Odpowiedzialnym biurem w rozumieniu przepisów prawa dotyczących ochrony danych jest:

DACHSER SE
Thomas-Dachser-Strasse 2
87439 Kempten
Niemcy

Tel.: +49-831-5916 0
Faks: +49-831-5916-1312
info@dachser.com 
www.dachser.de

Nazwa i dane kontaktowe inspektora ochrony danych w DACHSER SE to:

DACHSER SE
Data Protection Officer
Thomas-Dachser-Str. 2
87439 Kempten

data.protection@dachser.com

Podczas każdych odwiedzin ta witryna internetowa rejestruje różne ogólne dane i informacje, które są następnie przechowywane w plikach dziennika serwera. Możliwe, że rejestrowane są następujące dane i informacje: (1) rodzaj i wersja wykorzystywanej przeglądarki, (2) system operacyjny wykorzystywany przez system uzyskujący dostęp, (3) witryna internetowa (zwana witryną odsyłającą), z której uzyskujący dostęp system uzyskuje dostęp do naszej witryny internetowej, (4) strony internetowe, które odsyłają do naszej witryny internetowej za pośrednictwem systemu uzyskującego dostęp, (5) data i czas uzyskania dostępu do witryny internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje stanowiące reakcję na sytuację zagrożenia w przypadku ataków na nasze systemy IT.

Wykorzystując te ogólne dane i informacje, DACHSER nie jest w stanie określić Pana/Pani tożsamości. DACHSER nie korzysta z usług profilowania. Potrzebujemy tych informacji przede wszystkim, aby zapewnić aktualność i optymalizację treści naszej witryny internetowej, w tym związanych z nią reklam, oraz aby zagwarantować stałe prawidłowe funkcjonowanie naszych systemów IT i technologii naszej witryny internetowej, a także celem zapewnienia, że jesteśmy w stanie przekazać organom ścigania niezbędne informacje do wszczęcia postępowania w przypadku cyberataku.

DACHSER analizuje te zapisane w sposób anonimowy dane i informacje, wykorzystując metody statystyczne w celu zwiększenia ochrony i bezpieczeństwa danych w naszej spółce. Anonimowe dane zapisujemy w plikach dziennika serwera oddzielnie od wszystkich przekazanych nam przez Pana/Panią danych osobowych. Podstawę prawną dla tymczasowego przechowywania danych i plików dziennika stanowi art. 6, ust. 1 f) RODO.

Może się Pan/Pani z nami skontaktować, korzystając z formularza kontaktowego znajdującego się w naszej witrynie internetowej lub za pośrednictwem adresu e-mail, który znajdzie Pan/Pani w naszych danych kontaktowych. W razie wykorzystania jednego z tych kanałów do kontaktu z DACHSER automatycznie zapiszemy przekazane przez Pana/Panią dane osobowe. Takie szczegółowe informacje dobrowolnie przekazane przez Pana/Panią DACHSER są zapisywane celem przetworzenia Pana/Pani zapytania i/lub nawiązania z Panem/Panią kontaktu.

DACHSER SE przydziela zapytania i powiązane z nimi dane osobowe do biura ponoszącego odpowiedzialność techniczną w ramach grupy DACHSER, zwykle do krajowego oddziału spółki zależnej wnioskodawcy, celem przetwarzania i wykorzystywania oraz prowadzi wymianę danych z tym oddziałem. Na przykład zapytania i powiązane z nimi dane ze szwajcarskiej witryny internetowej (www.dachser.com/ch) są udostępniane krajowemu oddziałowi DACHSER w Szwajcarii (DACHSER Spedition AG). Możliwe, że w związku z tym prowadzona jest także wymiana danych z krajami trzecimi, takimi jak Stany Zjednoczone.

Postawę prawną dla przetwarzania danych w związku z zawieraniem lub realizacją umów stanowi art. 6, ust. 1 b) RODO, a we wszystkich innych przypadkach art. 6, ust. 1 f) RODO. Postawę prawną dla transferu danych do krajów trzecich stanowi art. 49, ust. 1 b) RODO.

Użytkownicy mają możliwość subskrypcji newslettera DACHSER (np. „eLetter”) w witrynie internetowej DACHSER. Dane osobowe rejestrowane przy subskrypcji newslettera DACHSER można zobaczyć na ekranie subskrypcji.

