Polityka prywatności

Polityka prywatności – ogólne zasady przetwarzania danych i ochrony prywatności w Metro Services PL sp. z o.o.

Informacje wstępne – kto jest administratorem Twoich danych osobowych?

  1. Administratorem Twoich danych osobowych jest Metro Services PL spółka z ograniczoną odpowiedzialnością z siedzibą w Szczecinie przy ul. Ku Słońcu 67 (71-041 Szczecin), wpisana do Rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Szczecin Centrum w Szczecinie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000390325, posiadająca NIP: 7010305590 oraz REGON: 143007178, dalej jako: Administrator.
  2. Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r., dalej jako: RODO.
  3. Administrator zidentyfikował szczegółowe kategorie podmiotów danych i jeżeli jest to zasadne, to kieruje do nich odrębne komunikaty zawierające dokładne informacje o przetwarzaniu danych osobowych.
  4. Administrator z należytą starannością dobrał i stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane osobowe są zabezpieczone przed ich ewentualnym udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

Jak możesz skontaktować się z przedstawicielem Administratora, by uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?

  1. Administrator powołał wewnętrznego inspektora ochrony danych osobowych, z którym można kontaktować się poprzez adres e-mail: data.protoection@metro-services.pl.
  2. Jeżeli nie masz pewności odnośnie tożsamości administratora danych osobowych, a przetwarzanie Twoich danych dotyczy także działalności innych spółek z Grupy Metro, to ewentualne pytania możesz także kierować na adres e-mail: nelli.luezinger@metro.de.

Podstawy upoważniające Metro Services PL do przetwarzania danych osobowych

Twoje dane osobowe są przetwarzane przez Administratora zgodnie z określonymi podstawami i w jasno wskazanych celach:

  1. udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych kontrahentów będących osobami fizycznymi lub inne osoby fizyczne zainteresowane działalnością Administratora (podstawa przetwarzania: Twoja zgoda, tj. art. 6 ust. 1 lit. a RODO lub działanie podjęte przez Administratora na Twoje żądanie przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO);
  2. realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną (podstawa przetwarzania: niezbędność przetwarzania dla potrzeb realizacji umowy i/lub działanie podjęte przez Administratora na Twoje żądanie przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO);
  3. wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe, podatkowe, czy też realizacja rozbudowanego katalogu praw podmiotów danych, jak i obsługa incydentów związanych z przetwarzaniem danych osobowych (podstawa przetwarzania: realizacja obowiązków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO);
  4. przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz dostawców, klientów i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów  (podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – za prawnie uzasadniony interes wskazuje się realizacje statutowej działalności Administratora);
  5. ochrona interesów Administratora, dochodzenie lub zabezpieczenie ewentualnych roszczeń własnych Administratora i ochrona przed ewentualnymi roszczeniami innych podmiotów (podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – za prawnie uzasadniony interes wskazuje się realizacje statutowej działalności Administratora oraz ochronę przed roszczeniami i ochronę roszczeń własnych).

Źródła pochodzenia Twoich danych osobowych, które przetwarza Administrator

Administrator wskazuje, że jeżeli nie przekazałeś mu bezpośrednio swoich danych osobowych, to źródłem ich pozyskania może być przede wszystkim:

  1. kontrahent Administratora (tj. przede wszystkim Twój pracodawca, zleceniodawca, czy też innego rodzaju kontrahent);
  2. źródło informacji ogólnodostępnych (tj. przede wszystkim strony internetowe, czy też bazy podmiotów gospodarczych);
  3. inna spółka z Grupy Metro (tj. przede wszystkim klienci Administratora będący spółkami zrzeszonymi w ramach Grupy Metro).

Jaki zakres Twoich danych osobowych jest przetwarzany?

  1. W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy nie przekazujesz go osobiście, to Administrator ogranicza go do danych niezbędnych.
  2. Jesteś zobowiązany do wskazywania danych pełnych, aktualnych i prawdziwych.
  3. Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym jeżeli przekazujesz swoje dane Administratorowi, nie przekazuj ich w nadmiernym katalogu.
  4. Podmiot danych lub inny administrator nie powinien przekazywać Administratorowi danych osób trzecich. Jeżeli jednak takie dane są przekazywane, to przekazujący każdorazowo oświadcza, że posiada stosowne upoważnienie lub potwierdził występowanie podstawy, która umożliwia takie przekazanie danych Administratorowi.
  5. Jeżeli Administrator przetwarza dane osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dotyczących przynależności służbowej, czy tez rodzaju wykonywanej działalności gospodarczej.

Kto jest odbiorcą Twoich danych osobowych?

  1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom państwowym.
  2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
    1. podmiotom przetwarzającym, takim jak: podmioty świadczące usługi archiwizacji i niszczenia dokumentów, zewnętrzne podmioty doradcze, podmioty świadczące usługi związane z obsługą informatyczną Administratora, kurierzy, biura tłumaczeń oraz ewentualni inni podwykonawcy zrzeszeni w ramach Grupy METRO;
    2. odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi audytorskie, pocztowe, kancelarie prawne, hotele, podmioty zaangażowane w obsługę wyjazdów służbowych oraz spółki zrzeszone w ramach Grupy METRO.
  3. Dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich. Administrator nie przewiduje transferu do organizacji międzynarodowych. Zabezpieczeniem takiego transferu są z reguły standardowe klauzule umowne, a niekiedy także deklaracja udziału w programie Tarcza prywatności. Kraje, do których może być realizowany transfer danych to przede wszystkim Indie i USA.

Jak długo Administrator przetwarza Twoje dane osobowe?

