usunąć swoje dane osobowe, ograniczyć ich przetwarzanie lub wyrazić sprzeciw wobec ich przetwarzania, może skontaktować się z firmą w celu nawiązania dialogu. Może także skontaktować się z Nissens, jeśli zamierza wykorzystać prawo do przeniesienia swoich danych.
Pytania dotyczące przetwarzania danych osobowych przez Nissens lub ogólnej polityki prywatności firmy powinny być kierowane na adres e-mail: databeskyttelse@nissens.com lub dataprivacy@nissens.com
9. ZMIANY W POLITYCE PRYWATNOŚCI DANYCH FIRMY NISSENS
Nissens przyjmuje na siebie odpowiedzialność za regularne przeglądanie i wprowadzanie udoskonaleń oraz adaptacji swojej polityki ochrony danych, zwłaszcza w celu zapewnienia niezbędnego bezpieczeństwa, zgodnie z rozwojem środowiska informatycznego. Nissens będzie regularnie przeprowadzać wewnętrzne działania następcze i aktualizować niniejszą politykę prywatności danych, aby zapewnić zgodność z obowiązującymi przepisami.