DACHSER wykorzystuje newsletter celem regularnego przekazywania klientom i partnerom biznesowym informacji dotyczących innowacji naszych usług i metod produkcji, aktualnych komunikatów prasowych, informacji dotyczących naszej marki oraz aktualnych treści naszej witryny internetowej. Zasadniczo dotknięta osoba może otrzymywać newsletter wyłącznie, gdy (1) posiada prawidłowy adres e-mail i (2) dokona rejestracji celem otrzymywania newslettera. Ze względów prawnych w ramach procedury podwójnej zgody na otrzymywanie newslettera na zarejestrowany adres e-mail dotkniętej osoby zostaje najpierw wysłana wiadomość e-mail z potwierdzeniem. Ta wiadomość e-mail z potwierdzeniem ma na celu upewnienie się, że właściciel adresu e-mail jako dotknięta osoba wyraził zgodę na otrzymywanie newslettera. Postawę prawną dla wysyłania newslettera stanowi art. 6, ust. 1 a) RODO.

W trakcie rejestracji celem otrzymywania newslettera zapisujemy adres IP dostawcy usług internetowych systemu komputerowego dotkniętej osoby w tym momencie oraz datę i czas rejestracji, które następnie przechowujemy. Rejestracja tych danych jest wymagana, aby umożliwić identyfikację (potencjalnego) niewłaściwego wykorzystania adresu e-mail dotkniętej osoby w późniejszym czasie i w związku z tym zagwarantować także ochronę prawną DACHSER. W kontekście wysyłki newslettera DACHSER na mocy zamówienia przetwarzania zleca spółce Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten rejestrację, przetwarzanie, wykorzystywanie i/lub przechowywanie danych.

Dane osobowe zebrane w ramach procesu rejestracji celem otrzymywania newslettera są wykorzystywane wyłącznie w następujących celach:

• wysyłka newslettera;
• dostarczanie porad i reklam;
• dostosowywanie struktury newslettera do potrzeb;
• dostosowywanie tematów w newsletterze do zainteresowań subskrybentów.

Ponadto subskrybenci newslettera mogą być informowani za pośrednictwem wiadomości e-mail, w zakresie, w jakim jest to konieczne do świadczenia usług związanych z newsletterem lub rejestracji do otrzymywania newslettera, na przykład o zmianach ofertowych lub modyfikacji warunków technicznych.

Zgodę na przechowywanie danych osobowych udzieloną przez dotkniętą osobę w związku z subskrypcją newslettera można wycofać w dowolnym czasie. W każdym newsletterze można znaleźć łącze umożliwiające wycofanie zgody. Ponadto można także wyrejestrować się w dowolnym czasie bezpośrednio w DACHSER, wysyłając powiadomienie na adres kontaktowy zamieszczony w punkcie 1.

Nasze newslettery zawierają śledzące piksele. Śledzący piksel to miniaturowa grafika wbudowana w wiadomości e-mail wysyłane w formacie HTML celem ułatwienia zapisywania i analizy pliku dziennika. Oznacza to, że można przeprowadzić analizę statystyczną pomyślności lub niepowodzenia internetowych kampanii marketingowych. Za pomocą wbudowanych pikseli śledzących DACHSER może określić, czy i kiedy dotknięta osoba otwarła wiadomość e-mail oraz które łącza zawarte w wiadomości e-mail otworzyła.

Takie dane osobowe rejestrowane za pośrednictwem śledzących pikseli zawartych w newsletterze są zapisywane i oceniane przez DACHSER celem optymalizacji wysyłki newsletterów oraz lepszego dostosowania treści przyszłych newsletterów do zainteresowań dotkniętej osoby. Dotknięte osoby są uprawnione do wycofania oddzielnej deklaracji zgody złożonej za pośrednictwem procedury podwójnej zgody w dowolnym czasie. Po jej wycofaniu te dane osobowe zostaną usunięte przez DACHSER. Wyrejestrowanie się z subskrypcji newslettera DACHSER automatycznie uznaje za wycofanie zgody.

Ta witryna internetowa korzysta z plików cookie. Pliki cookie to pliki tekstowe umieszczane w systemie komputerowym i w nim przechowywane. Korzystając z plików cookie, DACHSER jest w stanie świadczyć Panu/Pani usługi przyjazne dla użytkownika, co nie byłoby możliwe bez ich umieszczenia. Pliki cookie umożliwiają nam rozpoznanie użytkowników naszej witryny internetowej. Na przykład użytkownik witryny internetowej wykorzystujący pliki cookie nie musi wprowadzać swoich danych do logowania za każdym razem, gdy ją odwiedza, ponieważ pobiera się je z witryny internetowej i pliku cookie umieszczonego przez witrynę internetową w systemie komputerowym.