  1. Zasadniczym kryterium, które wyznacza okres przechowania Twoich danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
  2. Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, to taką zgodę możesz wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
  3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego ma Administratorze, czy też w związku z realizacja umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:
    1. okresem realizacji danego stosunku umownego;
    2. obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona;
    3. potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.

Jakie prawa przysługują Twojej osobie w związku z przetwarzanie danych osobowych przez Administratora?

  1. W zależności od realizowanej czynności przetwarzania katalog praw, który może przysługiwać Twojej osobie określa poniższe zestawienie:
    1. prawo dostępu do danych;
    2. prawo do sprostowania danych;
    3. prawo do usunięcia danych;
    4. prawo do ograniczenia przetwarzania;
    5. prawo do przenoszenia danych;
    6. prawo do sprzeciwu.
  2. Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres e-mail data.protection@metro-services.pl.
  3. Administrator informuje, że przysługuje Tobie także prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Czy musisz podać nam swoje dane osobowe?

  1. Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do skorzystania z usług Administratora lub nawiązania kontaktu z Administratorem.
  2. Niniejszy dokument przedstawia zbiorczo większość informacji dotyczących przetwarzania danych osobowych. Szczegółowe informacje dotyczące konkretnych czynności przetwarzania można uzyskać, kontaktując się z inspektorem ochrony danych osobowych przy użyciu adresu e-mail: data.protection@metro-services.pl

Informacje o przetwarzaniu danych osobowych związane ściśle z funkcjonowaniem niniejszej strony internetowej

  1. W związku z funkcjonowaniem niniejszej strony internetowej administratorem Twoich danych osobowych może być także METRO AG z siedzibą w Niemczech (Metro-Straße 1, 40235 Düesseldorf).
  2. Niektóre dane osobowe zbierane są automatycznie poprzez Twoje urządzenie końcowe, tj. komputer, czy też telefon, podczas korzystania z sieci Internet. Rejestrowane przez nas informacje to przede wszystkim adres IP, data i godzina odwiedzin, typ używanej przeglądarki internetowej, systemu operacyjnego oraz dane dotyczące historii odwiedzanych stron. Czynności te są realizowane dla bezpieczeństwa danych oraz dla optymalizacji treści i oferty, jak i ulepszenia strony internetowej. W praktyce większa część realizowanych czynności przetwarzania służy budowie analiz, a przetwarzane przez nas dane pozostają anonimowe.

Informacja o plikach Cookies

  1. Dla poprawnego działania swojej strony internetowej Administrator stosuje pliki Cookies, w tym w sposób dostosowany do indywidualnych potrzeb.
  2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej lub nie wyrazić zgody umieszczonej na naszym banerze dotyczącym Cookies.
  3. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadanie te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.
  4. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nich zapisywane żadne informacje mogące taką identyfikację umożliwić. Niektóre Cookies są usuwane bezpośrednio po zakończeniu sesji przeglądania. Inne Cookies zostaną zapisane na Twoim urządzenia i pozwolą nam rozpoznać Twoje urządzenie podczas kolejnej wizyty.
  5. Więcej informacji na temat Cookies odnajdziesz na stronach takich jak m.in.: http://youronlinechoices.eu/ lub https://wszystkoociasteczkach.pl/.
  6. W związku z funkcjonowaniem niniejszej strony internetowej korzystamy z usługi Siteimprove Analytics, tj. usługi analizy witryn dostarczanej przez Siteimprove GmbH z siedzibą w Niemczech (Kurfürstendamm 56, 10707 Berlin). Na podstawie tej usługi monitorujemy funkcjonalność strony internetowej oraz zapewniamy odwiedzającym jak najbardziej użyteczne narzędzie. Siteimprove gromadzi zanonimizowane adresy IP, informacje o używanej przeglądarce i systemie, informacje dotyczące pobytu na stronie oraz inne dane statystyczne wykorzystywane wyłącznie do kontroli jakości. Dane zbierane przez Siteimprove na potrzeby klientów europejskich nie są przechowywyane poza Unią Europejską (dedykowane centra danych znajdują się w Niemczech i Danii).
  7. Inni dostawcy zewnętrzni, z którymi możemy współpracować dla potrzeb funkcjonowania niniejszej strony internetowej, to:
    1. HRLink – portal zawierający oferty pracy;
    2. Taleo – portal zawierający oferty pracy;
    3. Pindom Monitoring – monitorowanie funkcjonalności naszej strony internetowej;
    4. Investis – wyświetlanie notowanie giełdowego i miniatury wykresu (dot. spółek Grupy Metro);
    5. SOLR – technologia wyszukiwania pełno-tekstowego na naszej stronie internetowej;

      powyższe podmioty używają Cookies, ale nie otrzymują od nas danych osobowych.

  8. Nasza strona internetowa zawiera także odniesienia do portali społecznościowych, takich jak:
    1. Facebook (zarządzany przez: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA);
    2. LinkedIn (zarządzany przez: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland).

Transfer danych osobowych do wymienionych platform mediów społecznościowych ma miejsce tylko w przypadku kliknięcia ikony interakcji (np. logo portalu Facebook). Po kliknięciu w ikonę, platforma wybranej platformy otworzy się w oknie popup.

Jednocześnie wskazujemy, że dostawcy platform mediów społecznościowych mają własne zasady dotyczące przetwarzania Cookies oraz ochrony prywatności. Informacje te znajdziesz na platformie wybranego dostawcy w zakładkach dotyczących polityk prywatności.


METRO SERVICES PL

Data ostatniej aktualizacji: 14 stycznia 2019 r.