Może Pan/Pani uniemożliwić umieszczenie plików cookie przez naszą witrynę internetową w dowolnym czasie, odpowiednio zmieniając ustawienia przeglądarki internetowej i w konsekwencji na stałe je zablokować. Ponadto umieszczone już pliki cookie można usunąć w dowolnym czasie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich standardowych przeglądarkach internetowych. Jeżeli jednak dokona Pan/Pani dezaktywacji plików cookie w swojej przeglądarce internetowej, w pewnych okolicznościach nie będzie mieć Pan/Pani pełnego dostępu do wszystkich funkcji naszej witryny internetowej. Podstawę prawną dla przetwarzania danych osobowych z wykorzystaniem plików cookie stanowi art. 6, ust. 1 f) RODO.

W celu analizy danych użytkowych operator niniejszej witryny internetowej korzysta z usług firmy etracker GmbH z Hamburga, Niemcy (www.etracker.com). Firma etracker standardowo nie korzysta z plików cookie. Jeżeli użytkownik wyraźnie wyraża zgodę na zastosowanie plików cookie do analizy (statystyczne pliki cookie), zostaną zastosowane pliki cookie, które umożliwiają statystyczną analizę korzystania z niniejszej witryny internetowej przez jej użytkowników, a także wyświetlanie treści odpowiednio do użytkowania. Pliki cookie to małe pliki tekstowe, które są zapisywane przez przeglądarkę internetową na urządzeniu końcowym użytkownika. Pliki cookie etracker nie zawierają żadnych informacji, które pozwoliłyby na identyfikację użytkownika.

Dane generowane za pomocą etracker są przetwarzane i przechowywane wyłącznie w Niemczech przez firmę etracker w imieniu dostawcy niniejszej witryny internetowej i dlatego podlegają surowym niemieckim oraz europejskim przepisom i standardom w zakresie ochrony danych osobowych. etracker został niezależnie przetestowany, certyfikowany i otrzymał pieczęć ochrony danych osobowych ePrivacyseal.

Przetwarzanie danych opiera się na przepisach ustawowych art. 6 ust. 1 lit. f (prawnie uzasadniony interes) ogólnego rozporządzenia o ochronie danych osobowych (RODO). Naszym interesem w rozumieniu RODO (prawnie uzasadniony interes) jest optymalizacja naszej oferty online i naszej obecności w sieci. Ponieważ prywatność osób odwiedzających naszą stronę jest dla nas ważna, dane, które mogą zapewnić odniesienie do konkretnej osoby, takie jak adres IP, login lub ID urządzenia, są możliwie najszybciej anonimizowane lub pseudonimizowane. Inne wykorzystanie, łączenie z innymi danymi lub przekazywanie ich stronom trzecim nie ma miejsca.

Przy ustawieniu opcji „do not Track” w przeglądarce użytkownik automatycznie nie będzie śledzony.

W każdej chwili użytkownik może cofnąć zgodę na przetwarzanie opisanych danych osobowych.

Dane dotyczące wizyt w witrynie nie będą już wpływać do analizy sieci. Kliknąć, aby aktywować.

Opt-out

Więcej informacji na temat ochrony danych osobowych w etracker można znaleźć tutaj.

W swojej witrynie internetowej DACHSER oferuje usługi związane z wykorzystaniem narzędzia eLogistics. Jedną z głównych funkcji portalu eLogistics jest obliczanie kosztów wysyłki online, rejestracja zamówień transportu oraz śledzenie zamówień za pośrednictwem funkcji Śledzenia i monitorowania.

DACHSER SE przydziela zapytania i powiązane z nimi dane osobowe do biura ponoszącego odpowiedzialność techniczną w ramach grupy DACHSER, zwykle do krajowego oddziału spółki zależnej wnioskodawcy, celem przetwarzania i wykorzystywania oraz prowadzi wymianę danych z tym oddziałem. Na przykład zapytania i powiązane z nimi dane ze szwajcarskiej witryny internetowej (www.dachser.com/ch) są udostępniane krajowemu oddziałowi DACHSER w Szwajcarii (DACHSER Spedition AG). Możliwe, że w związku z tym prowadzona jest także wymiana danych z krajami trzecimi, takimi jak Stany Zjednoczone. Użytkownicy mogą korzystać z aplikacji eLogistics niezależnie od decyzji o osobistej rejestracji. W przypadku rejestracji właściwy krajowy oddział aktywuje użytkownika po pomyślnym uwierzytelnieniu. W przypadku rejestracji użytkownicy mają możliwość korzystania z większej liczby funkcji niż w przypadku jej braku, np. mogą korzystać z dodatkowych usług. Dane osobowe przesłane DACHSER w ramach tego procesu można zobaczyć na odpowiednim ekranie początkowym wykorzystanym do rejestracji.

Wykorzystanie danych podczas świadczenia usług eLogistics wynika wyłącznie z chęci udostępnienia wspominanych usług. Postawę prawną dla przetwarzania danych w związku z zawieraniem lub realizacją umów stanowi art. 6, ust. 1 b) RODO, a we wszystkich innych przypadkach art. 6, ust. 1 f) RODO. Postawę prawną dla transferu danych do krajów trzecich stanowi art. 49, ust. 1 b) RODO.

Ta strona korzysta z usługi Google Maps. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia. Spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Oznacza to, że możemy wyświetlać interaktywne mapy bezpośrednio w witrynie internetowej i umożliwić Panu/Pani korzystanie z funkcji map w prosty i łatwy sposób.

Gdy uzyskuje Pan/Pani dostęp do witryny internetowej Google, Google otrzymuje informacje, że odwiedził/a Pan/Pani powiązaną stronę internetową w naszej witrynie internetowej. Ponadto przesyłane są dane wspomniane w punkcie 2. Dzieje się to niezależnie od udostępnienia przez Google konta użytkownika, za pośrednictwem którego się Pan/Pani loguje, lub braku wspominanego konta. W przypadku zalogowania w witrynie Google Pana/Pani dane są przypisywane bezpośrednio do Pana/Pani konta. Jeżeli nie życzy sobie Pan/Pani przypisywania danych do Pana/Pani profilu w Google, musi Pan/Pani się wylogować, zanim aktywuje Pan/Pani przycisk. Google przechowuje Pana/Pani dane pod postacią profilu użytkowego i wykorzystuje je do celów związanych z reklamą, badaniami rynku i/lub dostosowywaniem struktury witryny internetowej do potrzeb. Taką ocenę przeprowadza się w szczególności (nawet w przypadku niezalogowanych użytkowników) celem dostarczania reklam dostosowanych do potrzeb oraz informowania innych użytkowników mediów społecznościowych o Pana/Pani aktywności w naszej witrynie internetowej. Ma Pan/Pani prawo wyrazić sprzeciw wobec tworzenia profilu użytkownika, jednak musi Pan/Pani skontaktować się z Google bezpośrednio, aby skorzystać z tego prawa. Dodatkowe informacje dotyczące celu i zakresu zbierania i przetwarzania danych za pośrednictwem wtyczek usługodawców można znaleźć w oświadczeniu o ochronie danych usługodawcy.

Podstawę prawną dla przetwarzania danych podczas korzystania z Map Google stanowi art. 6, ust. 1 f) RODO. Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji UE. Szczegóły można znaleźć tutaj i tutaj.

Więcej informacji na temat postępowania z danymi użytkowników można znaleźć w polityce prywatności Google.

W naszej witrynie internetowej wykorzystujemy wtyczki społecznościowe („Wtyczki”) portali Facebook, Twitter, YouTube, Xing i LinkedIn. Korzystamy z wtyczek w szczególności, aby umożliwić Panu/Pani udostępnianie treści naszych witryn internetowych innym użytkownikom mediów społecznościowych lub im ich polecanie. Może Pan/Pani zidentyfikować dostawcę właściwej wtyczki za pomocą logo lub pierwszej litery.

Gdy odwiedza Pan/Pani naszą witrynę internetową, nie przesyłamy żadnych danych osobowych dostawcy wtyczki. Niemniej jednak, jeżeli kliknie Pan/Pani właściwe pole, Pana/Pani dane osobowe są wysyłane bezpośrednio do dostawy właściwej wtyczki i przetwarzane przez tego dostawcę w krajach trzecich, takich jak w pewnych okolicznościach Stany Zjednoczone. Po kliknięciu pola wtyczki wyświetla się nowe okno w Pana/Pani przeglądarce i pojawia się witryna internetowa dostawcy właściwej sieci społecznościowej. Transfer danych do dostawcy właściwej wtyczki odbywa się niezależnie od posiadania konta w sieci społecznościowej dostawcy danej wtyczki. Po zalogowaniu się u dostawcy wtyczki zarejestrowane u nas dane są bezpośrednio przesyłane do posiadanego przez Pana/Panią konta u dostawcy wtyczki.

Nie mamy wpływu na rodzaj i zakres danych zbieranych i przetwarzanych przy pomocy wtyczki ani nie znamy pełnego zakresu zbierania danych, celów przetwarzania czy okresów przechowywania. Zgodnie z informacją dostawcy wtyczki przesyłane dane obejmują informacje dotyczące Pana/Pani przeglądarki, odwiedzonych witryn internetowych oraz datę i czas Pana/Pani wizyty. Dostawcy wtyczki przetwarzają te informacje na przykład celem stworzenia profilu użytkownika oraz dostosowania reklam do Pana/Pani zainteresowań. Ma Pan/Pani prawo wyrazić sprzeciw wobec tworzenia profilu użytkownika, jednak musi Pan/Pani skontaktować się bezpośrednio z dostawcą wtyczki, aby skorzystać z tego prawa do wycofania zgody. Dodatkowe informacje dotyczące tej kwestii znajdzie Pan/Pani w witrynach internetowych i oświadczeniach o ochronie danych właściwych usługodawców.

Podstawę prawną przetwarzania danych osobowych w ramach wykorzystania wtyczek społecznościowych stanowi art. 6 ust. 1 lit. f RODO. Podczas korzystania z portali takich jak Facebook, Twitter, YouTube i LinkedIn dane mogą być przekazywane do krajów trzecich, np. USA. W takich przypadkach, w celu wdrożenia wytycznych prawa europejskiego, zapewniamy odpowiedni poziom ochrony danych. Zazwyczaj odbywa się to za pomocą standardowych unijnych klauzul umownych Komisji Europejskiej oraz, w razie potrzeby, innych odpowiednich zabezpieczeń.

Usługodawcy i kontrahenci, których zatrudniamy do obsługi naszej witryny internetowej, mają techniczną możliwość dostępu do danych osobowych. Ci zewnętrzni usługodawcy mają obowiązek wykorzystywać Pana/Pani dane osobowe wyłącznie w celu świadczenia potrzebnych nam usług lub w innych celach zgodnych z naszymi instrukcjami.

DACHSER będzie przesyłać Pana/Pani dane osobowe do spółek wchodzących w skład Grupy DACHSER w celach określonych w niniejszym oświadczeniu o ochronie danych oraz przekazywać je właściwym krajowym oddziałom. Spółki DACHSER mają swoje siedziby także poza terytorium Unii Europejskiej i Europejskiego Obszaru Gospodarczego. DACHSER ponosi odpowiedzialność za zapewnienie, że udzielono Panu/Pani informacji odnośnie do Pana/Pani praw jako dotkniętej osoby w kontekście obowiązujących przepisów prawa dotyczących ochrony danych. Wszystkie zapytania lub wątpliwości dotyczące danych osobowych należy kierować do DACHSER. Inne spółki DACHSER należące do Grupy DACHSER, które także przetwarzają Pana/Pani dane osobowe, współpracują z nami i wspierają nas w obsłudze takich zapytań lub wątpliwości.

Poza wspomnianym powyżej transferem danych nie przesyłamy, nie sprzedajemy ani nie prowadzimy handlu Pana/Pani danymi osobowymi ze stronami trzecimi, takimi jak inne spółki lub organizacje, o ile nie udzielił/a nam Pan/Pani na to wyraźnego zezwolenia bądź przesyłanie danych nie jest wymagane celem spełnienia przez nas zobowiązań umownych względem Pana/Pani, użytkownika naszej witryny internetowej.

Kryterium określającym czas przechowywania danych osobowych jest właściwy ustawowy okres przechowywania. Po upływie tego terminu rutynowo usuwamy wszystkie właściwe dane w zakresie, w jakim ich przechowywanie nie jest dłużej wymagane do realizacji lub zawarcia umowy.

W przypadku gdy przyczyna przechowywania przestaje obowiązywać lub upłynął termin przechowywania określony przez europejski organ regulacyjny lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

Jako dotkniętej osobie przysługują Panu/Pani wobec DACHSER prawa określone w art. 15–21 RODO, pod warunkiem spełnienia opisanych tam wymogów wstępnych. Te prawa to prawa do informacji (art. 15 RODO), sprostowania (art. 16 RODO), usunięcia (art. 17 RODO), ograniczenia przetwarzania (art. 18 RODO), przesyłu danych (art. 20 RODO) oraz prawo do sprzeciwu (art. 21 i 22 RODO). Ponadto ma Pan/Pani prawo złożyć skargę w organie nadzorczym zgodnie z art. 77 RODO.

Google Ads umożliwia nam wyświetlanie reklam w wynikach wyszukiwarki Google, gdy użytkownicy wpisują określone hasła w Google (keyword targeting). Google Ads jest usługą firmy Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.5. Korzystamy z Google Ads, aby zmierzyć liczbę wizyt na naszej stronie internetowej z reklam zamieszczonych w wyszukiwarce Google oraz aby ocenić, które hasła wyszukiwania doprowadziły do wyświetlenia naszych reklam. Śledzenie konwersji odbywa się wyłącznie za pomocą pozbawionego plików cookie narzędzia do analizy stron internetowych etracker, które gromadzi jedynie dane statystyczne. Nie korzystamy z funkcji remarketingu i po odwiedzeniu naszej strony internetowej nie otrzymają Państwo od nas żadnych dodatkowych reklam. Podstawą prawną tego rodzaju przetwarzania danych jest nasz uzasadniony interes służący optymalizacji naszej oferty dostępnej online oraz mierzenia efektywności naszych działań marketingowych. W każdej chwili mogą Państwo wnieść sprzeciw wobec przedstawionego sposobu przetwarzania danych. 

1. Definicje
Oświadczenie DACHSER Sp. z o.o. o ochronie danych osobowych opiera się na definicjach, które zastosował europejski ustawodawca przy wydawaniu ogólnego rozporządzenia o ochronie danych (RODO). W związku z tym prosimy odnieść się do definicji zawartych w art. 4 RODO. RODO jest dostępne tutaj.

2. Nazwa i adres administratora i inspektora ochrony danych
Funkcję administratora w rozumieniu RODO, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej i innych regulacjach dotyczących ochrony danych pełni:

DACHSER Sp. z o.o., Sosnowiec 15B, 95-010 Stryków, Polska, Tel.: +48 42 279 02 00, E-mail: dachser.lodz@dachser.com, Strona internetowa: www.dachser.pl

Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych DACHSER Sp. z o.o.
DACHSER Sp. z o.o., E-mail: rodo.lodz@dachser.com

3. Ogólne informacje dotyczące przetwarzania danych

3.1 Zakres przetwarzania danych osobowych
Gromadzimy i wykorzystujemy dane osobowe naszych partnerów handlowych zasadniczo tylko w zakresie wymaganym do zawierania umów lub realizacji naszych zamówień i umów. Po spełnieniu zobowiązań umownych przetwarzamy dane wyłącznie po uzyskaniu zgody. Wyjątek stanowią sytuacje, gdy wcześniejsze uzyskanie zgody jest niemożliwe z przyczyn faktycznych lub gdy przetwarzanie danych jest dozwolone bądź określone na mocy przepisów ustawowych.

3.2 Postępowanie z danymi osobowymi
Gromadzenie, przetwarzanie lub wykorzystywanie danych osobowych jest zasadniczo zabronione, chyba że norma ustawowa wyraźnie dopuszcza posługiwanie się danymi osobowymi. Zgodnie z RODO dane osobowe mogą być zasadniczo gromadzone, przetwarzane lub wykorzystywane:

• w ramach istniejącego stosunku umownego z osobą, której dane dotyczą;
• w trakcie zawierania lub realizacji umowy z osobą, której dane dotyczą;
• o ile osoba, której dane dotyczą, wyraziła zgodę na przedmiotowe czynności.

3.3 Podstawa prawna przetwarzania danych osobowych
O ile osoba, której dane dotyczą, wyrazi zgodę na przetwarzanie swoich danych osobowych, podstawę prawną stanowi art. 6 ust. 1 lit. a) RODO.

W przypadku przetwarzania danych osobowych, które są niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, podstawę prawną stanowi art. 6 ust. 1 lit. b) RODO.

Dotyczy to również operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy.

W przypadku, gdy przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na naszym przedsiębiorstwie, podstawę prawną stanowi art. 6 ust. 1 lit. c) RODO.

W przypadku, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nasze przedsiębiorstwo lub przez stronę trzecią oraz gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO. 

3.4 Kategorie grup osób, których dane dotyczą, oraz ich danych
Na potrzeby prowadzenia działalności gospodarczej oraz wypełnienia wszelkich powiązanych zobowiązań wyróżnia się, o ile jest to wymagane, następujące kategorie danych:

• dane klientów i ich osób kontaktowych oraz przekazane przez klientów dane ich klientów, o ile są one niezbędne do realizacji zleceń i obsługi klientów;
• dane usługodawców, dostawców i ich osób kontaktowych, o ile są one niezbędne do realizacji zleceń wobec klientów, usługodawców i dostawców.

Podczas przetwarzania danych osobowych oraz postępowania ze zgromadzonymi danymi przestrzegamy podstawowych zasad wynikających z prawa do decydowania o wykorzystywaniu własnych danych oraz innych norm ochrony danych, a w szczególności prewencyjnej zasady zakazu, ograniczenia celu, zasady przejrzystości, obowiązków informacyjnych, zasad unikania przesyłu danych i minimalizacji danych oraz praw do sprostowania, blokowania i usuwania danych i prawa sprzeciwu wobec przetwarzania.

Gromadzenie i przetwarzanie danych osobowych odbywa się w ramach dozwolonych przepisami prawnymi. Wymagane jest przy tym również spełnienie szczególnych warunków gromadzenia i przetwarzania danych wrażliwych zgodnie z art. 9 ust. 1 RODO. Zasadniczo mogą być przetwarzane i wykorzystywane tylko takie informacje, które są niezbędne do wykonania obowiązków służbowych i są bezpośrednio powiązane z celem przetwarzania.

W przypadku, gdy inne podmioty żądają informacji dotyczących osób, których dane dotyczą, takie informacje są przekazywane bez zgody tych osób wyłącznie wtedy, gdy wynika to z obowiązku prawnego lub gdy przedsiębiorstwo ma uzasadniony i zgodny z prawem interes w przekazaniu danych i gdy tożsamość podmiotu żądającego nie pozostawia wątpliwości.

3.5 Odbiorcy danych osobowych
Dane osobowe są przekazywane wyłącznie do celów świadczenia zleconych usług logistycznych na rzecz stron trzecich uczestniczących w wykonaniu umowy, np. spółek zależnych, partnerów, podwykonawców. Dane osobowe podmiotów uczestniczących w świadczeniu usług logistycznych mogą zostać przekazane osobie, która zleciła usługę logistyczną (np. potwierdzenie dostawy).

W szczególności zapewniamy, że nie będziemy sprzedawać ani w inny sposób wprowadzać na rynek pozyskanych danych osobowych.

3.6 Przekazywanie danych do państw trzecich
Dane są przekazywane do państw trzecich wyłącznie do celów świadczenia zleconych usług logistycznych. Zgodnie z zasadą minimalizacji danych dane niezbędne do wysyłki i dostarczania towarów klientom zleceniodawców są przekazywane wyłącznie spółkom krajowym i zagranicznym należącym do koncernu DACHSER i usługodawcom zewnętrznym. Przekazywanie danych do państwa trzeciego bez odpowiedniego poziomu ochrony danych jest dozwolone do celów wykonania umowy pomiędzy osobami, których dane dotyczą, a podmiotem odpowiedzialnym za przetwarzanie, o ile przekazywanie danych jest niezbędne do wykonania umowy.

3.7 Usługodawcy zewnętrzni / przetwarzanie zleceń / konserwacja
Z usługodawcami zewnętrznymi muszą zostać zawarte porozumienia zgodnie z art. 28 RODO lub unijnymi standardowymi klauzulami umownymi, o ile takie porozumienia są wymagane.

3.8 Koncepcja bezpieczeństwa IT
Oprócz przedsięwzięcia odpowiednich środków technicznych i organizacyjnych koncern Dachser wydał dodatkowe wytyczne, które opierają się na zasadniczym znaczeniu bezpieczeństwa informacji.

System zarządzania bezpieczeństwem informacji (ISMS) centrali DACHSER IT został certyfikowany w 2011 r. zgodnie z ISO 27001.

3.9 Usuwanie danych i okres przechowywania 
Dane osobowe osób, których dane dotyczą, zostają usunięte lub zablokowane, jak tylko przestanie istnieć cel przechowywania. Dane mogą być przechowywane dłużej, o ile europejski lub krajowy ustawodawca przewidział dłuższy okres przechowywania danych w rozporządzeniach unijnych, ustawach lub innych przepisach, którym podlega administrator. Dane zostają usunięte lub zablokowane również wtedy, gdy upłynął okres przechowywania określony we wspomnianych normach, chyba że istnieje konieczność dalszego przechowywania danych do celów zawarcia lub wykonania umowy.

4. Prawa osób, których dane dotyczą
W przypadku przetwarzania Państwa danych osobowych są Państwo osobami, których dane dotyczą, w rozumieniu RODO oraz przysługują Państwu następujące prawa wobec administratora:

4.1 Prawo dostępu
Mogą Państwo zażądać od administratora potwierdzenia, czy dane osobowe, które Państwa dotyczą, są przez nas przetwarzane.

Jeżeli Państwa dane osobowe są przez nas przetwarzane, mogą Państwo zażądać od administratora informacji na temat:

• celów przetwarzania danych osobowych;
• kategorii przetwarzanych danych osobowych;
• odbiorców lub kategorii odbiorców, którym Państwa dane osobowe zostały lub zostaną ujawnione;
• zaplanowanego okresu przechowywania Państwa danych osobowych, a gdy nie jest to możliwe, kryteriów ustalenia tego okresu;
• prawa do sprostowania lub usunięcia Państwa danych osobowych, prawa do ograniczenia przetwarzania przez administratora lub prawa  do sprzeciwu wobec przetwarzania Państwa danych osobowych;
• prawa do wniesienia skargi do organu nadzorczego;
• wszystkich dostępnych informacji dotyczących źródła danych, jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą;
• zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotnych informacji o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Mogą Państwo zażądać również informacji o tym, czy Państwa dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W związku z tym mają Państwo prawo zostać poinformowani o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.

4.2 Prawo do sprostowania danych
Przysługuje Państwu prawo do sprostowania i/lub uzupełnienia danych wobec administratora, jeżeli przetwarzane dane osobowe, które Państwa dotyczą, są nieprawidłowe lub niekompletne. Administrator musi niezwłocznie dokonać sprostowania.

4.3 Prawo do ograniczenia przetwarzania
Mogą Państwo zażądać ograniczenia przetwarzania danych osobowych, które Państwa dotyczą, w następujących przypadkach:

• jeżeli kwestionują Państwo prawidłowość swoich danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
• przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się usunięciu swoich danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one Państwu potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub
• jeżeli wnieśli Państwo sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw Państwa sprzeciwu.

Jeżeli przetwarzanie Państwa danych osobowych zostało ograniczone, takie dane można przetwarzać – z wyjątkiem przechowywania – wyłącznie za Państwa zgodą lub w celu ustalenia, dochodzenia bądź obrony roszczeń lub w celu ochrony praw innej osoby fizycznej bądź prawnej lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Przed uchyleniem ograniczenia przetwarzania administrator poinformuje o tym Państwa, jeżeli przetwarzanie zostało ograniczone zgodnie z powyższymi kryteriami.

4. Prawo do usunięcia danych

4.4.1 Obowiązek usunięcia danych
Mają Państwo prawo zażądać od administratora niezwłocznego usunięcia danych osobowych, które Państwa dotyczą, a administrator ma obowiązek bez zbędnej zwłoki usunąć te dane, jeżeli zachodzi jedna z następujących okoliczności:

• dane osobowe, które Państwa dotyczą, nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
• cofnęli Państwo zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
• wnoszą Państwo sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnoszą Państwo sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
• dane osobowe, które Państwa dotyczą, były przetwarzane niezgodnie z prawem;
• dane osobowe, które Państwa dotyczą, muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
• dane osobowe, które Państwa dotyczą, zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

4.4.2 Przekazywanie informacji stronom trzecim
Jeżeli administrator upublicznił dane osobowe, które Państwa dotyczą, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że żądają Państwo, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

4.4.3 Wyjątki
Prawo do usunięcia danych nie występuje w zakresie, w jakim przetwarzanie jest niezbędne:

• do korzystania z prawa do wolności wypowiedzi i informacji;
• do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 RODO;
• do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że prawo, o którym mowa w lit. a), uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
• do ustalenia, dochodzenia lub obrony roszczeń.

4.5 Prawo do uzyskania informacji
Jeżeli skorzystają Państwo z prawa do sprostowania lub usunięcia danych lub ograniczenia przetwarzania wobec administratora, administrator jest zobowiązany do poinformowania każdego odbiorcy, któremu ujawnione zostały dane osobowe, które Państwa dotyczą, o takim sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Administrator ma obowiązek poinformować Państwa o tych odbiorcach, jeżeli Państwo tego zażądają.

4.6 Prawo do przenoszenia danych
Mają Państwo prawo otrzymać dane osobowe, które Państwa dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Mają Państwo również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

• przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz
• przetwarzanie odbywa się w sposób zautomatyzowany.

Wykonując prawo do przenoszenia danych, mają Państwo prawo zażądać, by dane osobowe, które Państwa dotyczą, zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie może niekorzystnie wpływać na prawa i wolności innych.

Prawo do przenoszenia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

4.7 Prawo do sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania swoich danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. 

Administratorowi nie wolno już przetwarzać danych osobowych, które Państwa dotyczą, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe, które Państwa dotyczą, są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jeżeli wniosą Państwo sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych, które Państwa dotyczą, nie wolno już przetwarzać do takich celów. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE mogą Państwo wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

4.8 Prawo do wycofania zgody na przetwarzanie danych osobowych
Mają Państwo prawo w dowolnym momencie wycofać swoją zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

4.9 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Mają Państwo prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa. Powyższe nie ma zastosowania, jeżeli ta decyzja:

• jest niezbędna do zawarcia lub wykonania umowy między Państwem a administratorem;
• jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów; lub
• opiera się na Państwa wyraźnej zgodzie.

Decyzje te nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) RODO i istnieją właściwe środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów.

W przypadkach, o których mowa w pkt (1) i (3), administrator wdraża właściwe środki ochrony Państwa praw, wolności i prawnie uzasadnionych interesów, w tym co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

4.10 Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych środków administracyjnych lub środków ochrony prawnej przed sądem mają Państwo prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzą Państwo, że przetwarzanie danych osobowych, które Państwa dotyczą, narusza przepisy RODO.

Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.